Varför det är farligt att dela din födelsedag på nätet
En födelsedag är inte något du kanske tycker om som privat information, du borde hålla hemlighet. Nästan alla firar dem på sociala medier, och en hel del människor lägger upp dem på sin profil. Det är en hemsk idé; här är varför.
Det är förmodligen en av dina säkerhetsfrågor
Tillsammans med modellen på din första bil och din mors jungfru, är din födelsedag kanske den vanligaste säkerhetsfrågan på de flesta webbplatser.
Säkerhetsfrågor är notoriskt fruktansvärda. De är sannolikt orsaken till de flesta sociala medierna "hack" på nätet, inklusive iCloud-överträdelsen 2014 som drabbade många kändisar. Felet är i system för återställning av lösenord. De är utformade för att du enkelt kan återställa ditt lösenord, men de gör det ofta lätt för hackare att göra detsamma. Brute-tvinga ditt lösenord på en webbplats är inte riktigt en sak längre, och de flesta "hack" du kan uppleva antingen lita på att du hamnar i massiva dataöverträdelser eller har hemska säkerhetsfrågor.
Gilla din födelsedag. Det är konstigt att det fortfarande är ett alternativ för det redan osäkra "säkerhetsfrågans skydd", eftersom det är mycket lättare för en hacker att ta reda på din födelsedag än "gatan du växte upp på." Eftersom det också är en av de enklaste och enkla att komma ihåg frågor, det har nog blivit valt mycket ofta. Det är ett problem eftersom många människor lämnar det offentligt publicerat på sin profil, eller lämnar åtminstone en lista med "Grattis på födelsedagen!" Inlägg varje år. Faktum är att människor ger bort många svar på säkerhetsfrågor i form av "frågesporter" som delas runt Facebook. En annan dag, en annan hilarisk attack vektor.
Även om din födelsedag inte är svaret på en faktisk säkerhetsfråga på ditt konto, är det fortfarande information som en person kan använda när de försöker få tillgång till ditt konto via andra medel, som att ringa din tjänsteleverantör och låtsas vara dig.
Det fungerar som ditt lösenord ibland
När jag uppgraderade till en ny telefon i en Verizon-butik frågade de mig om två saker: mitt telefonnummer och min födelsedag. Inget annat. De fortsatte sedan att byta hela min telefonlinje till en ny enhet. Det är ett problem eftersom de två lättillgängliga talen presenterar en uppenbar attackvektor mot tvåfaktorsautentisering.
Tvåfaktorsautentisering (ofta kallad 2FA) är när en tjänst skickar en kod till din telefon (eller begär en kod som genereras av en app), och du måste ange den här koden utöver ditt lösenord. Det är ett utmärkt sätt att förbättra säkerheten. Det används också ofta för kontoåterställning, eftersom ingen borde ha tillgång till en enhet i fickan förutom dig. Men om någon nästan kan stjäla ditt telefonnummer bara genom att känna till din födelsedag, komprometterar den någon tjänst som är beroende av den.
Och det är inte bara din telefon som kan vara sårbar, det här problemet med "födelsedag-som-lösenord" är utbrett på många ställen. Hur många gånger har du blivit född på din födelsedag för att verifiera något? Det är vettigt, eftersom alla har en födelsedag, så det är lätt för folk att komma ihåg. Det är också ganska säkra, eftersom antalet dagar i en 30-årig tidsperiod redan är mer än de 10 000 möjliga fyrsiffriga PIN-kombinationerna. Men folk stiftar inte sin PIN-kod till toppen av sina Facebook-profiler.
Det hjälper människor att gissa ditt personnummer
Säkerhetsspets: Ändra regelbundet din födelseplats och mammas namn
- Justin Pot (@jhpot) 15 december 2016
Heck, om du föddes i USA och har ett personnummer kan du använda din födelsedag och födelseort för att gissa ditt personnummer. De sociala trygghetsnumren var kopplade till födelseplatsen fram till 2011 när slumpmässig inlärning började, så alla födda förrän har ett mer förutsägbart personnummer.
Din födelsedag är inte den enda farliga saken att dela med dig. identitetstjuvar kan också göra gott nytta av detaljer som din födelseplats och mammas namn. Och det är svårt att undvika att dela dessa uppgifter online.