Γιατί είναι επικίνδυνο να μοιραστείτε τα γενέθλιά σας online
Τα γενέθλια δεν είναι κάτι που μπορείτε να θεωρήσετε ως ιδιωτική πληροφορία που πρέπει να κρατήσετε μυστική. Σχεδόν όλοι τους γιορτάζουν στα κοινωνικά μέσα μαζικής ενημέρωσης και αρκετοί άνθρωποι τα δημοσιεύουν στο προφίλ τους. Αυτή είναι μια φρικτή ιδέα. εδώ γιατί.
Είναι πιθανώς μια από τις ερωτήσεις ασφαλείας σας
Παράλληλα με το μοντέλο του πρώτου σας αυτοκινήτου και το πατρικό όνομα της μητέρας σας, τα γενέθλιά σας είναι ίσως η πιο συνηθισμένη ερώτηση ασφαλείας που τέθηκε στις περισσότερες ιστοσελίδες.
Τα ερωτήματα ασφαλείας είναι γνωστά απαίσια. Είναι πιθανώς η αιτία των περισσότερων κοινωνικών μέσων "hacks" σε απευθείας σύνδεση, συμπεριλαμβανομένης της παραβίασης iCloud του 2014 που επηρέασε πολλές προσωπικότητες. Το σφάλμα είναι στα συστήματα ανάκτησης κωδικού πρόσβασης. έχουν σχεδιαστεί για να μπορείτε εύκολα να επαναφέρετε τον κωδικό πρόσβασής σας, αλλά συχνά διευκολύνουν τους χάκερς να κάνουν το ίδιο. Η βίαιη επιβολή του κωδικού πρόσβασής σας σε έναν ιστότοπο δεν είναι πια κάτι και τα περισσότερα "χάσματα" που μπορεί να αντιμετωπίσετε, είτε βασίζονται σε εσάς που έχετε πιάσει μαζικές παραβιάσεις δεδομένων είτε έχετε τρομερές ερωτήσεις ασφαλείας.
Όπως τα γενέθλιά σου. Είναι θαυμάσιο το γεγονός ότι είναι ακόμη μια επιλογή για την ήδη ανασφαλή προστασία της ασφάλειας, επειδή είναι πολύ πιο εύκολο για έναν χάκερ να ανακαλύψει τα γενέθλιά σας παρά "το δρόμο που μεγάλωσε". Δεδομένου ότι είναι επίσης ένα από τα πιο απλά και εύκολα για να θυμόμαστε τις ερωτήσεις, πιθανότατα συλλέγεται πολύ συχνά. Αυτό είναι ένα ζήτημα γιατί πολλοί άνθρωποι την αφήνουν δημοσίως αναρτημένες στο προφίλ τους, ή τουλάχιστον αφήνουν μια λίστα με τις θέσεις "Happy Birthday!" Κάθε χρόνο. Στην πραγματικότητα, οι άνθρωποι δίνουν πολλές απαντήσεις σε ερωτήματα ασφαλείας με τη μορφή "κουίζ" που μοιράζονται στο Facebook. Μια άλλη μέρα, ένα άλλο ξεκαρδιστικό διάνυσμα επίθεσης.
Ακόμα κι αν τα γενέθλιά σας δεν είναι η απάντηση σε μια πραγματική ερώτηση ασφαλείας στο λογαριασμό σας, εξακολουθούν να είναι πληροφορίες που μπορεί να χρησιμοποιήσει ένα άτομο όταν προσπαθούν να αποκτήσουν πρόσβαση στο λογαριασμό σας με άλλα μέσα, όπως να καλέσουν τον πάροχο υπηρεσιών σας και να προσποιούν ότι είστε εσείς.
