Warum es gefährlich ist, Ihren Geburtstag online zu teilen
Ein Geburtstag ist nicht etwas, was Sie als private Informationen empfinden könnten, die Sie geheim halten sollten. Fast jeder feiert sie in den sozialen Medien, und einige Leute veröffentlichen sie in ihrem Profil. Das ist eine schreckliche Idee. hier ist der Grund.
Es ist wahrscheinlich eine Ihrer Sicherheitsfragen
Neben dem Modell Ihres ersten Autos und dem Mädchennamen Ihrer Mutter ist Ihr Geburtstag vielleicht die häufigste Sicherheitsfrage, die auf den meisten Websites gestellt wird.
Sicherheitsfragen sind bekanntlich schrecklich. Sie sind wahrscheinlich die Ursache für die meisten „Online-Hacks“ in sozialen Medien, einschließlich des 2014 iCloud-Verstoßes, der viele Prominente betroffen hat. Der Fehler liegt in Kennwortwiederherstellungssystemen. Sie sind so konzipiert, dass Sie Ihr Kennwort problemlos zurücksetzen können. Hacker machen es jedoch häufig einfacher, dasselbe zu tun. Das Brute-Forcing Ihres Passworts auf einer Website ist nicht mehr wirklich eine Sache, und bei den meisten Hacks können Sie sich darauf verlassen, dass Sie von massiven Datenschutzverletzungen betroffen sind oder schreckliche Sicherheitsfragen haben.
Wie dein Geburtstag. Es ist ein Wunder, dass es sogar noch eine Option für den bereits unsicheren "Sicherheitsfragenschutz" ist, da es für einen Hacker viel einfacher ist, Ihren Geburtstag zu erfahren, als "die Straße, in der Sie aufgewachsen sind" Um sich an Fragen zu erinnern, wurde sie wahrscheinlich sehr oft ausgewählt. Das ist ein Problem, weil viele Leute es öffentlich in ihrem Profil veröffentlichen oder zumindest jedes Jahr eine Liste von „Happy Birthday!“ -Posten aufgeben. In der Tat geben die Menschen viele Antworten auf Sicherheitsfragen in Form von „Quiz-Fragen“, die rund um Facebook verbreitet werden. Ein weiterer Tag, ein weiterer witziger Angriffsvektor.
Auch wenn Ihr Geburtstag nicht die Antwort auf eine tatsächliche Sicherheitsfrage in Ihrem Konto ist, sind dies immer noch Informationen, die eine Person verwenden kann, wenn sie versuchen, über andere Möglichkeiten Zugriff auf Ihr Konto zu erhalten, z.
Es funktioniert manchmal als Ihr Passwort
Als ich in einem Verizon-Geschäft ein neues Telefon aufgerüstet habe, wurden sie um zwei Dinge gebeten: meine Telefonnummer und meinen Geburtstag. Nichts anderes. Dann schalteten sie meine gesamte Telefonleitung auf ein neues Gerät um. Dies ist ein Problem, da diese beiden leicht zugänglichen Zahlen einen offensichtlichen Angriffsvektor für die Zwei-Faktor-Authentifizierung darstellen.
Zwei-Faktor-Authentifizierung (oft als 2FA bezeichnet) ist, wenn ein Dienst einen Code an Ihr Telefon sendet (oder nach einem von einer App generierten Code fragt) und Sie diesen Code zusätzlich zu Ihrem Kennwort eingeben müssen. Dies ist eine großartige Möglichkeit, die Sicherheit zu verbessern. Es wird auch häufig zur Kontowiederherstellung verwendet, da niemand außer Ihnen Zugriff auf ein Gerät in Ihrer Tasche haben sollte. Wenn jedoch jemand Ihre Telefonnummer virtuell stehlen kann, indem Sie lediglich Ihren Geburtstag kennen, wird dadurch jeder Dienst beeinträchtigt, der darauf angewiesen ist.
Und es ist nicht nur Ihr Telefon, das anfällig sein könnte, dieses Problem des „Geburtstags-als-Passworts“ ist an vielen Orten verbreitet. Wie oft wurden Sie gebeten, Ihren Geburtstag zu bestätigen? Es ist sinnvoll, da jeder Geburtstag hat, und man kann sich leicht daran erinnern. Es ist auch ziemlich Sicher, da die Anzahl der Tage in einem Zeitraum von 30 Jahren bereits mehr als die 10.000 möglichen vierstelligen PIN-Kombinationen beträgt. Die Nutzer stecken ihre PIN jedoch nicht oben in ihren Facebook-Profilen.
Es hilft Menschen, Ihre Sozialversicherungsnummer zu erraten
Sicherheitstipp: Ändern Sie regelmäßig Ihren Geburtsort und den Geburtsnamen Ihrer Mutter
- Justin Pot (@jhpot) 15. Dezember 2016
Wenn Sie in den USA geboren sind und eine Sozialversicherungsnummer haben, können die Menschen Ihren Geburtstag und Ihren Geburtsort dazu verwenden, Ihre Sozialversicherungsnummer zu erraten. Die Sozialversicherungsnummern waren bis 2011, als die Randomisierung begann, an den Geburtsort gebunden, so dass jeder, der zuvor geboren wurde, eine vorhersehbarere Sozialversicherungsnummer hat.
Ihr Geburtstag ist nicht die einzige gefährliche Sache, die Sie teilen können. Identitätsdiebe können auch Details wie den Geburtsort und den Geburtsnamen einer Mutter gut gebrauchen. Und es ist schwer zu vermeiden, diese Details online zu teilen.