Zašto je opasno dijeliti rođendan online
Rođendan nije nešto što biste mogli smatrati privatnim informacijama koje biste trebali čuvati u tajnosti. Gotovo svatko ih slavi na društvenim medijima, a dosta ih ih objavljuje na svom profilu. To je strašna ideja; Evo zašto.
To je vjerojatno jedno od vaših sigurnosnih pitanja
Uz model vašeg prvog automobila i djevojačko prezime vaše majke, vaš rođendan je možda najčešće sigurnosno pitanje koje se postavlja na većini web-lokacija..
Sigurnosna pitanja su zloglasna. Vjerojatno su uzrok većine "hakova" društvenih medija na internetu, uključujući i iCloud 2014 koji je utjecao na mnoge slavne osobe. Greška je u sustavima za oporavak lozinke; one su dizajnirane da biste mogli lako poništiti zaporku, ali često hakeri često olakšavaju isto. Brzomjerna lozinka na web-lokaciji više nije stvar, a većina "hakova" koje možete iskusiti oslanjaju se na to da ste uhvaćeni u masovne povrede podataka ili imate užasna sigurnosna pitanja.
Kao i tvoj rođendan. To je čudo da je još uvijek opcija za već nesigurne "zaštitu sigurnosnih pitanja", jer je puno lakše za haker saznati svoj rođendan nego "ulica na kojoj ste odrasli." Budući da je i jedan od najjednostavnijih i jednostavnih da zapamtite pitanja, vjerojatno se vrlo često odabiru. To je problem jer ga mnogi ljudi ostavljaju javno objavljenim na svom profilu, ili barem svake godine ostavljaju popis postova "Sretan rođendan!". Zapravo, ljudi daju mnogo odgovora na sigurnosna pitanja u obliku “kvizova” koji se dijele oko Facebooka. Još jedan dan, još jedan urnebesni napadni vektor.
Čak i ako vaš rođendan nije odgovor na aktualno sigurnosno pitanje na vašem računu, to je još uvijek informacija koju neka osoba može koristiti kada pokuša dobiti pristup vašem računu putem nekog drugog načina kao što je pozivanje davatelja usluga i pretvaranje da ste vi.
On ponekad funkcionira kao lozinka
Kada sam nadogradio na novi telefon u trgovini Verizon, pitali su me za dvije stvari: moj broj telefona i moj rođendan. Ništa više. Zatim su nastavili prebacivati cijelu moju telefonsku liniju na novi uređaj. To je problem jer ta dva lako dostupna broja predstavljaju očigledan vektor napada protiv autentifikacije s dva faktora.
Dvofaktorna provjera autentičnosti (često se naziva 2FA) je kada usluga šalje kôd na vaš telefon (ili traži kod koji generira aplikacija), a taj broj morate unijeti i uz svoju zaporku. To je sjajan način za poboljšanje sigurnosti. Često se koristi i za oporavak računa jer nitko ne bi trebao imati pristup uređaju u vašem džepu osim vas. Ali ako netko virtualno može ukrasti vaš telefonski broj samo znajući vaš rođendan, kompromitira svaku uslugu koja se na nju oslanja.
I ne samo vaš telefon može biti ranjiv, ovaj problem "rođendan-kao-lozinka" prevladava na mnogim mjestima. Koliko ste puta tražili vaš rođendan da biste potvrdili nešto? Ima smisla, jer svatko ima rođendan, pa je ljudima lako zapamtiti. To je također pošteno siguran, budući da je broj dana u vremenskom rasponu od 30 godina već više od 10.000 mogućih četveroznamenkastih PIN kombinacija. No, ljudi ne postavljaju PIN na vrh svojih Facebook profila.
Pomaže ljudima da otkriju svoj broj socijalnog osiguranja
sigurnosni savjet: redovito mijenjati rodno mjesto i djevojačko prezime majke
- Justin Pot (@jhpot) 15. prosinca 2016. \ t
Ako ste rođeni u SAD-u i imate broj socijalnog osiguranja, ljudi mogu koristiti vaš rođendan i mjesto rođenja kako bi pogodili broj vašeg socijalnog osiguranja. Brojevi socijalnog osiguranja povezani su s mjestom rođenja sve do 2011. godine kada je počela randomizacija, tako da svi rođeni prije toga imaju predvidljiviji broj socijalnog osiguranja.
Tvoj rođendan nije jedina opasna stvar koju treba podijeliti; kradljivci identiteta također mogu dobro iskoristiti detalje kao što su vaše rodno mjesto i djevojačko prezime majke. I teško je izbjeći dijeljenje tih podataka na internetu.