Чому це небезпечно ділитися своїм днем народження в Інтернеті
День народження - це не те, що ви можете вважати приватною інформацією, яку ви повинні зберігати в таємниці. Майже кожен святкує їх у соціальних мережах, і чимало людей публікують їх у своєму профілі. Це жахлива ідея; ось чому.
Це, напевно, одне з ваших питань безпеки
Окрім моделі вашого першого автомобіля та дівочого прізвища матері, ваш день народження - це, мабуть, найбільш поширене питання безпеки, яке запитується на більшості веб-сайтів.
Питання безпеки сумно відомі. Вони, ймовірно, є причиною більшості “хаків” соціальних медіа в Інтернеті, включаючи порушення iCloud 2014 року, яке торкнулося багатьох знаменитостей. Провина в системах відновлення паролів; вони призначені для того, щоб ви могли легко скинути пароль, але вони часто дозволяють хакерам робити те ж саме. Перевищення пароля на веб-сайті більше не є справою, і більшість "хакі", які ви можете відчути, або покладаються на те, що ви потрапили в масові порушення даних або мають жахливі питання безпеки.
Любіть ваш день народження. Цікаво, що це все ще залишається варіантом для вже невпевненого «захисту безпеки», оскільки для хакера набагато простіше дізнатися про свій день народження, ніж «вулиця, на якій ви виросли». Оскільки це також одна з найпростіших і простіших щоб запам'ятати питання, це, ймовірно, вибирається дуже часто. Це проблема, тому що багато людей залишають її публічно розміщеними на своєму профілі, або принаймні залишають список постів «З днем народження!» Щороку. Насправді, люди віддають багато відповідей на питання безпеки у вигляді «вікторин», які ділилися навколо Facebook. Інший день, інший веселий вектор атаки.
Навіть якщо ваш день народження не є відповіддю на фактичне питання безпеки у вашому обліковому записі, це все ще інформація, яку людина може використовувати, коли вони намагаються отримати доступ до вашого облікового запису через інші засоби, такі як дзвінок у свого постачальника послуг і видаючи себе за вас.
Іноді функціонує як Ваш пароль
Коли я перейшов на новий телефон у магазині Verizon, вони запитали мене про два моменти: номер мого телефону та день народження. Більш нічого. Потім вони перейшли на переключення всієї телефонної лінії на новий пристрій. Це проблема, оскільки ці два легко доступні номери є явним вектором атаки проти двофакторної аутентифікації.
Двофакторна аутентифікація (часто називається 2FA) - це коли служба надсилає код на ваш телефон (або запитує код, створений програмою), і ви повинні ввести цей код на додаток до пароля. Це чудовий спосіб підвищити рівень безпеки. Він також часто використовується для відновлення облікового запису, оскільки ніхто не повинен мати доступ до пристрою в кишені, окрім вас. Але якщо хтось може фактично вкрасти ваш номер телефону, просто знаючи свій день народження, він компрометує будь-яку послугу, яка спирається на неї.
І це не тільки ваш телефон, який може бути вразливим, ця проблема «день народження-як-пароль» поширена в багатьох місцях. Скільки разів вас запитували про свій день народження, щоб підтвердити щось? Це має сенс, тому що у кожного є день народження, тому людям легко запам'ятати. Це також справедливо Безпека, оскільки кількість днів у 30-річному періоді вже становить більше 10 000 можливих чотирьохзначних комбінацій PIN-кодів. Але люди не прикріплюють свій PIN-код до профілів Facebook.
Це допомагає людям визнати свій номер соціального страхування
Порада безпеки: регулярно змінюйте місце народження і дівоче прізвище матері
- Джастін Пот (@jhpot) 15 грудня 2016 року
Хіба, якщо ти народився в США і маєш номер соціального страхування, люди можуть використовувати свій день народження і місце народження, щоб вгадати свій номер соціального страхування. Номери соціального страхування були пов'язані з місцем народження до 2011 року, коли почалася рандомізація, тому кожен, хто народився до цього, має більш передбачуваний номер соціального забезпечення.
Ваш день народження не є єдиною небезпекою, яку можна поділитися; Злодії особистості також можуть добре використовувати деталі, такі як місце народження і дівоче прізвище матері. І важко уникати обміну даними в Інтернеті.