Tại sao nó nguy hiểm để chia sẻ sinh nhật của bạn trực tuyến

Sinh nhật không phải là thứ bạn có thể nghĩ là thông tin riêng tư mà bạn nên giữ bí mật. Hầu như tất cả mọi người ăn mừng chúng trên phương tiện truyền thông xã hội, và khá nhiều người đăng chúng trên hồ sơ của họ. Đó là một ý tưởng khủng khiếp; đây là lý do tại sao.

Có lẽ đó là một trong những câu hỏi bảo mật của bạn

Bên cạnh mô hình của chiếc xe đầu tiên của bạn và tên thời con gái của mẹ bạn, sinh nhật của bạn có lẽ là câu hỏi bảo mật phổ biến nhất được hỏi trên hầu hết các trang web.

Câu hỏi bảo mật nổi tiếng là khủng khiếp. Chúng có khả năng là nguyên nhân của hầu hết các phương tiện truyền thông xã hội, hack trực tuyến, bao gồm cả vi phạm iCloud 2014 đã ảnh hưởng đến nhiều người nổi tiếng. Lỗi là ở hệ thống khôi phục mật khẩu; chúng được thiết kế để bạn có thể dễ dàng đặt lại mật khẩu của mình, nhưng chúng thường giúp tin tặc dễ dàng làm điều tương tự. Brute-buộc mật khẩu của bạn trên một trang web thực sự không còn là vấn đề nữa, và hầu hết các hack hack, bạn có thể gặp phải việc bạn bị cuốn vào các vi phạm dữ liệu lớn hoặc có các câu hỏi bảo mật khủng khiếp.

Giống như sinh nhật của bạn. Thật đáng ngạc nhiên rằng nó thậm chí vẫn là một lựa chọn cho việc bảo vệ câu hỏi bảo mật đã không an toàn, bởi vì tin tặc dễ dàng tìm ra ngày sinh nhật của bạn hơn so với đường phố mà bạn lớn lên. để nhớ các câu hỏi, nó có thể được chọn rất thường xuyên. Đó là một vấn đề bởi vì nhiều người để nó được đăng công khai trên hồ sơ của họ, hoặc ít nhất là để lại một danh sách các bài đăng Chúc mừng sinh nhật! Trên thực tế, mọi người đưa ra rất nhiều câu trả lời cho các câu hỏi bảo mật dưới dạng các câu đố đố được chia sẻ trên Facebook. Một ngày khác, một vector tấn công vui nhộn khác.

Ngay cả khi sinh nhật của bạn không phải là câu trả lời cho câu hỏi bảo mật thực tế trên tài khoản của bạn, thì đó vẫn là thông tin mà một người có thể sử dụng khi họ cố gắng truy cập vào tài khoản của bạn thông qua các phương tiện khác - như gọi nhà cung cấp dịch vụ của bạn và giả vờ là bạn.

Nó hoạt động như mật khẩu của bạn đôi khi

Khi tôi nâng cấp lên một chiếc điện thoại mới tại một cửa hàng Verizon, họ đã hỏi tôi hai điều: số điện thoại và ngày sinh nhật của tôi. Không có gì khác. Sau đó, họ đã tiến hành chuyển toàn bộ dòng điện thoại của tôi sang một thiết bị mới. Đó là một vấn đề bởi vì hai số dễ truy cập này thể hiện một vectơ tấn công rõ ràng chống lại xác thực hai yếu tố.

Xác thực hai yếu tố (thường được gọi là 2FA) là khi một dịch vụ gửi mã đến điện thoại của bạn (hoặc yêu cầu mã được tạo bởi một ứng dụng) và bạn phải nhập mã đó cùng với mật khẩu của mình. Đó là một cách tuyệt vời để tăng cường bảo mật. Nó cũng được sử dụng thường xuyên để phục hồi tài khoản, vì không ai có quyền truy cập vào thiết bị trong túi của bạn ngoại trừ bạn. Nhưng nếu ai đó gần như có thể đánh cắp số điện thoại của bạn chỉ bằng cách biết ngày sinh nhật của bạn, nó sẽ thỏa hiệp bất kỳ dịch vụ nào dựa vào nó..

Và không chỉ điện thoại của bạn có thể bị tổn thương, vấn đề về sinh nhật như mật khẩu của Google còn phổ biến ở nhiều nơi. Đã bao nhiêu lần bạn được yêu cầu sinh nhật của bạn để xác minh một cái gì đó? Thật ý nghĩa, vì mọi người đều có một ngày sinh nhật, vì vậy mọi người dễ nhớ. Nó cũng là công bằng an toàn, vì số ngày trong khoảng thời gian 30 năm đã nhiều hơn 10.000 combo PIN bốn chữ số có thể. Nhưng mọi người không ghim mã PIN của họ lên đầu hồ sơ Facebook của họ.

Nó giúp mọi người đoán số an sinh xã hội của bạn

Mẹo bảo mật: thường xuyên thay đổi nơi sinh của bạn và tên thời con gái của mẹ

- Justin Pot (@jhpot) ngày 15 tháng 12 năm 2016

Heck, nếu bạn được sinh ra ở Hoa Kỳ và có số an sinh xã hội, mọi người có thể sử dụng ngày sinh và nơi sinh của bạn để đoán số an sinh xã hội của bạn. Số an sinh xã hội được liên kết với vị trí sinh cho đến năm 2011 khi bắt đầu ngẫu nhiên, vì vậy mọi người sinh trước đó đều có số an sinh xã hội dễ dự đoán hơn.

Sinh nhật của bạn không phải là điều nguy hiểm duy nhất để chia sẻ; kẻ trộm danh tính cũng có thể sử dụng tốt các chi tiết như nơi sinh của bạn và tên thời con gái của mẹ. Và thật khó để tránh chia sẻ những chi tiết này trực tuyến.