Doğum günü, gizli tutmanız gereken özel bilgiler olarak düşünebileceğiniz bir şey değildir. Neredeyse herkes onları sosyal medyada kutluyor ve pek çok kişi profillerinde paylaşıyor. Bu korkunç bir fikir; işte nedeni.
Muhtemelen Güvenlik Sorularınızdan Biri
İlk arabanızın modeli ve annenizin kızlık soyadının yanı sıra doğum tarihiniz belki de çoğu web sitesinde sorulan en yaygın güvenlik sorusudur.
Güvenlik soruları herkesin bildiği gibi korkunç. İnternetteki çoğu sosyal medya "saldırısının" nedeni muhtemelen bunlar. 2014 iCloud ihlali bu birçok ünlüyü etkiledi. Hata, şifre kurtarma sistemlerinde; şifrenizi kolayca sıfırlayabilmeniz için tasarlanmışlardır, ancak bilgisayar korsanlarının da aynısını yapmasını genellikle kolaylaştırırlar. Bir web sitesinde şifrenizi kaba kuvvet uygulamak artık bir şey değil ve karşılaşabileceğiniz çoğu "hack", ya büyük veri ihlallerine yakalanmış olmanıza ya da korkunç güvenlik soruları yaşamanıza bağlı.
Doğum günün gibi. Bir bilgisayar korsanı için doğum gününü öğrenmek "büyüdüğün cadde" den çok daha kolay olduğundan, zaten güvensiz olan "güvenlik sorusu koruması" için hala bir seçenek olması şaşırtıcı. Aynı zamanda en basit ve hatırlaması kolay sorulardan biri olduğu için, muhtemelen çok sık seçilir. Bu bir sorun çünkü birçok kişi bunu profillerinde herkese açık bir şekilde paylaşıyor veya en azından "Doğum Günün Kutlu Olsun!" her yıl yayınlar. Aslında insanlar çok cevap ver Facebook çevresinde paylaşılan "sınavlar" şeklindeki güvenlik sorularına. Başka bir gün, başka bir komik saldırı vektörü.
Doğum tarihiniz, hesabınızdaki gerçek bir güvenlik sorusunun cevabı olmasa bile, bir kişinin başka yollarla hesabınıza erişim sağlamaya çalışırken kullanabileceği bilgilerdir (örneğin, hizmet sağlayıcınızı aramak ve sizmişsiniz gibi).
Bazen Parolanız Olarak İşlev Görür
Bir Verizon mağazasında yeni bir telefona yükselttiğimde benden iki şey istediler: telefon numaram ve doğum günüm. Başka hiçbir şey. Daha sonra tüm telefon hattımı yeni bir cihaza geçirdiler. Bu bir sorundur, çünkü kolayca erişilebilen bu iki sayı, iki faktörlü kimlik doğrulamaya karşı bariz bir saldırı vektörü sunar.
İki faktörlü kimlik doğrulama (genellikle 2FA olarak adlandırılır), bir hizmetin telefonunuza bir kod göndermesi (veya bir uygulama tarafından oluşturulan bir kod sorması) ve şifrenize ek olarak bu kodu girmeniz gerekir. Güvenliği geliştirmenin harika bir yolu. Cebinizdeki bir cihaza sizden başka hiç kimsenin erişmemesi gerektiğinden, hesap kurtarma için de sıklıkla kullanılır. Ancak, bir kişi sadece doğum gününüzü bilerek telefon numaranızı sanal olarak çalabilirse, buna dayanan herhangi bir hizmeti tehlikeye atar.
Ve savunmasız olabilecek sadece telefonunuz değil, bu "şifre olarak doğum günü" sorunu birçok yerde yaygındır. Kaç kez doğum gününüzden bir şeyi doğrulamanız istendi? Herkesin bir doğum günü olduğu için bu mantıklıdır, bu nedenle insanların hatırlaması kolaydır. Aynı zamanda oldukça 30 yıllık bir zaman dilimindeki gün sayısı 10.000 olası dört basamaklı PIN kombinasyonundan daha fazla olduğundan emin olun. Ancak insanlar PIN kodlarını Facebook profillerinin üstüne sabitlemez.
İLİŞKİLİ: İki Faktörlü Telefonunuzu Kaybederseniz Ne Yapmalısınız?
İnsanların Sosyal Güvenlik Numaranızı Tahmin Etmesine Yardımcı Olur
güvenlik ipucu: doğum yerinizi ve annenizin kızlık soyadını düzenli olarak değiştirin
- Justin Pot (@jhpot) Aralık 15, 2016
ABD'de doğduysanız ve bir sosyal güvenlik numaranız varsa, insanlar doğum tarihinizi ve doğum yerinizi kullanabilirler. sosyal güvenlik numaranı tahmin et . Sosyal güvenlik numaraları, 2011 yılına kadar doğum yeriyle bağlantılıydı. randomizasyon başladı Bu nedenle, daha önce doğan herkesin daha öngörülebilir bir sosyal güvenlik numarası vardır.
Doğum gününüz paylaşılacak tek tehlikeli şey değil; Kimlik hırsızları da doğum yeriniz ve annenizin kızlık soyadı gibi ayrıntıları iyi bir şekilde kullanabilir. Ve bu ayrıntıları çevrimiçi paylaşmaktan kaçınmak zordur.
