День рождения - это не то, что вы можете считать личной информацией, которую вы должны хранить в секрете. Почти все отмечают их в социальных сетях, и довольно много людей размещают их в своем профиле. Это ужасная идея; вот почему.
Вероятно, это один из ваших вопросов безопасности
Помимо модели вашей первой машины и девичьей фамилии матери, ваш день рождения, пожалуй, самый распространенный секретный вопрос, который задают на большинстве веб-сайтов.
Вопросы безопасности заведомо ужасно. Они, вероятно, являются причиной большинства "взломов" социальных сетей в Интернете, в том числе Нарушение iCloud 2014 г. это коснулось многих знаменитостей. Ошибка в системах восстановления паролей; они созданы для того, чтобы вы могли легко сбросить пароль, но часто позволяют хакерам сделать то же самое. Подбор пароля на веб-сайте больше не практикуется, и большинство «взломов», с которыми вы можете столкнуться, полагаются либо на то, что вас поймают на массовых утечках данных, либо на ужасные вопросы безопасности.
Как твой день рождения. Удивительно, что это даже вариант для и без того небезопасной «защиты секретных вопросов», поскольку хакеру гораздо проще узнать ваш день рождения, чем «улицу, на которой вы выросли». Поскольку это также один из самых простых и легко запоминающихся вопросов, его, вероятно, выбирают очень часто. Это проблема, потому что многие люди оставляют это публично опубликованным в своем профиле или, по крайней мере, оставляют список «С Днем Рождения!» посты каждый год. На самом деле люди дать много ответов на контрольные вопросы в форме «викторин», которыми можно поделиться в Facebook. Еще один день, еще один веселый вектор атаки.
Даже если ваш день рождения не является ответом на настоящий секретный вопрос в вашей учетной записи, это все равно информация, которую человек может использовать, когда он пытается получить доступ к вашей учетной записи другими способами, например, позвонив вашему поставщику услуг и притворившись вами.
Иногда он работает как ваш пароль
Когда я перешел на новый телефон в магазине Verizon, у меня спросили две вещи: номер телефона и дату рождения. Ничего больше. Затем они переключили всю мою телефонную линию на новое устройство. Это проблема, потому что эти два легко доступных номера представляют собой очевидный вектор атаки против двухфакторной аутентификации.
Двухфакторная аутентификация (часто называемый 2FA) - это когда служба отправляет код на ваш телефон (или запрашивает код, созданный приложением), и вы должны ввести этот код в дополнение к вашему паролю. Это отличный способ повысить безопасность. Он также часто используется для восстановления учетной записи, поскольку никто, кроме вас, не должен иметь доступа к устройству в вашем кармане. Но если кто-то может фактически украсть ваш номер телефона, просто зная ваш день рождения, это поставит под угрозу любую службу, которая полагается на него.
И не только ваш телефон может быть уязвим, проблема «дня рождения в качестве пароля» распространена во многих местах. Сколько раз вас просили о дне рождения, чтобы что-то проверить? Это имеет смысл, поскольку у всех есть день рождения, поэтому людям легко его запомнить. Это также честно безопасным, поскольку количество дней в 30-летнем промежутке времени уже превышает 10 000 возможных комбинаций четырехзначных ПИН-кодов. Но люди не прикрепляют свой PIN-код вверху своего профиля на Facebook.
СВЯЗАННЫЕ С: Что делать, если вы потеряли двухфакторный телефон
Помогает людям угадать ваш номер социального страхования
Совет по безопасности: регулярно меняйте место рождения и девичью фамилию матери
- Джастин Пот (@jhpot) 15 декабря 2016 г.
Убедитесь, что если вы родились в США и у вас есть номер социального страхования, люди могут использовать ваш день рождения и место рождения для угадай свой номер социального страхования . Номера социального страхования были привязаны к месту рождения до 2011 года, когда рандомизация началась , поэтому каждый, кто родился раньше, имеет более предсказуемый номер социального страхования.
Ваш день рождения - не единственная опасная вещь, о которой можно рассказывать; Похитители личных данных могут также использовать такие данные, как место вашего рождения и девичья фамилия матери. Трудно не делиться этими подробностями в Интернете.
