Защо е опасно да споделяте рождения си ден онлайн
Рожден ден не е нещо, което може да се смята за лична информация, която трябва да пазите в тайна. Почти всеки ги празнува в социалните медии и доста хора ги публикуват в своя профил. Това е ужасна идея; Ето защо.
Вероятно е един от въпросите ви за сигурност
Наред с модела на първата ви кола и моминското име на майка ви, вашият рожден ден е може би най-често срещаният въпрос за сигурност, зададен на повечето уебсайтове..
Въпросите за сигурността са изключително ужасни. Вероятно те са причината за повечето „хакове“ в социалните медии онлайн, включително за пропуските на iCloud за 2014 г., които засягат много известни личности. Вината е в системите за възстановяване на пароли; те са проектирани така, че лесно да можете да възстановите паролата си, но те често улесняват хакерите да направят същото. Премахването на паролата на уебсайта вече не е нещо, и повечето "хакове", които може да изпитате, или разчитат на това, че сте хванати в масови нарушения на данните или ужасни въпроси за сигурността.
Като рождения си ден. Чудно е, че той все още е опция за вече несигурната “защита на защитните въпроси”, тъй като за един хакер е много по-лесно да открие вашия рожден ден, отколкото “улицата, на която сте израснали”. За да запомните въпроси, най-вероятно се избира много често. Това е проблем, защото много хора го оставят публично публикувани в профила си или поне оставят списък с постове „Честит рожден ден!“ Всяка година. Всъщност, хората раздават много отговори на въпроси, свързани със сигурността, под формата на „викторини“, споделяни във Facebook. Още един ден, друг весел вектор на атака.
Дори ако вашият рожден ден не е отговор на истински защитен въпрос в профила Ви, това е все още информация, която човек може да използва, когато се опита да получи достъп до профила ви чрез други средства, като се обадите на доставчика на услуги и се преструвате, че сте.
Понякога той функционира като парола
Когато преминах на нов телефон в магазин на Verizon, те ме попитаха за две неща: телефонния ми номер и рождения ми ден. Нищо друго. След това продължиха да превключват цялата ми телефонна линия на ново устройство. Това е проблем, защото тези два лесно достъпни номера представляват очевиден вектор на атака срещу двуфакторна автентификация.
Двуфакторната автентификация (често наричана 2FA) е, когато дадена услуга изпраща код към телефона ви (или иска код, генериран от приложение) и трябва да въведете този код в допълнение към паролата си. Това е чудесен начин за повишаване на сигурността. Често се използва и за възстановяване на акаунт, тъй като никой не трябва да има достъп до устройство в джоба ви, освен вас. Но ако някой може практически да открадне телефонния ви номер само като знае рождения си ден, той компрометира всяка услуга, която разчита на нея.
И не само вашият телефон може да бъде уязвим, но този проблем на "рожден ден-като-парола" е разпространен в много места. Колко пъти сте били помолени за рождения си ден, за да потвърдите нещо? Има смисъл, тъй като всеки има рожден ден, така че е лесно за хората да си спомнят. То е също сравнително сигурно, тъй като броят на дните в 30-годишен период вече е повече от 10 000 възможни четирицифрени PIN комбинации. Но хората не фиксират своя ПИН в горната част на профилите си във Facebook.
Той помага на хората да познаят номера на вашето социално осигуряване
Съвет за сигурност: редовно сменяйте родното си място и моминското име на майката
- Джъстин Пот (@jhpot) 15 декември 2016
По дяволите, ако сте родени в САЩ и имате социалноосигурителен номер, хората могат да използват рождения си ден и мястото на раждане, за да предполагат номера на вашето социално осигуряване. Номерата на социалното осигуряване бяха свързани с мястото на раждане до 2011 г., когато започна рандомизацията, така че всички, родени преди това, имат по-предсказуем номер за социално осигуряване.
Вашият рожден ден не е единственото опасно нещо, което може да споделите; Крадците на самоличността могат също така да използват детайлите като родното място и моминското име на майката. И е трудно да се избегне споделянето на тези данни онлайн.