Proč je nebezpečné sdílet vaše narozeniny online
Narozeniny nejsou něco, o čem byste mohli považovat za soukromé informace, které byste měli mít v tajnosti. Téměř každý si je oslavuje v sociálních médiích a poměrně málo lidí je zveřejňuje na svém profilu. To je hrozný nápad; zde je důvod, proč.
Je to pravděpodobně jedna z vašich bezpečnostních otázek
Vedle modelu vašeho prvního auta a rodného jména vaše matky jsou vaše narozeniny nejspíše nejběžnější bezpečnostní otázkou na většině webových stránek.
Bezpečnostní otázky jsou notoricky strašné. Jsou pravděpodobně příčinou většiny sociálních médií "hacks" online, včetně narušení 2014 iCloud, které postihlo mnoho osobností. Porucha je v systémech obnovy hesla; jsou navrženy tak, aby bylo možné snadno obnovit heslo, ale často to pro hackery usnadňuje. Hrubé vynucování vašeho hesla na webových stránkách už není opravdu věcí a většina "hacků", které můžete zažít, se buď spoléhá na to, že jste zachyceni v masivních porušováních údajů nebo máte hrozné bezpečnostní otázky.
Jako vaše narozeniny. Je divu, že je to ještě ještě možnost pro již nejistou "bezpečnostní otázku", protože je pro hackera mnohem jednodušší zjistit vaše narozeniny než "ulice, na které jste vyrůst." Protože je to také jedna z nejjednodušších a nejjednodušších aby si pamatoval otázky, je to pravděpodobně velmi často. To je problém, protože mnoho lidí ji nechává veřejně zveřejněno na svém profilu, nebo alespoň nechat každý rok seznam "Happy Birthday!". Ve skutečnosti lidé dávají mnoho odpovědí na bezpečnostní otázky ve formě "kvízů" sdílených kolem Facebooku. Další den, další veselý útokový vektor.
Dokonce i když vaše narozeniny nejsou odpovědí na skutečnou bezpečnostní otázku ve vašem účtu, jsou to stále informace, které může osoba použít, když se pokusí získat přístup k vašemu účtu jiným způsobem, jako je volání poskytovatele služeb a předstírání, že jste vy.
Funkce jako heslo Někdy
Když jsem upgradoval na nový telefon v obchodě Verizon, požádali mě o dvě věci: své telefonní číslo a narozeniny. Nic jiného. Poté převedli celou telefonní linku na nové zařízení. To je problém, protože tato dvě snadno přístupná čísla představují zřejmý útokový vektor proti dvoufaktorové autentizaci.
Dvojfaktorová autentizace (často nazývaná 2FA) je, když služba odešle kód do vašeho telefonu (nebo požádá o kód vygenerovaný aplikací) a tento kód musíte zadat vedle svého hesla. Je to skvělý způsob, jak zvýšit bezpečnost. Používá se také často pro obnovení účtu, protože nikdo by neměl mít přístup k zařízení ve vašem kapse, kromě tebe. Pokud však někdo může prakticky ukrást své telefonní číslo jen tím, že zná vaše narozeniny, ohrožuje jakoukoli službu, která se na ně spoléhá.
A není to jen váš telefon, který by mohl být zranitelný, tento problém "narozeniny jako heslo" převládá na mnoha místech. Kolikrát jste se zeptali na vaše narozeniny, abyste něco ověřili? Dává to smysl, protože všichni mají narozeniny, takže je snadné, aby si lidé pamatovali. Je to také spravedlivě protože počet dní v období 30 let je již více než 10 000 možných čtyřmístných kódů PIN. Lidé však nezapisují svůj PIN na vrchol svých Facebook profilů.
Pomáhá lidem hájit vaše číslo sociálního pojištění
bezpečnostní tip: pravidelně měnit své místo narození a rodné jméno matky
- Justin Pot (@jhpot) 15. prosince 2016
Sakra, pokud jste se narodili v USA a máte číslo sociálního zabezpečení, lidé mohou používat své narozeniny a místo narození, aby odhadli vaše číslo sociálního zabezpečení. Čísla sociálního zabezpečení byla spojena s počtem narození až do roku 2011, kdy začala randomizace, takže všichni, kteří se narodili dříve, mají předvídatelnější číslo sociálního zabezpečení.
Vaše narozeniny nejsou jedinou nebezpečnou věcí, kterou můžete sdílet; zloději identity mohou také dobře využít detailů, jako je vaše rodné místo a rodné jméno matky. A je těžké vyhnout se sdílení těchto údajů online.