Dlaczego niebezpiecznie jest dzielić się twoimi urodzinami w Internecie
Urodziny nie są czymś, co może być prywatną informacją, którą powinieneś zachować w tajemnicy. Prawie każdy świętuje je w mediach społecznościowych, a sporo osób publikuje je na swoim profilu. To okropny pomysł; dlatego.
To prawdopodobnie jedno z twoich pytań bezpieczeństwa
Oprócz wzoru twojego pierwszego samochodu i nazwisko panieńskie matki, twoje urodziny są prawdopodobnie najczęstszym pytaniem bezpieczeństwa zadawanym na większości stron internetowych.
Pytania bezpieczeństwa są bardzo okropne. Prawdopodobnie są przyczyną większości "hacków" w mediach społecznościowych w Internecie, w tym naruszenia iCloud z 2014 roku, które dotknęło wiele celebrytów. Usterka dotyczy systemów odzyskiwania haseł; są one zaprojektowane tak, abyś mógł łatwo zresetować hasło, ale często ułatwia to hakerom zrobić to samo. Brute - wymuszanie hasła na stronie internetowej już tak naprawdę już nie istnieje, a większość "hacków" może polegać na tym, że złapie Cię masowe włamanie do danych lub straszne pytania bezpieczeństwa.
Jak twoje urodziny. To dziwne, że jest to nadal opcja dla niepewnej już "ochrony pytań ochronnych", ponieważ hakerowi łatwiej jest znaleźć datę urodzin niż "ulicy, na której dorastałeś". Ponieważ jest to również jeden z najprostszych i najprostszych aby zapamiętać pytania, jest prawdopodobnie wybierany bardzo często. Jest to problem, ponieważ wiele osób pozostawia je publicznie opublikowane na swoim profilu lub co najmniej pozostawić listę "Happy Birthday!" Każdego roku. W rzeczywistości ludzie udzielają wielu odpowiedzi na pytania dotyczące bezpieczeństwa w formie "quizów" udostępnianych na Facebooku. Kolejny dzień, kolejny zabawny wektor ataku.
Nawet jeśli Twoje urodziny nie są odpowiedzią na faktyczne pytanie bezpieczeństwa na Twoim koncie, wciąż są to informacje, z których może skorzystać dana osoba, próbując uzyskać dostęp do konta za pomocą innych środków, np. Dzwoniąc do usługodawcy i udając, że jesteś.
Funkcjonuje jako hasło Czasami
Po przejściu na nowy telefon w sklepie Verizon poprosili mnie o dwie rzeczy: mój numer telefonu i moje urodziny. Nic więcej. Następnie przystąpili do przełączania całej mojej linii telefonicznej na nowe urządzenie. To problem, ponieważ te dwie łatwo dostępne liczby przedstawiają oczywisty wektor ataku na uwierzytelnianie dwuskładnikowe.
Uwierzytelnianie dwuskładnikowe (często nazywane 2FA) polega na tym, że usługa wysyła kod do twojego telefonu (lub prosi o kod wygenerowany przez aplikację), a oprócz hasła musisz podać ten kod. To świetny sposób na zwiększenie bezpieczeństwa. Jest również często używany do odzyskiwania konta, ponieważ nikt nie powinien mieć dostępu do urządzenia w Twojej kieszeni oprócz Ciebie. Ale jeśli ktoś może wirtualnie ukraść twój numer telefonu, znając twoje urodziny, narusza każdą usługę, która na nim polega.
I nie tylko Twój telefon może być podatny na zagrożenia, ten problem "urodziny jako hasło" jest rozpowszechniony w wielu miejscach. Ile razy zostałeś poproszony o twoje urodziny, żeby coś zweryfikować? Ma to sens, ponieważ wszyscy mają urodziny, więc łatwo jest je zapamiętać. To także dość bezpieczne, ponieważ liczba dni w 30-letnim okresie jest już większa niż 10 000 możliwych czterocyfrowych kombinacji kombinacyjnych. Ale ludzie nie przypinają swojego kodu PIN na szczyt swoich profili na Facebooku.
Pomaga ludziom odgadnąć Twój numer ubezpieczenia społecznego
Wskazówka dotycząca bezpieczeństwa: regularnie zmieniaj miejsce urodzenia i panieńskie nazwisko matki
- Justin Pot (@jhpot) 15 grudnia 2016 r
Heck, jeśli urodziłeś się w USA i masz numer ubezpieczenia społecznego, ludzie mogą wykorzystać twoje urodziny i miejsce urodzenia, aby odgadnąć swój numer ubezpieczenia społecznego. Numery ubezpieczenia społecznego były powiązane z miejscem urodzenia do 2011 r., Kiedy zaczęła się randomizacja, więc wszyscy urodzeni wcześniej mieli bardziej przewidywalny numer ubezpieczenia społecznego.
Twoje urodziny nie są jedyną niebezpieczną rzeczą; Złodzieje tożsamości mogą również dobrze wykorzystywać szczegóły, takie jak miejsce urodzenia i panieńskie nazwisko matki. Trudno jest uniknąć udostępniania tych danych w Internecie.