Зашто је опасно поделити рођендан онлине

Рутх Блацк / Схуттерстоцк

Рођендан није нешто што би се могло сматрати приватном информацијом коју треба чувати у тајности. Скоро сватко их слави на друштвеним медијима, а доста људи их објављује на свом профилу. То је страшна идеја; ево зашто.

То је вероватно једно од ваших безбедносних питања

Уз модел вашег првог аутомобила и дјевојачко презиме ваше мајке, ваш рођендан је можда најчешће сигурносно питање које се поставља на већини веб-локација..

Сигурносна питања су ноторна. Они су вероватно узрок већине „хакова“ друштвених медија на интернету, укључујући и иЦлоуд 2014 који је захватио многе славне личности. Грешка је у системима за опоравак лозинке; оне су дизајниране да бисте могли лако да поништите лозинку, али они често олакшавају хакерима да учине исто. Брзометање ваше лозинке на веб-локацији више није ствар, а већина "хакова" које можете искусити ослања се на то да сте ухваћени у масовним кршењима података или да имате ужасна сигурносна питања.

Као твој рођендан. Чудно је да је још увек опција за већ несигурну “заштиту безбедносних питања”, јер је хакеру много лакше да сазна ваш рођендан него “улица на којој сте одрасли”. да запамтите питања, вероватно се врло често бирају. То је проблем јер га многи људи остављају јавно објављеним на свом профилу, или барем остављају листу постова „Срећан рођендан!“ Сваке године. У ствари, људи дају много одговора на сигурносна питања у облику “квизова” који се дијеле око Фацебоока. Још један дан, још један урнебесни нападни вектор.

Чак и ако ваш рођендан није одговор на актуелно безбедносно питање на рачуну, то је још увек информација коју особа може да користи када покуша да добије приступ вашем налогу путем других средстава - као што је позивање добављача услуга и претварање да сте ви.

Понекад функционише као ваша лозинка

Када сам надоградио на нови телефон у трговини Веризон, питали су ме за двије ствари: мој број телефона и мој рођендан. Ништа друго. Затим су наставили да пребацују целу моју телефонску линију на нови уређај. То је проблем јер ова два лако доступна броја представљају очигледан нападни вектор против аутентификације у два фактора.

Двофакторна аутентификација (често названа 2ФА) је када услуга пошаље код на ваш телефон (или тражи код генерисан од стране апликације), а ви је морате унети и уз лозинку. То је одличан начин да се побољша безбедност. Такође се често користи за опоравак налога, јер нико не би требало да има приступ уређају у вашем џепу осим вас. Али ако неко практично може да украде ваш телефонски број само тако што зна ваш рођендан, он компромитује било коју услугу која се на њу ослања.

И не само ваш телефон може бити рањив, овај проблем “рођендан-као-лозинка” превладава на многим мјестима. Колико пута сте питани за рођендан да потврдите нешто? Има смисла, јер сви имају рођендан, тако да је људима лако запамтити. То је такође поштено сигуран, јер је број дана у временском распону од 30 година већ више од 10.000 могућих четвороцифрених ПИН комбинација. Али, људи не постављају свој ПИН на врх својих Фацебоок профила.

Помаже људима да схвате ваш број социјалног осигурања

безбедносни савет: редовно мењајте родно место и девојачко презиме мајке

- Јустин Пот (@јхпот) 15.12.2016

Ако сте рођени у САД-у и имате број социјалног осигурања, људи могу користити ваш рођендан и мјесто рођења како би погодили број вашег социјалног осигурања. Бројеви социјалног осигурања су били повезани са локацијом рођења све до 2011. године када је почела рандомизација, тако да сви рођени прије тога имају предвидљивији број социјалног осигурања.

Ваш рођендан није једина опасна ствар коју можете подијелити; крадљивци идентитета могу добро искористити детаље као што су ваше родно мјесто и дјевојачко презиме мајке. И тешко је избјећи дијељење ових детаља на интернету.