Miksi on vaarallista jakaa syntymäpäiväsi verkossa
Syntymäpäivä ei ole sellainen, mitä voisi ajatella olevan yksityisiä tietoja, joita sinun pitäisi pitää salassa. Lähes jokainen juhlii heitä sosiaalisen median parissa, ja muutamat ihmiset lähettävät heidät profiiliinsa. Se on kamala idea; tässä on miksi.
Se on luultavasti yksi turvallisuuskysymyksistänne
Ensimmäisen autosi mallin ja äitisi tyttärenimen rinnalla syntymäpäiväsi on ehkä yleisin turvallisuuskysymys useimmilla sivustoilla.
Turvallisuuskysymykset ovat tunnetusti kauheaa. He ovat todennäköisesti syy useimpiin sosiaaliseen mediaan "hacks" verkossa, mukaan lukien vuoden 2014 iCloud-rikkominen, joka vaikutti moniin julkkiksiin. Vika on salasanan palautusjärjestelmissä; ne on suunniteltu siten, että voit nollata salasanasi helposti, mutta usein hakkerien on helppo tehdä sama. Brute-pakottaa salasanasi verkkosivustolla ei ole enää mitään, ja useimmat ”hacks” -ominaisuudet, joihin saatat kokea, luottavat siihen, että olet tarttunut massiivisiin tietojen rikkomuksiin tai sinulla on hirvittäviä turvallisuuskysymyksiä.
Kuten syntymäpäiväsi. Se on ihme, että se on edelleenkin vaihtoehto jo turvattomalle "turvallisuuskysymykselle", koska hakkereilla on paljon helpompi selvittää syntymäpäiväsi kuin "katu, johon olet kasvanut." Koska se on myös yksi yksinkertaisimmista ja helpoista Muistaa kysymyksiä, se on todennäköisesti poimittu hyvin usein. Tämä on ongelma, koska monet ihmiset jättävät sen julkisesti profiiliinsa tai ainakin jättävät luettelon "Happy Birthday!" -Posteista joka vuosi. Itse asiassa ihmiset antavat paljon vastauksia turvallisuuskysymyksiin Facebookissa jaettujen "tietokilpailujen" muodossa. Toinen päivä, toinen hilpeä hyökkäysvektori.
Vaikka syntymäpäiväsi ei ole vastaus tilisi todelliseen turvallisuuskysymykseen, se on edelleen tietoja, joita henkilö voi käyttää, kun he yrittävät saada tiliäsi muilla tavoilla, kuten soittamalla palveluntarjoajaasi ja teeskentelemällä olevasi sinua.
Se toimii salasanaasi joskus
Kun päivitin uuteen puhelimeen Verizon-myymälässä, he kysyivät minulta kaksi asiaa: puhelinnumeroni ja syntymäpäiväni. Ei mitään muuta. Sitten he jatkoivat koko puhelinlinjan vaihtamista uuteen laitteeseen. Tämä on ongelma, koska nämä kaksi helposti saatavilla olevaa numeroa esittävät ilmeisen hyökkäysvektorin kahden tekijän todentamista vastaan.
Kahden tekijän todentaminen (jota usein kutsutaan 2FA: ksi) on, kun palvelu lähettää koodin puhelimeesi (tai pyytää sovelluksen luomaa koodia), ja sinun on annettava koodi salasanan lisäksi. Se on loistava tapa parantaa turvallisuutta. Sitä käytetään usein myös tilien palauttamiseen, koska kenelläkään ei pitäisi olla pääsyä taskussa olevaan laitteeseen paitsi sinä. Mutta jos joku voi varsinaisesti varastaa puhelinnumerosi tuntemalla syntymäpäivänne, se vaarantaa minkä tahansa palvelun.
Ja se ei ole vain puhelimesi, joka voisi olla haavoittuva, tämä "syntymäpäivä-salasana" -ongelma on yleistä monissa paikoissa. Kuinka monta kertaa olet pyytänyt syntymäpäivääsi tarkistamaan jotain? On järkevää, sillä jokaisella on syntymäpäivä, joten ihmisten on helppo muistaa. Se on myös melko turvallinen, sillä 30-vuotisen ajanjakson päivien määrä on jo yli 10 000 mahdollista nelinumeroinen PIN-yhdistelmä. Mutta ihmiset eivät kiinnitä PIN-koodiaan Facebook-profiiliensa yläreunaan.
Se auttaa ihmisiä arvaamaan sosiaaliturvatunnuksesi
turvallisuusvinkki: vaihda säännöllisesti syntymäpaikkaa ja äidin tyttärenimeä
- Justin Pot (@jhpot) 15. joulukuuta 2016
Heck, jos olet syntynyt Yhdysvalloissa ja sinulla on sosiaaliturvatunnus, ihmiset voivat käyttää syntymäpäivääsi ja syntymäpaikkaa arvaamaan sosiaaliturvatunnuksesi. Sosiaaliturvatunnukset liittyivät syntymäpaikkaan vuoteen 2011 saakka, kun satunnaistaminen alkoi, joten jokaisella ennen syntyneellä on ennustettavissa oleva sosiaaliturvatunnus.
Syntymäpäiväsi ei ole ainoa vaarallinen asia, jonka haluat jakaa; identiteettivarkaat voivat myös hyödyntää hyvinkin sellaisia yksityiskohtia kuin syntymäpaikka ja äidin tyttönimi. Ja on vaikeaa välttää näiden tietojen jakamista verkossa.