Un compleanno non è qualcosa che potresti pensare come un’informazione privata che dovresti mantenere segreta. Quasi tutti li celebrano sui social media e parecchie persone li pubblicano sul proprio profilo. È un’idea orribile; Ecco perché.
È probabilmente una delle tue domande sulla sicurezza
Oltre al modello della tua prima auto e al nome da nubile di tua madre, il tuo compleanno è forse la domanda di sicurezza più comune posta sulla maggior parte dei siti web.
Le domande di sicurezza sono notoriamente terribili. Probabilmente sono la causa della maggior parte degli “hack” dei social media online, incluso il Violazione di iCloud nel 2014 che ha colpito molte celebrità. La colpa è nei sistemi di recupero password; sono progettati per consentirti di reimpostare facilmente la tua password, ma spesso rendono facile agli hacker fare lo stesso. Forzare brutalmente la tua password su un sito web non è più una cosa e la maggior parte degli “hack” che potresti subire dipendono dal fatto che tu venga catturato in massicce violazioni dei dati o che tu abbia terribili domande sulla sicurezza.
Come il tuo compleanno. È sorprendente che sia ancora un’opzione per la già insicura “protezione delle domande di sicurezza”, dal momento che è molto più facile per un hacker scoprire il tuo compleanno che “la strada in cui sei cresciuto”. Poiché è anche una delle domande più semplici e facili da ricordare, probabilmente viene scelta molto spesso. Questo è un problema perché molte persone lo lasciano pubblicato pubblicamente sul proprio profilo, o almeno lasciano un elenco di “Buon compleanno!” messaggi ogni anno. In effetti, le persone dare via molte risposte alle domande di sicurezza sotto forma di “quiz” condivisi su Facebook. Un altro giorno, un altro esilarante vettore di attacco.
Anche se il tuo compleanno non è la risposta a una vera domanda di sicurezza sul tuo account, sono comunque informazioni che una persona può utilizzare quando cerca di ottenere l’accesso al tuo account con altri mezzi, come chiamare il tuo fornitore di servizi e fingere di essere te.
A volte funziona come la tua password
Quando sono passato a un nuovo telefono in un negozio Verizon, mi hanno chiesto due cose: il mio numero di telefono e il mio compleanno. Nient’altro. Hanno quindi proceduto a passare la mia intera linea telefonica a un nuovo dispositivo. Questo è un problema perché quei due numeri facilmente accessibili presentano un ovvio vettore di attacco contro l’autenticazione a due fattori.
L’autenticazione a due fattori (spesso chiamata 2FA) avviene quando un servizio invia un codice al tuo telefono (o richiede un codice generato da un’app) e devi inserire quel codice oltre alla tua password. È un ottimo modo per migliorare la sicurezza. Viene anche utilizzato spesso per il recupero dell’account, poiché no