Urodziny nie są czymś, o czym możesz pomyśleć jako prywatna informacja, którą powinieneś zachować w tajemnicy. Prawie każdy celebruje je w mediach społecznościowych, a sporo osób umieszcza je na swoim profilu. To okropny pomysł; dlatego.
To prawdopodobnie jedno z Twoich pytań bezpieczeństwa
Oprócz modelu pierwszego samochodu i nazwiska panieńskiego matki Twoje urodziny są prawdopodobnie najczęściej zadawanym pytaniem zabezpieczającym w większości witryn internetowych.
Pytania zabezpieczające są notorycznie okropne. Prawdopodobnie są przyczyną większości „hacków” mediów społecznościowych w Internecie, w tym domeny Naruszenie iCloud 2014 to dotknęło wielu celebrytów. Błąd występuje w systemach odzyskiwania hasła; są zaprojektowane tak, abyś mógł łatwo zresetować hasło, ale często ułatwiają hakerom zrobienie tego samego. Brutalne wymuszanie hasła na stronie internetowej już nie jest rzeczą, a większość „hacków”, których możesz doświadczyć, polega na tym, że jesteś złapany na masowych włamaniach do danych lub masz straszne pytania bezpieczeństwa.
Jak twoje urodziny. To dziwne, że nadal jest to opcja dla i tak już niezabezpieczonej „ochrony przed pytaniami zabezpieczającymi”, ponieważ hakerowi o wiele łatwiej jest dowiedzieć się o twoich urodzinach niż o „ulicy, na której dorastałeś”. Ponieważ jest to również jedno z najprostszych i łatwych do zapamiętania pytań, prawdopodobnie jest wybierane bardzo często. To problem, ponieważ wiele osób zostawia to publicznie w swoim profilu lub przynajmniej zostawia listę „Sto lat!” postów każdego roku. W rzeczywistości ludzie udzielić wielu odpowiedzi na pytania bezpieczeństwa w formie „quizów” udostępnianych na Facebooku. Kolejny dzień, kolejny przezabawny wektor ataku.
Nawet jeśli Twoje urodziny nie są odpowiedzią na rzeczywiste pytanie zabezpieczające na Twoim koncie, nadal są to informacje, których dana osoba może użyć, próbując uzyskać dostęp do Twojego konta w inny sposób – np. Dzwoniąc do dostawcy usług i udając Ciebie.
Czasami działa jako Twoje hasło
Kiedy przeszedłem na nowy telefon w sklepie Verizon, poprosili mnie o dwie rzeczy: mój numer telefonu i datę moich urodzin. Nic więcej. Następnie przystąpili do przełączania całej mojej linii telefonicznej na nowe urządzenie. To problem, ponieważ te dwie łatwo dostępne liczby stanowią oczywisty wektor ataku na uwierzytelnianie dwuskładnikowe.
Uwierzytelnianie dwuskładnikowe (często nazywane 2FA) ma miejsce, gdy usługa wysyła kod na Twój telefon (lub prosi o kod wygenerowany przez aplikację) i musisz wprowadzić ten kod oprócz hasła. To świetny sposób na zwiększenie bezpieczeństwa. Jest również często używany do odzyskiwania konta, ponieważ nie