Mengapa Ia Berbahaya untuk Kongsi Hari Lahir Ulang Tahun Online anda
Hari lahir bukan sesuatu yang anda mungkin fikirkan sebagai maklumat peribadi yang anda mesti rahsia. Hampir semua orang meraikannya di media sosial, dan beberapa orang menyiarkannya di profil mereka. Itulah idea yang dahsyat; sebab itulah sebabnya.
Ini Mungkin Salah satu Soalan Keselamatan Anda
Di samping model kereta pertama anda dan nama ibu ibu anda, hari lahir anda mungkin soalan keselamatan yang paling umum yang diminta di kebanyakan laman web.
Soalan keselamatan amat terkenal. Mereka cenderung menjadi punca kebanyakan "jejak sosial" sosial dalam talian, termasuk pelanggaran iCloud 2014 yang menjejaskan ramai selebriti. Kesalahannya ialah dalam sistem pemulihan kata laluan; mereka direka untuk membolehkan anda menetapkan semula kata laluan anda dengan mudah, tetapi mereka sering memudahkan para penggodam untuk melakukan perkara yang sama. Pemalsuan kata laluan anda secara rahsia di laman web tidak benar-benar sesuatu lagi, dan kebanyakan "hacks" anda mungkin mengalami sama ada bergantung kepada anda yang ditangkap dalam pelanggaran data besar atau mempunyai soalan keselamatan yang mengerikan.
Seperti hari lahir anda. Ia adalah satu keajaiban bahawa ia masih merupakan pilihan untuk "perlindungan pertanyaan keselamatan" yang sudah tidak selamat, kerana ia lebih mudah bagi seorang penggodam untuk mengetahui hari lahir anda daripada "jalan yang dibesarkan." Oleh kerana ia juga salah satu yang paling mudah dan mudah untuk mengingati soalan, ia mungkin dipilih sangat kerap. Itulah masalah kerana ramai orang meninggalkannya secara terbuka di profil mereka, atau sekurang-kurangnya meninggalkan senarai "Happy Birthday!" Setiap tahun. Malah, orang ramai memberikan banyak jawapan kepada soalan keselamatan dalam bentuk "kuiz" yang dikongsi di sekitar Facebook. Satu hari lagi, satu lagi vektor serangan lucu.
Walaupun hari ulang tahun anda bukanlah jawapan kepada soalan keselamatan sebenar pada akaun anda, ia masih merupakan maklumat yang seseorang boleh gunakan apabila mereka cuba mendapatkan akses ke akaun anda melalui cara lain seperti memanggil pembekal perkhidmatan anda dan berpura-pura menjadi anda.
Ia berfungsi sebagai kata laluan anda Kadang-kadang
Apabila saya dinaik taraf ke telefon baru di kedai Verizon, mereka meminta saya untuk dua perkara: nombor telefon saya dan hari lahir saya. Tiada lagi. Mereka kemudian beralih untuk menukar seluruh talian telefon saya ke peranti baru. Itulah masalah kerana kedua-dua nombor yang mudah diakses ini memberikan vektor serangan yang jelas terhadap pengesahan dua faktor.
Pengesahan dua faktor (sering disebut 2FA) adalah apabila sebuah perkhidmatan menghantar kod ke telefon anda (atau meminta kod yang dijana oleh aplikasi), dan anda mesti masukkan kod itu sebagai tambahan kepada kata laluan anda. Ini cara terbaik untuk meningkatkan keselamatan. Ia juga sering digunakan untuk pemulihan akaun, kerana tiada siapa yang harus mempunyai akses kepada peranti di dalam poket anda kecuali anda. Tetapi jika seseorang hampir boleh mencuri nombor telefon anda hanya dengan mengetahui hari lahir anda, ia menjejaskan mana-mana perkhidmatan yang bergantung kepadanya.
Dan bukan hanya telefon anda yang boleh terdedah, masalah "hari lahir-sebagai-kata laluan" ini tersebar di banyak tempat. Berapa kali anda telah ditanya hari lahir anda untuk mengesahkan sesuatu? Ia masuk akal, kerana semua orang mempunyai hari jadi, jadi mudah bagi orang untuk mengingatnya. Ia juga adil selamat, kerana bilangan hari dalam masa 30-tahun sudah lebih daripada 10,000 Gabungan PIN empat angka yang mungkin. Tetapi orang tidak pin PIN mereka ke bahagian atas profil Facebook mereka.
Ia Membantu Orang Meneka Nombor Keselamatan Sosial Anda
tip keselamatan: kerap menukar tempat kelahiran anda dan nama gadis ibu
- Justin Pot (@jhpot) 15 Disember 2016
Heck, jika anda dilahirkan di Amerika Syarikat dan mempunyai nombor keselamatan sosial, orang boleh menggunakan tarikh lahir dan tempat lahir anda untuk meneka nombor keselamatan sosial anda. Nombor keselamatan sosial dikaitkan dengan lokasi kelahiran sehingga tahun 2011 apabila rawak bermula, sehingga semua orang yang dilahirkan sebelum itu memiliki jumlah jaminan sosial yang lebih dapat diprediksi.
Hari lahir anda bukan satu-satunya perkara yang berbahaya untuk dikongsi; pencuri identiti juga boleh menggunakan maklumat terperinci seperti tempat kelahiran anda dan nama ibu ibu. Dan sukar untuk mengelakkan berkongsi maklumat ini secara dalam talian.