Por que é perigoso compartilhar seu aniversário on-line

Um aniversário não é algo que você possa considerar como informação particular que você deve manter em segredo. Quase todo mundo os celebra nas mídias sociais, e algumas pessoas os publicam em seu perfil. Essa é uma ideia horrível; aqui está o porquê.

É provavelmente uma das suas questões de segurança

Juntamente com o modelo do seu primeiro carro e o nome de solteira da sua mãe seu aniversário é talvez a pergunta de segurança mais comum na maioria dos sites.

As perguntas de segurança são notoriamente horríveis. Eles provavelmente são a causa da maioria dos “hacks” de mídia social on-line, incluindo a violação do iCloud de 2014 que afetou muitas celebridades. A falha está nos sistemas de recuperação de senha; Eles são projetados para que você possa redefinir sua senha com facilidade, mas muitas vezes facilitam o trabalho dos hackers. Forçar sua senha em um site não é mais uma coisa, e a maioria dos "hacks" que você pode ter depende de você ser pego em violações maciças de dados ou ter perguntas de segurança terríveis.

Como seu aniversário . É uma maravilha que ainda seja uma opção para a já insegura “proteção de pergunta de segurança”, já que é muito mais fácil para um hacker descobrir seu aniversário do que “a rua em que você cresceu”. Como também é um dos mais simples e fáceis para lembrar de perguntas, provavelmente é escolhido com muita frequência. Isso é um problema porque muitas pessoas o publicam publicamente em seus perfis ou, pelo menos, deixam uma lista de postagens de "Feliz Aniversário!" Todos os anos. Na verdade, as pessoas dão muitas respostas a perguntas de segurança na forma de “questionários” compartilhados em torno do Facebook. Outro dia, outro vetor de ataque hilariante.

Mesmo que seu aniversário não seja a resposta para uma pergunta de segurança real em sua conta, ainda são informações que uma pessoa pode usar quando tentar obter acesso à sua conta. por outros meios, como ligar para seu provedor de serviços e fingir ser você.

Funciona como sua senha às vezes

Quando fiz a atualização para um novo telefone em uma loja da Verizon, eles me perguntaram por duas coisas: meu número de telefone e meu aniversário. Nada mais. Eles então passaram a mudar toda a linha telefônica para um novo dispositivo. Isso é um problema porque esses dois números facilmente acessíveis apresentam um vetor de ataque óbvio contra a autenticação de dois fatores.

Autenticação de dois fatores (geralmente chamada de 2FA) é quando um serviço envia um código ao seu telefone para um código gerado por um aplicativo) e você deve inserir esse código além de sua senha. É uma ótima maneira de melhorar a segurança. Ele também é usado com frequência para recuperação de contas, já que ninguém deve ter acesso a um dispositivo em seu bolso, exceto você. Mas se alguém puder roubar virtualmente seu número de telefone sabendo apenas que é seu aniversário, isso compromete qualquer serviço que se baseie nele.

E não é apenas o seu telefone que pode ser vulnerável, esse problema de “aniversário-como- senha ”é predominante em muitos lugares. Quantas vezes você foi convidado a fazer aniversário para confirmar alguma coisa? Faz sentido, como todo mundo tem um aniversário, por isso é fácil para as pessoas lembrarem. Também é bastante seguro, pois o número de dias em um período de 30 anos já é maior do que os 10.000 combos de PIN de quatro dígitos possíveis. Mas as pessoas não colocam seus PINs no topo de seus perfis no Facebook.

RELACIONADO: O que fazer se você perder seu telefone de dois fatores

Ele ajuda as pessoas a adivinhar sua previdência social Número

Heck, se você nasceu nos EUA e tem um número de seguro social, as pessoas podem usar seu aniversário e local de nascimento para adivinhar seu número de seguro social. Os números da previdência social estavam vinculados à localização do nascimento até 2011, quando a randomização começou, então todos nascidos antes disso têm um número de previdência social mais previsível.

Seu aniversário não é a única coisa perigosa para compartilhar; ladrões de identidade também podem fazer bom uso de detalhes como seu local de nascimento e nome de solteira da mãe. E é difícil evitar o compartilhamento desses detalhes on-line.

Via: How to Geek