Miks on teie sünnipäeva jagamine ohtlik

Ruth Black / Shutterstock

Sünnipäev ei ole midagi, mida võiksite pidada privaatseks informatsiooniks, mida peaksite saladuses hoidma. Peaaegu kõik tähistavad neid sotsiaalmeedias ja üsna vähesed inimesed postitavad neid oma profiilile. See on kohutav idee; siin miks.

See on tõenäoliselt üks teie turvaküsimustest

Teie esimese auto ja ema neiupõlve nime kõrval on teie sünnipäev ehk kõige enam levinud turvalisuse küsimus enamikus veebisaitides.

Julgeolekuküsimused on kurikuulus. Nad on tõenäoliselt enamiku sotsiaalmeedia „häkkide” põhjus, sealhulgas 2014. aasta iCloudi rikkumine, mis mõjutas paljusid kuulsusi. Viga on parooli taastamise süsteemides; nad on loodud selleks, et saaksite oma parooli hõlpsalt lähtestada, kuid sageli on häkkeritel sama lihtne teha. Koduleheküljele sunnitud parool ei ole enam midagi ja enamik "häkke", mis võivad ilmneda, tuginevad teie massilistele andmete rikkumistele või kohutavatele turvaküsimustele.

Nagu sinu sünnipäev. See on ime, et see on ikka veel ebakindla "turvaküsimuse kaitse" võimalus, sest häkkeril on palju lihtsam teada saada oma sünnipäeva kui "tänav, mille kasvasite." Kuna see on ka üks lihtsamaid ja lihtsamaid küsimuste meelde jätmiseks on see tõenäoliselt väga sageli. See on probleem, sest paljud inimesed jätavad selle avalikult postitatuks oma profiilile või jätavad igal aastal nimekirja „Happy Birthday!” Postitustest. Tegelikult annavad inimesed palju vastuseid turvaküsimustele „viktoriinide” kujul, mis on jagatud Facebooki ümber. Teine päev, teine ​​lõbus rünnaku vektor.

Isegi kui teie sünnipäev ei ole vastus teie konto tegelikule turvaküsimusele, on see ikka teave, mida isik saab kasutada, kui nad püüavad teie kontole juurde pääseda muul viisil, näiteks helistades oma teenusepakkujale ja teeseldes olevat teie.

See toimib teie paroolina Mõnikord

Kui ma uuendasin Verizoni poes uuele telefonile, küsisid nad mind kahelt: minu telefoninumbri ja sünnipäeva. Mitte midagi muud. Seejärel läksid nad mu telefoniliini üle uuele seadmele. See on probleem, sest need kaks kergesti ligipääsetavat numbrit kujutavad endast ilmset rünnaku vektorit kahe teguri autentimise vastu.

Kahe faktoriga autentimine (mida sageli nimetatakse 2FA-ks) on see, kui teenus saadab teie telefonile koodi (või küsib rakenduse poolt genereeritud koodi) ja peate sisestama selle koodi lisaks paroolile. See on suurepärane viis turvalisuse suurendamiseks. Seda kasutatakse ka konto taastamiseks, sest keegi ei tohiks ligipääsu seadmele taskus, välja arvatud teie. Aga kui keegi suudab teie sünnipäeva teades oma telefoninumbri peaaegu varastada, seab see ohtu igasuguse sellele tugineva teenuse.

Ja see ei ole ainult teie telefon, mis võib olla haavatav, see “sünnipäeva-parooli” probleem on levinud paljudes kohtades. Mitu korda on teie sünnipäevale midagi küsitud? See on mõttekas, sest igaühel on sünnipäev, seega on inimestel lihtne meeles pidada. See on ka õiglaselt turvaline, kuna 30-aastase ajavahemiku pikkus on juba rohkem kui 10 000 võimalik neljakohaline PIN-koodide kombinatsioon. Kuid inimesed ei kasuta oma PIN-koodi oma Facebooki profiilide tippu.

See aitab inimestel arvata teie sotsiaalkindlustuse numbrit

turvalisuse näpunäide: muutke regulaarselt oma sünnikoht ja ema neiupõlvenimi

- Justin Pot (@jhpot) 15. detsember 2016

Heck, kui sa sündisid USA-s ja teil on sotsiaalkindlustuse number, saavad inimesed oma sünnipäeva ja sünnikohta oma sotsiaalkindlustuse numbri arvamiseks kasutada. Sotsiaalkindlustuse numbrid olid seotud sünnikohtaga kuni 2011. aastani, kui randomiseerimine algas, nii et kõigil enne sündinud inimestel on ennustatavam sotsiaalkindlustuse number.

Teie sünnipäev ei ole ainus ohtlik asi, mida jagada; identiteedivargad saavad ka ära kasutada selliseid detaile nagu teie sünnikoht ja ema neiupõlvenimi. Ja see on raske vältida nende andmete jagamist võrgus.