Hvorfor det er farligt at dele din fødselsdag online
En fødselsdag er ikke noget du måske synes at være privat information, du skal holde hemmeligt. Næsten alle fejrer dem på sociale medier, og ganske få mennesker sender dem på deres profil. Det er en forfærdelig idé; her er hvorfor.
Det er sandsynligvis et af dine sikkerhedsspørgsmål
Udover modellen på din første bil og din mors pigenavn er din fødselsdag måske det mest almindelige sikkerhedsspørgsmål på de fleste hjemmesider.
Sikkerhedsspørgsmål er notorisk forfærdelige. De er sandsynligvis årsagen til de fleste sociale medier "hacks" online, herunder iCloud-bruddet i 2014, der ramte mange berømtheder. Fejlen er i adgangskode opsving systemer; de er designet til, at du nemt kan nulstille din adgangskode, men de gør det ofte nemt for hackere at gøre det samme. Brute-force din adgangskode på et websted er ikke rigtig noget mere, og de fleste "hacks" du kan opleve, enten stole på, at du bliver fanget i massive data brud eller har forfærdelige sikkerhedsspørgsmål.
Ligesom din fødselsdag. Det er underligt, at det stadig er en mulighed for den allerede usikre "sikkerhedsspørgsmålsbeskyttelse", da det er meget lettere for en hacker at finde ud af din fødselsdag end "gaden du voksede op". Da det også er en af de enkleste og enkle at huske spørgsmål, det er sandsynligvis plukket meget ofte. Det er et problem, fordi mange mennesker efterlader det offentligt offentliggjort på deres profil, eller i det mindste efterlade en liste med "Happy Birthday!" Indlæg hvert år. Faktisk giver folk væk en masse svar på sikkerhedsspørgsmål i form af "quizzer", der er delt omkring Facebook. En anden dag, en anden hilarisk angreb vektor.
Selvom din fødselsdag ikke er svaret på et reelt sikkerhedsspørgsmål på din konto, er det stadig information, som en person kan bruge, når de forsøger at få adgang til din konto på andre måder - som at ringe til din tjenesteudbyder og lade lide at være dig.
Det fungerer som dit kodeord nogle gange
Da jeg opgraderede til en ny telefon på en Verizon-butik, bad de mig om to ting: mit telefonnummer og min fødselsdag. Intet andet. De fortsatte derefter med at skifte hele min telefonlinje til en ny enhed. Det er et problem, fordi de to lettilgængelige tal viser en åbenlys angrebsvektor mod tofaktorautentificering.
Tofaktorautentificering (ofte kaldet 2FA) er, når en tjeneste sender en kode til din telefon (eller beder om en kode genereret af en app), og du skal indtaste denne kode ud over dit kodeord. Det er en fantastisk måde at forbedre sikkerheden på. Det bruges også ofte til konto opsving, da ingen skal have adgang til en enhed i lommen bortset fra dig. Men hvis nogen næsten kan stjæle dit telefonnummer bare ved at kende din fødselsdag, kompromitterer den enhver tjeneste, der er afhængig af den.
Og det er ikke kun din telefon, der kan være sårbar. Dette problem med "fødselsdag-som-kodeord" er udbredt på mange steder. Hvor mange gange har du fået din fødselsdag til at bekræfte noget? Det giver mening, da alle har fødselsdag, så det er nemt for folk at huske. Det er også temmelig sikre, da antallet af dage i et 30-årigt tidsrum allerede er mere end de 10.000 mulige firecifrede PIN-kombinationer. Men folk gør ikke deres PIN-kode på toppen af deres Facebook-profiler.
Det hjælper folk med at gætte dit personnummer
Sikkerheds tip: Skift regelmæssigt din fødested og mors pigenavn
- Justin Pot (@ jhpot) 15. december 2016
Heck, hvis du er født i USA og har et socialt sikkerhedsnummer, kan folk bruge din fødselsdag og fødested til at gætte dit personnummer. De sociale sikringsnumre var knyttet til fødestedet indtil 2011, da randomisering begyndte, så alle født før da har et mere forudsigeligt socialt sikkerhedsnummer.
Din fødselsdag er ikke den eneste farlige ting at dele; identitetstyvelser kan også gøre brug af detaljer som din fødested og mors pigenavn. Og det er svært at undgå at dele disse oplysninger online.