Urodziny nie są czymś, co można traktować jako prywatną informację, którą należy zachować w tajemnicy. Prawie każdy celebruje je w mediach społecznościowych, a wiele osób umieszcza je na swoim profilu. To zły pomysł, i oto dlaczego.
To prawdopodobnie jedno z Twoich pytań bezpieczeństwa
Oprócz modelu pierwszego samochodu i nazwiska panieńskiego matki, Twoje urodziny są prawdopodobnie jednym z najczęściej zadawanych pytań zabezpieczających w większości witryn internetowych.
Pytania zabezpieczające są notorycznie problematyczne. Mogą być przyczyną wielu „hacków” mediów społecznościowych, w tym naruszenia iCloud w 2014 roku, które dotknęło wielu celebrytów. Błąd występuje w systemach odzyskiwania hasła; są one zaprojektowane tak, aby umożliwić łatwe zresetowanie hasła, ale często ułatwiają również hakerom osiągnięcie tego samego celu. Brutalne wymuszanie hasła na stronie internetowej nie jest już powszechne, a większość „hacków”, które możesz doświadczyć, polega na tym, że jesteś ofiarą masowych włamań do danych lub masz słabe pytania zabezpieczające.
Jak Twoje urodziny. To dziwne, że nadal jest to opcja w kontekście już niezabezpieczonej „ochrony przed pytaniami zabezpieczającymi”, ponieważ hakerowi znacznie łatwiej jest dowiedzieć się o Twoich urodzinach niż na przykład o „ulicy, na której dorastałeś”. Ponadto, jest to jedno z najprostszych i najłatwiejszych do zapamiętania pytań, co sprawia, że jest często wybierane. To stanowi problem, ponieważ wiele osób publicznie udostępnia tę informację w swoich profilach lub przynajmniej zostawia „Sto lat!” w postach każdego roku. W rzeczywistości ludzie udzielają wielu odpowiedzi na pytania bezpieczeństwa w formie „quizów” udostępnianych na Facebooku. Kolejny dzień, kolejny potencjalny wektor ataku.
Nawet jeśli Twoje urodziny nie są odpowiedzią na konkretne pytanie zabezpieczające na Twoim koncie, to nadal są to informacje, które ktoś może wykorzystać, próbując uzyskać dostęp do Twojego konta w inny sposób, na przykład dzwoniąc do dostawcy usług i podszywając się pod Ciebie.
Czasami działa jako Twoje hasło
Kiedy przeszłem na nowy telefon w sklepie Verizon, poprosili mnie o dwie rzeczy: mój numer telefonu i datę moich urodzin. Nic więcej. Następnie przystąpili do przenoszenia całej mojej linii telefonicznej na nowe urządzenie. To problem, ponieważ te dwie łatwo dostępne liczby stanowią oczywisty wektor ataku na uwierzytelnianie dwuskładnikowe.
Uwierzytelnianie dwuskładnikowe (często nazywane 2FA) polega na tym, że usługa wysyła kod na Twój telefon (lub prosi o kod wygenerowany przez aplikację), który musisz wprowadzić oprócz hasła. To świetny sposób na zwiększenie bezpieczeństwa. Jest również często używane do odzyskiwania konta.
newsblog.pl
Maciej – redaktor, pasjonat technologii i samozwańczy pogromca błędów w systemie Windows. Zna Linuxa lepiej niż własną lodówkę, a kawa to jego główne źródło zasilania. Pisze, testuje, naprawia – i czasem nawet wyłącza i włącza ponownie. W wolnych chwilach udaje, że odpoczywa, ale i tak kończy z laptopem na kolanach.