Hvorfor det er farlig å dele bursdagen din på nettet
En bursdag er ikke noe du kanskje tenker på som privat informasjon, du bør holde deg hemmelig. Nesten alle feirer dem på sosiale medier, og ganske få folk legger dem på profilen sin. Det er en fryktelig ide; her er hvorfor.
Det er sannsynligvis et av dine sikkerhetsspørsmål
Ved siden av modellen til din første bil og din mors pikenavn, er bursdagen din kanskje den vanligste sikkerhetsspørsmålet på de fleste nettsteder.
Sikkerhetsspørsmål er notorisk forferdelige. De er sannsynligvis årsaken til de fleste sosiale medier "hacks" på nettet, inkludert iCloud-brudd på 2014 som berørte mange kjendiser. Feilen er i passordgjenopprettingssystemer; De er designet for at du enkelt kan tilbakestille passordet ditt, men de gjør det ofte for hackere å gjøre det samme. Brute-tvinge passordet ditt på et nettsted er egentlig ikke noe mer, og de fleste "hacks" du kan oppleve, enten stole på at du blir fanget i massive data brudd eller har forferdelige sikkerhetsspørsmål.
Som bursdagen din. Det er et rart at det fortsatt er et alternativ for den allerede usikre "sikkerhetsspørsmålet", siden det er mye lettere for en hacker å finne ut bursdagen din enn "gaten du vokste opp på." Siden det også er en av de enkleste og enkle å huske spørsmål, det er sannsynligvis plukket veldig ofte. Det er et problem fordi mange mennesker legger det offentlig ut på profilen deres, eller i hvert fall la opp en liste med "Gratulerer med dagen!" Innlegg hvert år. Faktisk gir folk bort mange svar på sikkerhetsspørsmål i form av "quizzer" som deles rundt Facebook. En annen dag, en annen morsom angrep vektor.
Selv om bursdagen din ikke er svaret på et faktisk sikkerhetsspørsmål på kontoen din, er det fortsatt informasjon som en person kan bruke når de prøver å få tilgang til kontoen din på andre måter, som for eksempel å ringe tjenesteleverandøren og late som å være deg.
Det Fungerer Som Ditt Passord Noen ganger
Da jeg oppgraderte til en ny telefon på en Verizon-butikk, spurte de meg om to ting: telefonnummeret mitt og bursdagen min. Ingenting annet. De fortsatte deretter å bytte hele telefonlinjen over til en ny enhet. Det er et problem fordi disse to lett tilgjengelige tallene presenterer en åpenbar angrepsvektor mot tofaktorsautentisering.
Tofaktorautentisering (ofte kalt 2FA) er når en tjeneste sender en kode til telefonen din (eller ber om en kode generert av en app), og du må skrive inn den koden i tillegg til passordet ditt. Det er en fin måte å forbedre sikkerheten på. Den brukes også ofte til kontooppretting, da ingen skal ha tilgang til en enhet i lommen unntatt deg. Men hvis noen nesten kan stjele telefonnummeret ditt bare ved å kjenne bursdagen din, kompromitterer den tjenesten som er avhengig av den.
Og det er ikke bare telefonen din som kan være sårbar, dette problemet med "bursdag-som-passord" er utbredt på mange steder. Hvor mange ganger har du blitt bedt om bursdagen din for å bekrefte noe? Det er fornuftig, siden alle har bursdag, så det er lett for folk å huske. Det er også ganske sikre, da antall dager i en 30-årig tidsperiode allerede er mer enn de 10.000 mulige firesifrede PIN-kombinasjonene. Men folk pinker ikke PIN-koden til toppen av deres Facebook-profiler.
Det hjelper folk å gjette ditt personnummer
Sikkerhetstips: Bytt regelmessig din fødested og mors pikenavn
- Justin Pot (@jhpot) 15. desember 2016
Heck, hvis du er født i USA og har et personnummer, kan folk bruke bursdagen din og fødestedet til å gjette ditt personnummer. Sosialtallsnummer var knyttet til fødestedet frem til 2011 da randomisering begynte, så alle født før da har et mer forutsigbart personnummer.
Bursdagen din er ikke den eneste farlige tingen å dele; identitetstyver kan også gjøre god bruk av detaljer som din fødested og mors pikenavn. Og det er vanskelig å unngå å dele disse detaljene på nettet.