Kodėl pavojinga dalytis savo gimtadieniu internete
Gimtadienis nėra kažkas, ką galite galvoti kaip asmeninę informaciją, kurią turėtumėte laikyti paslaptyje. Beveik visi juos švenčia socialinėse žiniasklaidos priemonėse, o nemažai žmonių juos skelbia savo profilyje. Tai siaubinga idėja; Štai kodėl.
Tai tikriausiai yra vienas iš jūsų saugumo klausimų
Kartu su savo pirmojo automobilio modeliu ir motinos mergautine pavarde gimtadienis galbūt yra labiausiai paplitęs saugumo klausimas, pateikiamas daugelyje svetainių.
Saugumo klausimai yra žinomi siaubingai. Jie greičiausiai sukelia daugumą socialinių žiniasklaidos priemonių „internete“, įskaitant 2014 m. „ICloud“ pažeidimą, kuris paveikė daugelį įžymybių. Gedimas yra slaptažodžio atkūrimo sistemose; jie suprojektuoti jums, kad galėtumėte lengvai atkurti slaptažodį, tačiau jie dažnai leidžia lengvai įsilaužėlių daryti tą patį. Brutalaus priverstinio slaptažodžio įvedimas svetainėje nėra iš tikrųjų dalykas, ir dauguma „hacks“, kurių galite patirti, remiasi tuo, kad esate sugauti didžiuliuose duomenų pažeidimuose arba turintys siaubingų saugumo klausimų.
Kaip ir jūsų gimtadienis. Įdomu, kad tai dar vis dar nesaugaus „saugumo klausimo apsaugos“ galimybė, nes įsilaužėlis daug lengviau išsiaiškina savo gimtadienį nei „gatvė, kurioje augo.“ Kadangi tai taip pat yra vienas iš paprasčiausių ir paprastiausių prisiminti klausimus, tai tikriausiai labai dažnai renkasi. Tai yra problema, nes daugelis žmonių palieka ją viešai paskelbtus savo profilyje, arba bent jau palieka sąrašą „Happy Birthday!“ Pranešimų kasmet. Iš tikrųjų žmonės „Facebook“ dalijasi daug atsakymų į saugumo klausimus „viktorinų“ forma. Kita diena - dar vienas linksmas atakos vektorius.
Net jei jūsų gimtadienis nėra atsakymas į faktinį jūsų paskyros saugumo klausimą, tai vis dar yra informacija, kurią asmuo gali naudoti, kai bando gauti prieigą prie jūsų paskyros kitomis priemonėmis, pvz., Skambindamas į paslaugų teikėją ir apsimeta, kad esate.
Jis veikia kaip jūsų slaptažodis Kartais
Kai atnaujinsiu į naują telefoną „Verizon“ parduotuvėje, jie paprašė dviejų dalykų: mano telefono numerio ir gimtadienio. Nieko daugiau. Tada jie perėjo visą mano telefono liniją į naują įrenginį. Tai yra problema, nes šie du lengvai prieinami numeriai yra akivaizdus užpuolimo vektorius prieš dviejų faktorių autentifikavimą.
Dviejų veiksnių autentifikavimas (dažnai vadinamas 2FA) yra tada, kai paslauga siunčia kodą į jūsų telefoną (arba prašo kodo, kurį generuoja programa), ir jūs turite įvesti šį kodą be slaptažodžio. Tai puikus būdas padidinti saugumą. Jis taip pat dažnai naudojamas sąskaitos atkūrimui, nes niekas neturėtų turėti prieigos prie jūsų kišenės įrenginio, išskyrus tuos. Bet jei kas nors iš tiesų gali pavogti jūsų telefono numerį, žinodamas savo gimtadienį, tai kenkia bet kokiai paslaugai, kuri pasikliauja ja.
Ir ne tik jūsų telefonas gali būti pažeidžiamas, ši „gimtadienio slaptažodžio“ problema yra paplitusi daugelyje vietų. Kiek kartų buvo paprašyta jūsų gimtadienio patvirtinti kažką? Tai prasminga, nes kiekvienas turi gimtadienį, todėl žmonėms lengva prisiminti. Tai taip pat teisingai saugus, nes dienų skaičius per 30 metų yra daugiau nei 10 000 galimų keturių skaitmenų PIN kodų kombinacijų. Tačiau žmonės neprisijungia prie savo „Facebook“ profilių viršaus.
Tai padeda žmonėms atspėti jūsų socialinio draudimo numerį
saugumo patarimas: reguliariai keiskite gimimo vietą ir motinos mergautinę pavardę
- Justin Pot (@jhpot) 2016 m. Gruodžio 15 d
Heck, jei gimėte JAV ir turite socialinio draudimo numerį, žmonės gali naudoti savo gimtadienį ir gimimo vietą, kad atspėti jūsų socialinio draudimo numerį. Socialinės apsaugos numeriai buvo susieti su gimimo vieta iki 2011 m., Kai buvo pradėta atsitiktinė atranka, todėl visi anksčiau gimę asmenys turi labiau nuspėjamą socialinio draudimo numerį.
Jūsų gimtadienis nėra vienintelis pavojingas dalykas; tapatybės vagys taip pat gali gerai išnaudoti tokias detales kaip jūsų gimimo vieta ir motinos mergautinė pavardė. Ir sunku išvengti dalijimosi šiomis informacija internete.