Un compleanno non è qualcosa che si potrebbe pensare a come informazioni private è necessario mantenere il segreto. Quasi tutti li celebra sui social media, e un po ‘ di persone di postare sul proprio profilo. Che è un’idea orribile; ecco perché.
Probabilmente è Una delle Vostre Domande di Sicurezza
Accanto al modello della tua prima auto e il vostro nome da nubile della madre, il tuo compleanno è forse il più comune domanda di sicurezza poste su più siti web.
Domande di sicurezza sono notoriamente terribile. Sono probabilmente la causa della maggior parte dei social media “hack” online, tra cui il 2014 iCloud violazione che ha colpito molte celebrità. La colpa è di recupero password di sistemi, sono progettati per voi per essere in grado di reimpostare la password facilmente, ma spesso rendono facile per gli hacker a fare lo stesso. Brute-forzare la password su un sito web non è davvero una cosa di più, e più “hack” è possibile che si verifichino contare su di voi di essere catturato in massicce violazioni dei dati o di avere dei terribili domande di sicurezza.
Come il vostro compleanno. E ‘ una meraviglia che è ancora un’opzione per il già insicuro “domanda di sicurezza di protezione, dato che è molto più facile per un hacker per trovare il tuo compleanno di “la strada è cresciuto.” Dal momento che è anche uno dei il più semplice e facile da ricordare le domande, probabilmente scelto molto spesso. Questo è un problema perché molte persone lasciare pubblicamente postato sul loro profilo, o almeno lasciare un elenco di “buon Compleanno!” posti ogni anno. Infatti, la gente a dare via un sacco di risposte alle domande di sicurezza sotto forma di “quiz” e condivisi Facebook. Un altro giorno, un’altra divertentissima vettore di attacco.
Anche se il tuo compleanno non è la risposta a una domanda di sicurezza per il tuo account, è ancora di informazioni che una persona può utilizzare quando si tenta di ottenere l’accesso al tuo account attraverso altri mezzi, come le chiamate il vostro fornitore di servizi e fingendo di essere te.
Funziona come la Tua Password a Volte
Quando ho fatto l’aggiornamento a un nuovo telefono cellulare Verizon store, mi hanno chiesto per due cose: il mio numero di telefono e il mio compleanno. Nient’altro. Hanno poi proceduto a passare tutta la mia linea telefonica su un nuovo dispositivo. Questo è un problema, perché quei due facilmente accessibile, numero di persone presenti in un evidente vettore di attacco contro l’autenticazione a due fattori.
L’autenticazione a due fattori (spesso chiamato 2FA) è quando un servizio invia un codice per il telefono (o chiede un codice generato da un’applicazione), e si deve inserire il codice oltre la tua password. E ‘ un ottimo modo per migliorare la sicurezza. E ‘ anche usato spesso per il recupero dell’account, come nessuno dovrebbe avere accesso a un dispositivo in tasca, tranne te. Ma se qualcuno può praticamente rubare il vostro numero di telefono solo conoscendo il tuo compleanno, compromette qualsiasi servizio che si basa su di esso.
E non è solo il telefono, che potrebbero essere vulnerabili, questo problema di “compleanno-come-password” è prevalente in un sacco di posti. Quante volte ti è stato chiesto il tuo compleanno per verificare qualcosa? Ha senso, come ognuno di noi ha un compleanno, quindi è facile per le persone a ricordare. E ‘ anche abbastanza sicuro, come il numero di giorni in un 30-anno timespan è già più di 10.000 possibile PIN di quattro cifre combo. Ma la gente non pin il PIN per la parte superiore del loro Facebook profili.
CORRELATI: Cosa Fare Se Si Perde la Due-Fattore di Telefono
Esso Aiuta Le Persone A Indovinare Il Tuo Numero Di Sicurezza Sociale
protezione suggerimento: cambiare regolarmente il vostro luogo di nascita e il nome da nubile della madre
— Justin Pentola (@jhpot) 15 dicembre 2016
Diamine, se sei nato negli stati UNITI e hanno un numero di previdenza sociale, le persone possono utilizzare il tuo compleanno e il luogo di nascita di indovinare il numero di sicurezza sociale. Numeri di previdenza sociale sono legate alla nascita posizione fino al 2011, quando la randomizzazione ha iniziato, quindi, tutti coloro che sono nati prima di allora è più prevedibile di numero di sicurezza sociale.
Il tuo compleanno non è l’unica cosa pericolosa da condividere; i ladri di identità possono anche fare buon uso di dettagli come il vostro luogo di nascita e il nome da nubile della madre. Ed è difficile evitare la condivisione di questi dati on-line.