למה זה מסוכן לחלוק את יום ההולדת שלך באינטרנט
יום הולדת הוא לא משהו שאתה יכול לחשוב על היותו מידע פרטי אתה צריך לשמור בסוד. כמעט כולם חוגגים אותם על מדיה חברתית, ולא מעט אנשים לפרסם אותם על הפרופיל שלהם. זה רעיון נורא; הנה למה.
זה כנראה אחת השאלות האבטחה שלך
לצד המודל של המכונית הראשונה שלך ואת שם הנעורים של אמא שלך, יום ההולדת שלך הוא אולי שאלת האבטחה הנפוצה ביותר על רוב אתרי האינטרנט.
שאלות אבטחה ידועות לשמצה. הם כנראה הסיבה של רוב מדיה חברתית "פריצות" באינטרנט, כולל 2014 iCloud הפרה שהשפיעו על ידוענים רבים. הפגם הוא במערכות שחזור סיסמה; הם נועדו לך להיות מסוגל לאפס את הסיסמה שלך בקלות, אבל לעתים קרובות הם עושים את זה קל עבור האקרים לעשות את אותו הדבר. Brute- לאלץ את הסיסמה שלך על אתר האינטרנט הוא לא באמת דבר יותר, ואת רוב "פריצות" אתה עלול להיתקל גם להסתמך על אתה נתפס נתונים מסיבית הפרות או שיש שאלות אבטחה נורא.
כמו יום ההולדת שלך. זה פלא שזה עדיין אופציה עבור "ביטחון שאלה אבטחה" כבר לא בטוח, כי זה הרבה יותר קל עבור האקר כדי לגלות את יום ההולדת שלך מאשר "הרחוב שבו גדלתי". מאז זה גם אחד הפשוטה ביותר כדי לזכור שאלות, זה כנראה נבחר לעתים קרובות מאוד. זוהי בעיה משום שאנשים רבים משאירים אותה בפומבי פורסמה בפרופיל שלהם, או לפחות לעזוב רשימה של הודעות "יום הולדת שמח!" מדי שנה. למעשה, אנשים נותנים הרבה תשובות לשאלות אבטחה בצורה של "חידונים" משותף סביב פייסבוק. עוד יום, עוד וקטור התקפה מצחיק.
גם אם יום ההולדת שלך אינו התשובה לשאלת אבטחה ממשית בחשבונך, עדיין מידע שאדם יכול להשתמש בו כאשר הוא מנסה להשיג גישה לחשבונך באמצעים אחרים - כגון הפניית ספק השירות שלך והעמדת פנים שאתה.
זה פונקציות כמו הסיסמה שלך לפעמים
כאשר שדרגתי לטלפון חדש בחנות של ורייזון, הם שאלו אותי על שני דברים: מספר הטלפון שלי ויום ההולדת שלי. שום דבר אחר. לאחר מכן הם המשיכו להעביר את כל קו הטלפון שלי אל מכשיר חדש. זו בעיה, כי אלה שני מספרים נגישים בקלות להציג וקטור התקפה ברור נגד אימות שני גורמים.
אימות של שני גורמים (הנקרא לעתים קרובות 2FA) הוא כאשר שירות שולח קוד לטלפון שלך (או מבקש קוד שנוצר על ידי אפליקציה), ועליך להזין את הקוד בנוסף לסיסמה שלך. זוהי דרך מצוינת לשפר את האבטחה. זה משמש גם לעתים קרובות עבור שחזור החשבון, כמו שאף אחד לא צריך גישה למכשיר בכיס שלך חוץ ממך. אבל אם מישהו יכול לגנוב את מספר הטלפון שלך רק על ידי לדעת את יום ההולדת שלך, זה מתפשר כל שירות זה מסתמך על זה.
וזה לא רק הטלפון שלך יכול להיות פגיע, בעיה זו של "יום הולדת כסיסמה" נפוצה בהרבה מקומות. כמה פעמים אתה כבר שאל את יום ההולדת שלך כדי לאמת משהו? זה הגיוני, כמו לכולם יש יום הולדת, אז זה קל לאנשים לזכור. זה גם די מאובטח, כמו מספר הימים ב 30 שנה timespan הוא כבר יותר מ 10,000 האפשרי ארבע ספרות משולבות PIN. אבל אנשים לא להצמיד PIN שלהם בראש הפרופילים שלהם בפייסבוק.
זה עוזר לאנשים לנחש מספר הביטוח הלאומי שלך
עצה: לשנות את מקום הלידה שלך ואת שם הנעורים של האם
- ג 'סטין פוט (@jhpot) דצמבר 15, 2016
לעזאזל, אם נולדת בארה"ב ויש לך מספר ביטוח לאומי, אנשים יכולים להשתמש יום ההולדת שלך ואת מקום הלידה לנחש מספר הביטוח הלאומי שלך. מספרי הביטוח הלאומי נקשרו למיקום לידות עד שנת 2011, כאשר החלו האקראיות, כך שלכל מי שנולד לפני כן יש מספר ביטוח לאומי צפוי יותר.
יום ההולדת שלך הוא לא הדבר המסוכן היחיד לחלוק; גנבי זהות יכולים גם לעשות שימוש טוב בפרטים כמו לידתך ושם הנעורים של האם. וזה קשה להימנע שיתוף פרטים אלה באינטרנט.