En födelsedag är inte något du kan tänka på som privat information som du bör hålla hemligt. Nästan alla firar dem på sociala medier, och en hel del människor publicerar dem på sin profil. Det är en hemsk idé; här är varför.
Det är förmodligen en av dina säkerhetsfrågor
Tillsammans med modellen för din första bil och din mors flicknamn är din födelsedag kanske den vanligaste säkerhetsfrågan på de flesta webbplatser.
Säkerhetsfrågor är notoriskt hemskt. De är sannolikt orsaken till de flesta sociala medier "hack" online, inklusive 2014 iCloud-överträdelse som drabbade många kändisar. Felet ligger i system för återställning av lösenord; de är utformade för att du enkelt ska kunna återställa ditt lösenord, men de gör det ofta enkelt för hackare att göra detsamma. Att tvinga ditt lösenord på en webbplats är egentligen inte en sak längre, och de flesta "hack" du kan uppleva är att du förlitar dig på att du blir fast i massiva dataintrång eller har fruktansvärda säkerhetsfrågor.
Som din födelsedag. Det är underligt att det till och med fortfarande är ett alternativ för det redan osäkra "säkerhetsfrågan", eftersom det är mycket lättare för en hackare att ta reda på din födelsedag än "gatan du växte upp på." Eftersom det också är en av de enklaste och lätt att komma ihåg frågorna, är det förmodligen plockat mycket ofta. Det är ett problem eftersom många lämnar det offentligt på sin profil eller åtminstone lämnar en lista med "Grattis på födelsedagen!" inlägg varje år. Faktum är att människor ge bort många svar till säkerhetsfrågor i form av ”frågesporter” som delas runt Facebook. En annan dag, en annan rolig attackvektor.
Även om din födelsedag inte är svaret på en faktisk säkerhetsfråga i ditt konto, är det fortfarande information som en person kan använda när de försöker få tillgång till ditt konto på andra sätt - som att ringa din tjänsteleverantör och låtsas vara dig.
Det fungerar ibland som ditt lösenord
När jag uppgraderade till en ny telefon i en Verizon-butik bad de mig om två saker: mitt telefonnummer och min födelsedag. Inget annat. De fortsatte sedan med att byta hela min telefonlinje till en ny enhet. Det är ett problem eftersom dessa två lättillgängliga nummer presenterar en uppenbar attackvektor mot tvåfaktorautentisering.
Tvåfaktorsautentisering (kallas ofta 2FA) är när en tjänst skickar en kod till din telefon (eller ber om en kod som genereras av en app), och du måste ange den koden förutom ditt lösenord. Det är ett utmärkt sätt att förbättra säkerheten. Det används också ofta för kontoåterställning, eftersom ingen borde ha tillgång till en enhet i fickan utom du. Men om någon nästan kan stjäla ditt telefonnummer bara genom att veta din födelsedag, äventyrar det alla tjänster som är beroende av det.
Och det är inte bara din telefon som kan vara sårbar, det här problemet med "födelsedag-som-lösenord" är vanligt på många ställen. Hur många gånger har du fått din födelsedag att verifiera något? Det är vettigt, eftersom alla har födelsedag, så det är lätt för människor att komma ihåg. Det är också ganska säkert, eftersom antalet dagar i en 30-års tidsperiod redan är mer än 10 000 möjliga fyrsiffriga PIN-kombinationer. Men folk fäster inte sin PIN-kod till toppen av sina Facebook-profiler.
RELATERAD: Vad du ska göra om du tappar din tvåfaktortelefon
Det hjälper människor att gissa ditt personnummer
säkerhetstips: ändra regelbundet din födelseort och mammas flicknamn
- Justin Pot (@jhpot) 15 december 2016
Kontrollera, om du är född i USA och har ett personnummer kan människor använda din födelsedag och födelseort till gissa ditt personnummer . Personnummer var kopplade till födelseort fram till 2011 då randomisering började , så alla födda innan dess har ett mer förutsägbart personnummer.
Din födelsedag är inte det enda farliga att dela; identitetstjuvar kan också använda sig av detaljer som din födelseplats och mors flicknamn. Och det är svårt att undvika att dela dessa detaljer online.
