Miért veszélyes megosztani a születésnapját online

Ruth Black / Shutterstock

A születésnap nem olyan, mint amilyennek személyes adatai lehetnek, amelyeket titokban kell tartania. Majdnem mindenki ünnepli őket a szociális médiában, és sok ember írja őket a profiljukra. Ez egy szörnyű ötlet; itt miért.

Valószínűleg az egyik biztonsági kérdése

Az első autómodellje és anyád leánykori neve mellett a születésnapod talán a leggyakoribb biztonsági kérdés a legtöbb weboldalon.

A biztonsági kérdések szörnyűek. Valószínűleg ők okozzák a legtöbb közösségi média „hacket” az interneten, beleértve a 2014-es iCloud megsértését, amely számos hírességet érint. A hiba jelszó-helyreállító rendszerekben van; Úgy tervezték, hogy könnyedén visszaállíthassa a jelszavát, de gyakran a hackerek számára is megkönnyítik ugyanezt. A weboldalon lévő brutális kényszerítés nem igazán többé, és a legtöbb „hack”, amit esetleg tapasztalhat, akár a hatalmas adatszegéseken, akár rettenetes biztonsági kérdéseken nyugszik..

Mint a születésnapod. Nem csoda, hogy ez még mindig egy lehetőség a már bizonytalan "biztonsági kérdésvédelemre", mivel sokkal könnyebb egy hacker számára, hogy megtudja a születésnapját, mint "az utca, ahol nőtt fel." Mivel ez is az egyik legegyszerűbb és egyszerűbb hogy emlékezzen a kérdésekre, valószínűleg nagyon gyakran válogatott. Ez azért van, mert sokan hagyják nyilvánosan közzé a profiljukat, vagy legalább évente elhagyják a „Boldog születésnapot!” Bejegyzések listáját. Valójában sokan válaszolnak a biztonsági kérdésekre a Facebook-on megosztott „vetélkedők” formájában. Egy másik nap, egy másik vidám támadó vektor.

Még akkor is, ha a születésnapja nem a fiókod tényleges biztonsági kérdésére adott válasz, akkor még mindig olyan információ áll rendelkezésre, amelyet egy személy használhat, amikor megpróbál hozzáférni fiókjához más módon, például hívja a szolgáltatóját, és úgy tesz, mintha Ön lenne.

Ez jelszóként működik Néha

Amikor Verizon áruházban frissítettem egy új telefonra, két dolgot kértek: telefonszámom és születésnapom. Semmi más. Ezután a teljes telefonvonalat új eszközre váltottam. Ez egy probléma, mert ezek a két könnyen hozzáférhető szám egy nyilvánvaló támadási vektort mutatnak a két faktorú hitelesítés ellen.

A kétfaktoros hitelesítés (gyakran 2FA) az, amikor egy szolgáltatás kódot küld a telefonra (vagy egy alkalmazás által generált kódot kér), és ezt a kódot meg kell adnia a jelszó mellett. Ez egy nagyszerű módja a biztonság növelésének. Ezt gyakran használják a fiókok helyreállításához is, mivel senki sem férhet hozzá a zsebében lévő eszközhöz, kivéve Önnek. De ha valaki gyakorlatilag ellophatja a telefonszámát a születésnapjának megismerésével, ez veszélyezteti az arra támaszkodó szolgáltatásokat.

És nem csak a telefonod lehet sérülékeny, ez a „születésnapi jelszó” probléma sok helyen elterjedt. Hányszor kérték meg a születésnapját, hogy ellenőrizze valamit? Jó értelme, hiszen mindenkinek születésnapja van, így az emberek könnyen emlékezhetnek rá. Ez is meglehetősen biztonságos, mivel a 30 éves időtartamú napok száma már meghaladja a 10 000 lehetséges négyjegyű PIN-kombinációt. De az emberek nem csatlakoznak a PIN-kódjukhoz a Facebook profiljaik tetejére.

Segít az embereknek, hogy kitalálják a társadalombiztosítási számát

biztonsági tipp: rendszeresen változtassa meg születési helyét és anyja leánykori nevét

- Justin Pot (@jhpot) 2016. december 15.

Heck, ha az USA-ban született, és rendelkezik társadalombiztosítási számmal, akkor a születésnapját és születési helyét használhatja arra, hogy kitalálja a társadalombiztosítási számát. A szociálbiztonsági számokat a születési helyhez kötötte 2011-ig, amikor a randomizáció megkezdődött, így mindenki, aki korábban született, kiszámíthatóbb társadalombiztosítási számmal rendelkezik.

Születésnapja nem az egyetlen veszélyes dolog, amit megoszthat; A személyazonosság-tolvajok is jól használhatják azokat a részleteket, mint a születési helyük és az anyja leánykori neve. És nehéz elkerülni, hogy ezeket az adatokat online megosszák.