Pagina inicial » como » Por que é perigoso compartilhar seu aniversário on-line

    Por que é perigoso compartilhar seu aniversário on-line

    Ruth Black / Shutterstock

    Um aniversário não é algo que você possa considerar como informação privada que você deve manter em segredo. Quase todo mundo os celebra nas mídias sociais, e algumas pessoas os publicam em seu perfil. Essa é uma ideia horrível; aqui está o porquê.

    É provavelmente uma das suas questões de segurança

    Juntamente com o modelo do seu primeiro carro e o nome de solteira da sua mãe, o seu aniversário é talvez a pergunta de segurança mais comum na maioria dos sites..

    As questões de segurança são notoriamente horríveis. Eles provavelmente são a causa da maioria dos "hacks" de mídia social on-line, incluindo a violação do iCloud de 2014 que afetou muitas celebridades. A falha está nos sistemas de recuperação de senha; Eles são projetados para que você possa redefinir sua senha com facilidade, mas geralmente facilitam a tarefa dos hackers fazerem o mesmo. Forçar sua senha em um site não é mais uma coisa, e a maioria dos “hacks” que você pode experimentar depende de você ser pego em violações massivas de dados ou ter terríveis questões de segurança..

    Como o seu aniversário. É uma maravilha que ainda seja uma opção para a já insegura “proteção de pergunta de segurança”, já que é muito mais fácil para um hacker descobrir seu aniversário do que “a rua em que você cresceu”. Como também é um dos mais simples e fáceis para lembrar de perguntas, provavelmente é escolhido com muita frequência. Isso é um problema porque muitas pessoas deixam publicamente postado em seu perfil, ou pelo menos deixam uma lista de postagens de “Feliz Aniversário!” Todo ano. Na verdade, as pessoas dão muitas respostas a perguntas de segurança na forma de “questionários” compartilhados em torno do Facebook. Outro dia, outro vetor de ataque hilariante.

    Mesmo que o seu aniversário não seja a resposta para uma pergunta de segurança real na sua conta, ainda são informações que uma pessoa pode usar quando tentam obter acesso à sua conta através de outros meios, como telefonar ao seu fornecedor de serviços e fingir ser você.

    Funciona como sua senha às vezes

    Quando atualizei para um novo telefone em uma loja da Verizon, eles me pediram duas coisas: meu número de telefone e meu aniversário. Nada mais. Eles então passaram a mudar toda a linha telefônica para um novo dispositivo. Isso é um problema porque esses dois números facilmente acessíveis apresentam um vetor de ataque óbvio contra autenticação de dois fatores.

    A autenticação de dois fatores (geralmente chamada de 2FA) é quando um serviço envia um código ao seu telefone (ou solicita um código gerado por um aplicativo) e você deve inserir esse código além da sua senha. É uma ótima maneira de melhorar a segurança. Ele também é usado frequentemente para recuperação de contas, já que ninguém deve ter acesso a um dispositivo no seu bolso, exceto você. Mas se alguém puder roubar virtualmente seu número de telefone apenas sabendo seu aniversário, isso compromete qualquer serviço que se baseie nele..

    E não é apenas o seu telefone que poderia ser vulnerável, este problema de “aniversário como senha” é predominante em muitos lugares. Quantas vezes você foi convidado a fazer aniversário para confirmar alguma coisa? Faz sentido, como todo mundo tem um aniversário, por isso é fácil para as pessoas lembrarem. É também bastante seguro, pois o número de dias em um período de 30 anos já é maior do que os 10.000 combos de PIN de quatro dígitos possíveis. Mas as pessoas não fixam seu PIN no topo de seus perfis no Facebook.

    Ajuda as pessoas a adivinharem seu número de seguro social

    Dica de segurança: mude regularmente seu local de nascimento e nome de solteira da mãe

    - Justin Pot (@jhpot) 15 de dezembro de 2016

    Heck, se você nasceu nos EUA e tem um número de segurança social, as pessoas podem usar seu aniversário e local de nascimento para adivinhar o seu número de segurança social. Os números do seguro social estavam ligados à localização do nascimento até 2011, quando a randomização começou, então todos nascidos antes, então, tem um número de previdência social mais previsível..

    Seu aniversário não é a única coisa perigosa para compartilhar; ladrões de identidade também podem fazer bom uso de detalhes como seu local de nascimento e nome de solteira da mãe. E é difícil evitar compartilhar esses detalhes on-line.