Почему опасно делиться своим днем ​​рождения онлайн

День рождения - это не то, что вы можете считать конфиденциальной информацией, которую следует хранить в секрете. Почти все отмечают их в социальных сетях, и довольно много людей публикуют их в своем профиле. Это ужасная идея; вот почему.

Это, вероятно, один из ваших вопросов безопасности

Наряду с моделью вашей первой машины и девичьей фамилией вашей матери, ваш день рождения, пожалуй, самый распространенный секретный вопрос, задаваемый на большинстве веб-сайтов..

Вопросы безопасности, как известно, ужасны. Вероятно, они являются причиной большинства «взломов» в социальных сетях, в том числе взлома iCloud 2014 года, который затронул многих знаменитостей. Ошибка в системах восстановления пароля; они предназначены для того, чтобы вы могли легко сбросить свой пароль, но часто позволяют хакерам сделать то же самое. Перебор вашего пароля на веб-сайте больше не является чем-то особенным, и большинство «взломов», с которыми вы можете столкнуться, связаны либо с тем, что вы попали в массовое нарушение данных, либо с ужасными вопросами безопасности..

Как твой день рождения. Удивительно, что это все еще вариант для и без того небезопасной «защиты от вопросов безопасности», поскольку хакеру гораздо проще узнать свой день рождения, чем «улицу, на которой вы выросли». Поскольку это также одна из самых простых и простых чтобы запомнить вопросы, это, вероятно, выбирается очень часто. Это проблема, потому что многие люди оставляют это публично размещенным в своем профиле или, по крайней мере, оставляют список постов «С днем ​​рождения!» Каждый год. На самом деле, люди раздают множество ответов на секретные вопросы в форме «викторин», которыми поделились в Facebook. Еще один день, еще один веселый вектор атаки.

Даже если ваш день рождения не является ответом на фактический секретный вопрос в вашей учетной записи, он по-прежнему остается информацией, которую человек может использовать, когда он пытается получить доступ к вашей учетной записи с помощью других средств, например, звонит вашему поставщику услуг и притворяется вами.

Иногда он работает как ваш пароль

Когда я перешел на новый телефон в магазине Verizon, они попросили у меня две вещи: мой номер телефона и мой день рождения. Ничего больше. Затем они приступили к переключению всей моей телефонной линии на новое устройство. Это проблема, потому что эти два легко доступных номера представляют очевидный вектор атаки против двухфакторной аутентификации.

Двухфакторная аутентификация (часто называемая 2FA) - это когда служба отправляет код на ваш телефон (или запрашивает код, сгенерированный приложением), и вы должны ввести этот код в дополнение к вашему паролю. Это отличный способ повысить безопасность. Он также часто используется для восстановления учетной записи, поскольку никто, кроме вас, не должен иметь доступ к устройству в вашем кармане. Но если кто-то может фактически украсть ваш номер телефона, просто зная ваш день рождения, это ставит под угрозу любую службу, которая полагается на него.

И не только ваш телефон может быть уязвим, эта проблема «день рождения как пароль» широко распространена во многих местах. Сколько раз вас спрашивали о вашем дне рождения, чтобы что-то проверить? Это имеет смысл, так как у всех есть день рождения, поэтому людям легко запомнить. Это также довольно безопасный, поскольку количество дней в 30-летнем периоде уже превышает 10 000 возможных четырехзначных комбинаций ПИН-кодов. Но люди не прикрепляют свой PIN-код к началу своих профилей в Facebook.

Это помогает людям угадать ваш номер социального страхования

совет по безопасности: регулярно меняйте место рождения и девичью фамилию матери

- Джастин Пот (@jhpot) 15 декабря 2016 г.

Черт возьми, если вы родились в США и у вас есть номер социального страхования, люди могут использовать ваш день рождения и место рождения, чтобы угадать ваш номер социального страхования. Номера социального страхования были привязаны к месту рождения до 2011 года, когда началась рандомизация, поэтому каждый, кто родился раньше, имеет более предсказуемый номер социального страхования..

Ваш день рождения не единственная опасная вещь, которой можно поделиться; похитители личных данных также могут использовать такие детали, как место рождения и девичья фамилия матери. И трудно не делиться этими подробностями онлайн.