Λειτουργεί ως ο κωδικός σας Μερικές φορές
Όταν αναβαθμίσω σε νέο τηλέφωνο σε κατάστημα Verizon, με ζήτησαν δύο πράγματα: τον αριθμό τηλεφώνου μου και τα γενέθλιά μου. Τίποτα άλλο. Στη συνέχεια συνέχισαν να αλλάζουν ολόκληρη την τηλεφωνική γραμμή μου σε μια νέα συσκευή. Αυτό είναι ένα πρόβλημα επειδή αυτοί οι δύο εύκολα προσπελάσιμοι αριθμοί παρουσιάζουν έναν προφανή φορέα επίθεσης ενάντια στον έλεγχο ταυτότητας δύο παραγόντων.
Ο έλεγχος ταυτότητας δύο παραγόντων (συχνά ονομάζεται 2FA) είναι όταν μια υπηρεσία αποστέλλει έναν κώδικα στο τηλέφωνό σας (ή ζητά έναν κώδικα που δημιουργείται από μια εφαρμογή) και πρέπει να εισάγετε αυτόν τον κωδικό εκτός από τον κωδικό πρόσβασής σας. Είναι ένας πολύ καλός τρόπος για να αυξήσετε την ασφάλεια. Χρησιμοποιείται επίσης συχνά για αποκατάσταση λογαριασμού, καθώς κανείς δεν πρέπει να έχει πρόσβαση σε μια συσκευή στην τσέπη σας εκτός από εσάς. Αλλά αν κάποιος μπορεί πραγματικά να κλέψει τον αριθμό τηλεφώνου σας μόνο γνωρίζοντας τα γενέθλιά σας, συμβιβάζει οποιαδήποτε υπηρεσία που βασίζεται σε αυτό.
Και δεν είναι μόνο το τηλέφωνό σας που θα μπορούσε να είναι ευάλωτο, αυτό το πρόβλημα του "birthday-as-password" επικρατεί σε πολλές περιοχές. Πόσες φορές έχετε ερωτηθεί τα γενέθλιά σας για να επαληθεύσετε κάτι; Είναι λογικό, καθώς όλοι έχουν γενέθλια, οπότε είναι εύκολο για τους ανθρώπους να θυμούνται. Είναι επίσης αρκετά ασφαλής, καθώς ο αριθμός των ημερών σε χρονικό διάστημα 30 ετών είναι ήδη μεγαλύτερος από τα 10.000 πιθανά τετραψήφια συνδυασμούς PIN. Αλλά οι άνθρωποι δεν καρφώνουν το PIN τους στην κορυφή των προφίλ τους στο Facebook.
Βοηθάει τους ανθρώπους να μαντέψουν τον αριθμό κοινωνικής ασφάλισής σας
συμβουλή ασφαλείας: αλλάζετε τακτικά τη γενέτειρά σας και το πατρικό όνομα της μητέρας σας
- Justin Pot (@jhpot) 15 Δεκεμβρίου 2016
Heck, εάν γεννηθήκατε στις ΗΠΑ και έχετε έναν αριθμό κοινωνικής ασφάλισης, οι άνθρωποι μπορούν να χρησιμοποιήσουν τα γενέθλιά σας και τον τόπο γέννησής σας για να μαντέψουν τον αριθμό κοινωνικής ασφάλισής σας. Οι αριθμοί κοινωνικής ασφάλισης συνδέονταν με τη γέννηση μέχρι το 2011, όταν άρχισε η τυχαιοποίηση, οπότε όλοι όσοι γεννήθηκαν πριν είχαν τότε πιο προβλέψιμο αριθμό κοινωνικής ασφάλισης.
Τα γενέθλιά σας δεν είναι το μόνο επικίνδυνο πράγμα που πρέπει να μοιραστείτε. οι κλέφτες ταυτότητας μπορούν επίσης να κάνουν καλή χρήση λεπτομερειών όπως η γενέτειρά σας και το πατρικό όνομα της μητέρας. Και είναι δύσκολο να αποφύγετε την ηλεκτρονική διανομή αυτών των στοιχείων.