Почему опасно делиться своим днем рождения онлайн
День рождения - это не то, что вы можете считать конфиденциальной информацией, которую следует хранить в секрете. Почти все отмечают их в социальных сетях, и довольно много людей публикуют их в своем профиле. Это ужасная идея; вот почему.
Это, вероятно, один из ваших вопросов безопасности
Наряду с моделью вашей первой машины и девичьей фамилией вашей матери, ваш день рождения, пожалуй, самый распространенный секретный вопрос, задаваемый на большинстве веб-сайтов..
Вопросы безопасности, как известно, ужасны. Вероятно, они являются причиной большинства «взломов» в социальных сетях, в том числе взлома iCloud 2014 года, который затронул многих знаменитостей. Ошибка в системах восстановления пароля; они предназначены для того, чтобы вы могли легко сбросить свой пароль, но часто позволяют хакерам сделать то же самое. Перебор вашего пароля на веб-сайте больше не является чем-то особенным, и большинство «взломов», с которыми вы можете столкнуться, связаны либо с тем, что вы попали в массовое нарушение данных, либо с ужасными вопросами безопасности..
Как твой день рождения. Удивительно, что это все еще вариант для и без того небезопасной «защиты от вопросов безопасности», поскольку хакеру гораздо проще узнать свой день рождения, чем «улицу, на которой вы выросли». Поскольку это также одна из самых простых и простых чтобы запомнить вопросы, это, вероятно, выбирается очень часто. Это проблема, потому что многие люди оставляют это публично размещенным в своем профиле или, по крайней мере, оставляют список постов «С днем рождения!» Каждый год. На самом деле, люди раздают множество ответов на секретные вопросы в форме «викторин», которыми поделились в Facebook. Еще один день, еще один веселый вектор атаки.
Даже если ваш день рождения не является ответом на фактический секретный вопрос в вашей учетной записи, он по-прежнему остается информацией, которую человек может использовать, когда он пытается получить доступ к вашей учетной записи с помощью других средств, например, звонит вашему поставщику услуг и притворяется вами.
Иногда он работает как ваш пароль
Когда я перешел на новый телефон в магазине Verizon, они попросили у меня две вещи: мой номер телефона и мой день рождения. Ничего больше. Затем они приступили к переключению всей моей телефонной линии на новое устройство. Это проблема, потому что эти два легко доступных номера представляют очевидный вектор атаки против двухфакторной аутентификации.
Двухфакторная аутентификация (часто называемая 2FA) - это когда служба отправляет код на ваш телефон (или запрашивает код, сгенерированный приложением), и вы должны ввести этот код в дополнение к вашему паролю. Это отличный способ повысить безопасность. Он также часто используется для восстановления учетной записи, поскольку никто, кроме вас, не должен иметь доступ к устройству в вашем кармане. Но если кто-то может фактически украсть ваш номер телефона, просто зная ваш день рождения, это ставит под угрозу любую службу, которая полагается на него.
И не только ваш телефон может быть уязвим, эта проблема «день рождения как пароль» широко распространена во многих местах. Сколько раз вас спрашивали о вашем дне рождения, чтобы что-то проверить? Это имеет смысл, так как у всех есть день рождения, поэтому людям легко запомнить. Это также довольно безопасный, поскольку количество дней в 30-летнем периоде уже превышает 10 000 возможных четырехзначных комбинаций ПИН-кодов. Но люди не прикрепляют свой PIN-код к началу своих профилей в Facebook.
Это помогает людям угадать ваш номер социального страхования
совет по безопасности: регулярно меняйте место рождения и девичью фамилию матери
- Джастин Пот (@jhpot) 15 декабря 2016 г.
Черт возьми, если вы родились в США и у вас есть номер социального страхования, люди могут использовать ваш день рождения и место рождения, чтобы угадать ваш номер социального страхования. Номера социального страхования были привязаны к месту рождения до 2011 года, когда началась рандомизация, поэтому каждый, кто родился раньше, имеет более предсказуемый номер социального страхования..
Ваш день рождения не единственная опасная вещь, которой можно поделиться; похитители личных данных также могут использовать такие детали, как место рождения и девичья фамилия матери. И трудно не делиться этими подробностями онлайн.