Prečo je nebezpečné zdieľať svoje narodeniny online

Ruth Black / Shutterstock

Narodeniny nie sú niečím, o čom by ste mohli považovať za súkromné ​​informácie, ktoré by ste mali mať v tajnosti. Takmer všetci ich oslavujú v sociálnych médiách a na ich profile ich uverejňuje pomerne málo ľudí. To je hrozný nápad; tu je dôvod, prečo.

Pravdepodobne je jednou z vašich bezpečnostných otázok

Spolu s modelom vášho prvého auta a rodným menom vašej matky sú vaše narodeniny pravdepodobne najčastejšou bezpečnostnou otázkou na väčšine webových stránok.

Bezpečnostné otázky sú notoricky strašné. Pravdepodobne sú príčinou väčšiny sociálnych médií "hacks" online, vrátane narušenia 2014 iCloud, ktoré postihlo mnoho celebrít. Porucha je v systéme obnovenia hesla; sú navrhnuté tak, aby ste mohli ľahko obnoviť heslo, ale často to pre hackerov uľahčuje. Hrubé vynútenie vášho hesla na webových stránkach už nie je vecou a väčšina "hackov", ktoré môžete zažiť, sa buď spolieha na to, že ste zachytené pri masívnych porušeniach údajov alebo máte strašné bezpečnostné otázky.

Rovnako ako vaše narodeniny. Je divu, že je to ešte stále možnosť pre už neistú "ochranu bezpečnostných otázok", pretože je pre hackera oveľa jednoduchšie zistiť vaše narodeniny ako "ulicu, na ktorej ste vyrastali". Pretože je to tiež jeden z najjednoduchších a najjednoduchších aby si pamätali na otázky, je pravdepodobne veľmi často vyberaný. To je problém, pretože mnohí ľudia ju nechávajú verejne zverejnení na svojom profile, alebo aspoň nechávajú každý rok zoznam správ "Happy Birthday!". V skutočnosti ľudia rozdávajú veľa odpovedí na bezpečnostné otázky vo forme "kvízov" zdieľaných okolo Facebooku. Iný deň, ďalší veselý útokový vektor.

Aj keď vaše narodeniny nie sú odpoveďou na skutočnú bezpečnostnú otázku vo vašom účte, stále sú to informácie, ktoré môže osoba použiť, keď sa pokúsi získať prístup k vášmu účtu iným spôsobom - napríklad volaním poskytovateľa služieb a predstieraním, že ste vy.

Funkcia ako vaše heslo niekedy

Keď som inovoval na nový telefón v obchode Verizon, požiadali ma o dve veci: moje telefónne číslo a moje narodeniny. Nič viac. Potom sa pokúsili prepnúť celú telefónnu linku na nové zariadenie. To je problém, pretože tieto dve ľahko prístupné čísla predstavujú zjavný útokový vektor proti dvojfaktorovému overeniu.

Dvojfaktorové overenie (často nazývané 2FA) je, keď služba odošle kód do vášho telefónu (alebo požiada o kód vygenerovaný aplikáciou) a zadajte tento kód okrem svojho hesla. Je to skvelý spôsob, ako zvýšiť bezpečnosť. Používa sa často aj na obnovenie účtu, pretože nikto by nemal mať prístup k zariadeniu vo vašom vrecku okrem vás. Ale ak niekto môže prakticky ukradnúť vaše telefónne číslo len tým, že pozná vaše narodeniny, ohrozuje každú službu, ktorá sa na ne odvoláva.

A to nie je len váš telefón, ktorý by mohol byť zraniteľný, tento problém "birthday-as-heslo" je prevládajúci na mnohých miestach. Koľkokrát ste boli požiadaní o vaše narodeniny s cieľom overiť niečo? Dáva to zmysel, pretože každý má narodeniny, takže je ľahké si to pamätať. Je to tiež spravodlivo pretože počet dní v 30-ročnom časovom rozpätí je už viac ako 10 000 možných štvorciferových kódov PIN. Ľudia však nezapisujú svoj PIN na vrchol svojich Facebook profilov.

Pomáha ľuďom hádať vaše číslo sociálneho poistenia

bezpečnostný tip: pravidelne meniť miesto narodenia a materské meno matky

- Justin Pot (@jhpot) 15. decembra 2016

Sakra, ak ste sa narodili v USA a máte číslo sociálneho poistenia, ľudia môžu používať vaše narodeniny a miesto narodenia, aby odhadli vaše číslo sociálneho poistenia. Čísla sociálneho poistenia boli prepojené na miesto narodenia až do roku 2011, keď začala randomizácia, takže všetci, ktorí sa narodili predtým, mali predvídateľnejšie číslo sociálneho poistenia.

Vaše narodeniny nie sú jediné nebezpečné veci, ktoré môžete zdieľať; zlodeji totožnosti môžu tiež dobre využiť detaily, ako je vaše rodné miesto a materské meno matky. A je ťažké vyhnúť sa zdieľaniu týchto informácií online.