Perché è pericoloso condividere il tuo compleanno online
Un compleanno non è qualcosa che potresti pensare di essere informazioni private che dovresti mantenere segrete. Quasi tutti li celebrano sui social media e molte persone li pubblicano sul loro profilo. Questa è un'idea orribile; Ecco perché.
È probabilmente una delle tue domande di sicurezza
Accanto al modello della prima auto e al nome da nubile di tua madre, il tuo compleanno è forse la domanda di sicurezza più comune richiesta sulla maggior parte dei siti web.
Le domande di sicurezza sono notoriamente terribili. Probabilmente sono la causa della maggior parte degli "hack" dei social media online, inclusa la violazione di iCloud del 2014 che ha colpito molte celebrità. L'errore è nei sistemi di recupero password; sono progettati per poter reimpostare facilmente la password, ma spesso rendono facile agli hacker fare lo stesso. Forzare brutalmente la tua password su un sito web non è più una cosa, e la maggior parte degli "hack" che potresti provare dipendono dal fatto che tu sia stato sorpreso da enormi violazioni dei dati o da terribili domande di sicurezza.
Come il tuo compleanno. È sorprendente che sia ancora un'opzione per la già "protezione delle domande di sicurezza", poiché è molto più facile per un hacker scoprire il tuo compleanno rispetto a "la strada in cui sei cresciuto." Poiché è anche uno dei più semplici e facili per ricordare le domande, è probabilmente scelto molto spesso. Questo è un problema perché molte persone lo lasciano pubblicamente pubblicato sul loro profilo, o almeno lasciano un elenco di post "Happy Birthday!" Ogni anno. Infatti, le persone danno via molte risposte alle domande di sicurezza sotto forma di "quiz" condivisi su Facebook. Un altro giorno, un altro esilarante vettore di attacco.
Anche se il tuo compleanno non è la risposta a una domanda di sicurezza effettiva sul tuo account, sono comunque informazioni che una persona può utilizzare quando tentano di ottenere l'accesso al tuo account con altri mezzi, come chiamare il tuo fornitore di servizi e fingere di essere te stesso.
Funziona come la tua password a volte
Quando sono passato ad un nuovo telefono in un negozio di Verizon, mi hanno chiesto due cose: il mio numero di telefono e il mio compleanno. Nient'altro. Hanno quindi provveduto a passare l'intera linea telefonica a un nuovo dispositivo. Questo è un problema perché questi due numeri facilmente accessibili presentano un evidente vettore di attacco contro l'autenticazione a due fattori.
L'autenticazione a due fattori (spesso chiamata 2FA) è quando un servizio invia un codice al telefono (o richiede un codice generato da un'app) e devi inserire tale codice oltre alla tua password. È un ottimo modo per migliorare la sicurezza. Viene anche utilizzato spesso per il recupero dell'account, in quanto nessuno dovrebbe avere accesso a un dispositivo in tasca tranne te. Ma se qualcuno può virtualmente rubare il tuo numero di telefono solo conoscendo il tuo compleanno, compromette qualsiasi servizio che si basi su di esso.
E non è solo il tuo telefono che potrebbe essere vulnerabile, questo problema di "compleanno-come-password" è prevalente in molti luoghi. Quante volte ti è stato chiesto il tuo compleanno per verificare qualcosa? Ha senso, dato che tutti hanno un compleanno, quindi è facile da ricordare. È anche abbastanza sicuro, poiché il numero di giorni in un periodo di 30 anni è già superiore alle 10.000 possibili combinazioni di PIN a quattro cifre. Ma le persone non impongono il loro PIN in cima ai loro profili Facebook.
Aiuta le persone a indovinare il tuo numero di previdenza sociale
suggerimento di sicurezza: cambia regolarmente il luogo di nascita e il cognome da nubile della madre
- Justin Pot (@jhpot), 15 dicembre 2016
Diamine, se sei nato negli Stati Uniti e hai un numero di previdenza sociale, le persone possono usare il tuo compleanno e il luogo di nascita per indovinare il tuo codice fiscale. I numeri di previdenza sociale sono stati collegati al luogo di nascita fino al 2011, quando è iniziata la randomizzazione, quindi tutti i nati prima hanno un numero di previdenza sociale più prevedibile.
Il tuo compleanno non è l'unica cosa pericolosa da condividere; ladri di identità possono anche fare buon uso di dettagli come il tuo luogo di nascita e il nome da nubile della madre. Ed è difficile evitare di condividere questi dettagli online.