Perché è pericoloso condividere il tuo compleanno online

Di solito, un compleanno non è considerato un dato personale da tenere nascosto. Molti lo celebrano sui social media, condividendolo apertamente sui propri profili. Tuttavia, questa abitudine può rappresentare un rischio, ecco perché.

Un Elemento Chiave per la Tua Sicurezza Online

Il tuo compleanno, insieme al modello della tua prima auto e al cognome da nubile di tua madre, è spesso una delle domande di sicurezza più frequenti utilizzate sui siti web.

Le domande di sicurezza sono un punto debole noto. Spesso sono alla base di molte violazioni di account sui social media, come il caso dell’attacco a iCloud nel 2014 che ha coinvolto diverse celebrità. Il problema risiede nei sistemi di recupero password, pensati per facilitare il reset delle password, ma che spesso aprono la porta agli hacker. Gli attacchi di “forza bruta”, dove si tenta di indovinare la password, sono meno comuni oggi; la maggior parte degli “hack” si basa su violazioni di dati su larga scala o su domande di sicurezza facilmente accessibili.

Il compleanno è un esempio lampante. Sorprende che sia ancora un’opzione nelle già fragili “domande di sicurezza”, considerando quanto sia facile per un hacker reperire questa informazione rispetto a dettagli come “la via in cui sei cresciuto”. La facilità con cui si ricorda questa data la rende una scelta frequente, e questo è un problema perché molte persone la rendono pubblica sui loro profili, o espongono messaggi di auguri annuali. Inoltre, si tende a condividere inconsapevolmente molte risposte a queste domande sotto forma di quiz sui social, rendendo questi profili un facile bersaglio.

Anche se la tua data di nascita non è la risposta a una domanda di sicurezza specifica, è comunque un’informazione che può essere sfruttata per accedere al tuo account con altri mezzi, come chiamare il tuo provider di servizi e impersonarti.

Usato Come Una Password

Recentemente, in un negozio di telefonia, per attivare un nuovo cellulare mi hanno chiesto solo il mio numero di telefono e la data di nascita. Niente altro. Con questi dati, hanno trasferito la mia intera linea telefonica su un nuovo dispositivo. Questa facilità di accesso con due informazioni così comuni e facilmente reperibili, rappresenta un serio punto debole per la protezione a due fattori.

L’autenticazione a due fattori (2FA) prevede l’invio di un codice al tuo telefono (o la richiesta di un codice generato da un’app) che devi inserire insieme alla password. È un buon metodo per aumentare la sicurezza, ma viene anche utilizzato per il recupero dell’account.