Kāpēc ir bīstami dalīties ar savu dzimšanas dienu tiešsaistē
Dzimšanas diena nav kaut kas tāds, ko jūs varētu uzskatīt par privātu informāciju, kas jums jāglabā slepenībā. Gandrīz visi tos svin uz sociālajiem medijiem, un daudzi cilvēki tos publicē savā profilā. Tā ir briesmīga ideja; Lūk, kāpēc.
Tas droši vien ir viens no jūsu drošības jautājumiem
Līdztekus jūsu pirmās automašīnas modelim un jūsu mātes meitenes vārdam, jūsu dzimšanas diena, iespējams, ir visbiežāk uzdotais drošības jautājums vairumā tīmekļa vietņu.
Drošības jautājumi ir ļoti briesmīgi. Tie, visticamāk, izraisa lielāko daļu sociālo mediju “hacks” tiešsaistē, tostarp 2014. gada iCloud pārkāpumu, kas skāra daudzas slavenības. Kļūda ir paroles atjaunošanas sistēmās; tie ir paredzēti, lai jūs varētu viegli atiestatīt savu paroli, bet tie bieži vien atvieglo hakeriem to darīt. Brute-piespiežot savu paroli tīmekļa vietnē nav vairs nekas, un lielākā daļa “hacks”, kas jums var rasties, paļaujas uz to, ka jūs esat nozvejotas ar masveida datu pārkāpumiem vai ar briesmīgiem drošības jautājumiem.
Tāpat kā jūsu dzimšanas diena. Tas ir brīnums, ka tas pat ir vēl nedrošas “drošības jautājumu aizsardzības” variants, jo hakerim ir daudz vieglāk uzzināt par savu dzimšanas dienu nekā „ielas, kurā jūs uzaugāt.” Tā kā tas ir arī viens no vienkāršākajiem un vienkāršākajiem lai atcerētos jautājumus, tas, iespējams, ir ļoti bieži. Tā ir problēma, jo daudzi cilvēki atstāj to publiski savā profilā, vai vismaz katru gadu atstāj sarakstu ar “Happy Birthday!”. Patiesībā cilvēki sniedz daudz atbildes uz drošības jautājumiem „aptaujas” veidā, kas tiek koplietotas Facebook. Vēl viena diena, vēl viens jautrs uzbrukuma vektors.
Pat ja jūsu dzimšanas diena nav atbilde uz jūsu konta drošības jautājumu, tā joprojām ir informācija, ko persona var izmantot, mēģinot piekļūt jūsu kontam, izmantojot citus līdzekļus, piemēram, izsaucot pakalpojumu sniedzēju un izliekoties par jums.
Tā darbojas kā jūsu parole Dažreiz
Kad es Verizon veikalā modernizējos uz jaunu tālruni, viņi man jautāja divas lietas: manu tālruņa numuru un dzimšanas dienu. Nekas cits. Pēc tam viņi turpināja pārslēgt visu tālruņa līniju uz jaunu ierīci. Tā ir problēma, jo šie divi viegli pieejamie numuri rada acīmredzamu uzbrukuma vektoru pret divu faktoru autentifikāciju.
Divfaktoru autentifikācija (ko bieži sauc par 2FA) ir tad, kad pakalpojums nosūta kodu jūsu tālrunim (vai pieprasa lietotnes ģenerētu kodu), un jums ir jāievada kods papildus jūsu parolei. Tas ir lielisks veids, kā uzlabot drošību. Tas bieži tiek izmantots arī konta atgūšanai, jo nevienam nav jābūt piekļuvei ierīcei jūsu kabatā, izņemot jūs. Bet, ja kāds var praktiski nozagt jūsu tālruņa numuru, tikai zinot savu dzimšanas dienu, tas apdraud jebkuru pakalpojumu, kas ir atkarīgs no tā.
Un tas nav tikai jūsu tālrunis, kas varētu būt neaizsargāts, šī “dzimšanas dienas-paroles” problēma ir izplatīta daudzās vietās. Cik reizes jūs esat lūguši dzimšanas dienu pārbaudīt kaut ko? Tas ir jēga, jo ikvienam ir dzimšanas diena, tāpēc cilvēkiem ir viegli atcerēties. Tas ir arī godīgi drošs, jo dienu skaits 30 gadu laika posmā ir vairāk nekā 10 000 iespējami četru ciparu PIN kombinācijas. Bet cilvēki nepievieno savu PIN savu Facebook profilu augšpusē.
Tas palīdz cilvēkiem uzminēt jūsu sociālās apdrošināšanas numuru
drošības padoms: regulāri mainiet dzimšanas vietu un mātes meiteņu vārdu
- Justin Pot (@jhpot) 2016. gada 15. decembrī
Heck, ja esat dzimis ASV un jums ir sociālās apdrošināšanas numurs, cilvēki var izmantot savu dzimšanas dienu un dzimšanas vietu, lai uzminētu savu sociālās apdrošināšanas numuru. Sociālā nodrošinājuma numuri bija saistīti ar dzimšanas vietu līdz 2011. gadam, kad sākās randomizācija, tāpēc ikvienam, kas pirms tam piedzimis, ir paredzamāks sociālās apdrošināšanas numurs.
Jūsu dzimšanas diena nav vienīgā bīstamā lieta, ar ko dalīties; identitātes zagļi var arī labi izmantot tādas ziņas kā jūsu dzimtene un mātes pirmslaulību uzvārds. Un tas ir grūts, lai izvairītos no šo datu kopīgas lietošanas tiešsaistē.