Un compleanno non è qualcosa che potresti pensare come un'informazione privata che dovresti tenere segreta. Quasi tutti li celebrano sui social media e alcune persone li pubblicano sul loro profilo. È un'idea orribile; Ecco perché.
È probabilmente una delle tue domande di sicurezza
Accanto al modello della tua prima auto e al cognome da nubile di tua madre, il tuo compleanno è forse la domanda di sicurezza più comune posta sulla maggior parte dei siti Web.
Le domande di sicurezza sono notoriamente terribili. Probabilmente sono la causa della maggior parte degli “hack” sui social media online, inclusa la violazione di iCloud del 2014 che ha colpito molte celebrità. L'errore è nei sistemi di recupero password; sono progettati per consentirti di reimpostare facilmente la password, ma spesso rendono facile per gli hacker fare lo stesso. La forzatura bruta della tua password su un sito Web non è più una cosa, e la maggior parte degli “hack” che potresti riscontrare dipendono dal fatto che sei stato sorpreso da enormi violazioni dei dati o che hai terribili domande di sicurezza.
Come il tuo compleanno È una meraviglia che sia ancora un'opzione per la già insicura “protezione della domanda di sicurezza”, poiché è molto più facile per un hacker scoprire il tuo compleanno rispetto a “la strada in cui sei cresciuto”. Dal momento che è anche una delle domande più semplici e facili da ricordare, probabilmente è stata scelta molto spesso. Questo è un problema perché molte persone lo lasciano pubblicato pubblicamente sul loro profilo o almeno lasciano un elenco di “Happy Birthday!” messaggi ogni anno. In effetti, le persone danno molte risposte a domande di sicurezza sotto forma di “quiz” condivisi su Facebook. Un altro giorno, un altro esilarante vettore di attacco.
Anche se il tuo compleanno non è la risposta a una vera domanda di sicurezza sul tuo account, sono comunque informazioni che una persona può utilizzare quando tenta di ottenere l'accesso al tuo account con altri mezzi, come chiamare il tuo fornitore di servizi e fingere di essere te.
Funziona come la tua password a volte
Quando sono passato a un nuovo telefono in un negozio Verizon, mi hanno chiesto due cose: il mio numero di telefono e il mio compleanno. Nient'altro. Hanno quindi continuato a passare la mia intera linea telefonica a un nuovo dispositivo. Questo è un problema perché quei due numeri facilmente accessibili presentano un evidente vettore di attacco contro l'autenticazione a due fattori.
L'autenticazione a due fattori (spesso chiamata 2FA) si verifica quando un servizio invia un codice al telefono (o richiede un codice generato da un'app) ed è necessario inserire tale codice oltre alla password. È un ottimo modo per migliorare la sicurezza. Viene anche usato spesso per il recupero dell'account, poiché nessuno dovrebbe avere accesso a un dispositivo in tasca tranne te. Ma se qualcuno può praticamente rubare il tuo numero di telefono solo conoscendo il tuo compleanno, compromette qualsiasi servizio che si basa su di esso.
E non è solo il tuo telefono che potrebbe essere vulnerabile, questo problema di “compleanno come password” è prevalente in molti luoghi. Quante volte ti è stato chiesto il tuo compleanno per verificare qualcosa? Ha senso, dato che tutti hanno un compleanno, quindi è facile da ricordare per le persone. È anche abbastanza sicuro, poiché il numero di giorni in un periodo di 30 anni è già superiore alle 10.000 possibili combinazioni di PIN a quattro cifre. Ma le persone non bloccano il PIN nella parte superiore dei loro profili Facebook.
RELAZIONATO: Cosa fare se si perde il telefono a due fattori
Aiuta le persone a indovinare il tuo numero di previdenza sociale
consiglio di sicurezza: cambia regolarmente il tuo luogo di nascita e il nome da nubile della madre
– Justin Pot (@jhpot) 15 dicembre 2016
Diamine, se sei nato negli Stati Uniti e hai un numero di previdenza sociale, le persone possono usare il tuo compleanno e il luogo di nascita per indovinare il tuo numero di previdenza sociale. I numeri di previdenza sociale erano collegati al luogo di nascita fino al 2011, quando è iniziata la randomizzazione, quindi tutti i nati prima avevano un numero di previdenza sociale più prevedibile.
Il tuo compleanno non è l'unica cosa pericolosa da condividere; i ladri di identità possono anche fare buon uso di dettagli come il luogo di nascita e il cognome da nubile della madre. Ed è difficile evitare di condividere questi dettagli online.
