Zakaj je nevarno, da delite svoj rojstni dan na spletu

Ruth Black / Shutterstock

Rojstni dan ni nekaj, kar bi lahko pomislili kot na zasebne podatke, ki bi jih morali skrivati. Skoraj vsakdo jih slavi na družabnih medijih in kar nekaj ljudi jih objavi v svojem profilu. To je grozna ideja; zakaj.

Verjetno je to eno izmed vaših varnostnih vprašanj

Poleg modela vašega prvega avtomobila in materinega dekliškega imena, je vaš rojstni dan morda najpogostejše varnostno vprašanje, ki se zastavlja na večini spletnih mest..

Varnostna vprašanja so znana kot grozna. Verjetno so vzrok za večino »hackov« v družabnih medijih na spletu, vključno s kršitvijo iClouda 2014, ki je prizadela številne znane osebnosti. Napaka je v sistemih za obnovitev gesel; izdelani so tako, da lahko z lahkoto ponastavite geslo, vendar pa hekerjem pogosto olajšajo delo. Brutalnost vašega gesla na spletnem mestu ni več stvar in večina »hackov«, ki jih lahko doživite, se zanaša na to, da ste ujeti v velike kršitve podatkov ali imate grozna varnostna vprašanja.

Kot tvoj rojstni dan. To je čudno, da je še vedno možnost za že negotovo "zaščito varnostnih vprašanj", saj je za hekerja veliko lažje izvedeti vaš rojstni dan kot "ulica, na kateri ste odraščali." da bi si zapomnili vprašanja, je verjetno izbrana zelo pogosto. To je problem, ker ga mnogi ljudje pustijo javno objaviti na svojem profilu ali vsaj vsako leto zapustijo seznam delovnih mest »Happy Birthday!«. V resnici ljudje oddajo veliko odgovorov na varnostna vprašanja v obliki »kvizov«, ki si jih delijo Facebook. Še en dan, še en vesel napad.

Tudi če vaš rojstni dan ni odgovor na dejansko varnostno vprašanje v vašem računu, je to še vedno informacija, ki jo oseba lahko uporabi, ko poskuša pridobiti dostop do vašega računa z drugimi sredstvi, kot je klicanje ponudnika storitev in pretvarjanje, da ste vi.

Včasih deluje kot geslo

Ko sem v trgovini Verizon nadgradil nov telefon, so me vprašali za dve stvari: mojo telefonsko številko in moj rojstni dan. Nič drugega. Nato so nadaljevali s prenosom moje celotne telefonske linije na novo napravo. To je težava, ker ta dva lahko dostopna števila predstavljata očiten napadni vektor proti dvokomponentni avtentikaciji.

Dvofaktorsko preverjanje pristnosti (pogosto imenovano 2FA) je, ko storitev pošlje kodo v vaš telefon (ali zahteva kodo, ki jo ustvari aplikacija), in jo morate vnesti poleg gesla. To je odličen način za izboljšanje varnosti. Pogosto se uporablja tudi za obnovitev računa, saj nihče ne bi smel imeti dostopa do naprave v žepu razen vas. Ampak, če lahko nekdo praktično ukrade vašo telefonsko številko samo s poznavanjem vašega rojstnega dne, ogroža katerokoli storitev, ki je odvisna od nje.

Ne morete biti ranljivi le v vašem telefonu, temveč je problem "rojstni-kot-geslo" razširjen na veliko mestih. Kolikokrat ste bili vprašani za rojstni dan, da bi preverili nekaj? To je smiselno, saj ima vsak rojstni dan, zato je ljudem enostavno zapomniti. Prav tako je pravično varno, saj je število dni v 30-letnem obdobju že več kot 10.000 možnih štirimestnih PIN komb. Vendar ljudje PIN-a ne pripnejo na vrh svojih profilov v Facebooku.

Pomaga ljudem uganiti vašo številko socialnega zavarovanja

varnostni nasvet: redno spreminjajte rojstno mesto in materino dekliško ime

- Justin Pot (@jhpot) 15. december 2016

Heck, če ste rojeni v ZDA in imate številko socialnega zavarovanja, lahko ljudje uporabijo vaš rojstni dan in kraj rojstva, da bi uganili vašo številko socialnega zavarovanja. Številke socialnega zavarovanja so bile povezane z lokacijo rojstva do leta 2011, ko se je začela randomizacija, tako da imajo vsi, ki so bili rojeni pred tem, bolj predvidljivo številko socialnega zavarovanja.

Vaš rojstni dan ni edina nevarna stvar, ki jo lahko delite; tatovi identitete lahko tudi dobro izkoristijo podrobnosti, kot so vaše rojstno mesto in materino dekliško ime. Težko pa se je izogniti delitvi teh podatkov na spletu.