Pourquoi il est dangereux de partager son anniversaire en ligne
Un anniversaire n'est pas quelque chose que vous pourriez penser être une information privée que vous devriez garder secrète. Presque tout le monde les célèbre sur les réseaux sociaux et bon nombre de personnes les affichent sur leur profil. C'est une idée horrible. Voici pourquoi.
C'est probablement l'une de vos questions de sécurité
Outre le modèle de votre première voiture et le nom de jeune fille de votre mère, votre anniversaire est peut-être la question de sécurité la plus courante posée sur la plupart des sites Web..
Les questions de sécurité sont notoirement terribles. Ils sont probablement à l'origine de la plupart des «hacks» dans les médias sociaux en ligne, y compris la brèche iCloud de 2014 qui a touché de nombreuses célébrités. La faute est dans les systèmes de récupération de mot de passe; ils ont été conçus pour que vous puissiez réinitialiser votre mot de passe facilement, mais ils permettent souvent aux pirates de faire de même. Forcer brutalement votre mot de passe sur un site Web n'est plus vraiment une chose, et la plupart des «hacks» que vous rencontrez peuvent soit compter sur le fait que vous êtes victime d'infractions de données volumineuses ou que vous avez des problèmes de sécurité terribles..
Comme ton anniversaire C'est étonnant que ce soit encore une option pour la «protection des questions de sécurité», déjà peu sûre, car il est beaucoup plus facile pour un pirate informatique de connaître votre anniversaire que «la rue dans laquelle vous avez grandi». En effet, c'est aussi l'un des plus simples et des plus faciles pour se souvenir des questions, c'est probablement très souvent choisi. C'est un problème, car de nombreuses personnes la publient sur leur profil ou, du moins, laissent une liste de publications «Joyeux anniversaire!» Chaque année. En fait, les gens donnent beaucoup de réponses aux questions de sécurité sous la forme de «quiz» partagés autour de Facebook. Un autre jour, un autre vecteur d'attaque hilarant.
Même si votre date de naissance n'est pas la réponse à une question de sécurité réelle sur votre compte, il s'agit toujours d'informations qu'une personne peut utiliser lorsqu'elle tente d'obtenir un accès à votre compte par d'autres moyens, comme appeler votre prestataire de services et se faire passer pour vous..
Il fonctionne parfois comme votre mot de passe
Lorsque j'ai mis à niveau un nouveau téléphone dans un magasin Verizon, ils m'ont demandé deux choses: mon numéro de téléphone et mon anniversaire. Rien d'autre. Ils ont ensuite procédé à la commutation de toute ma ligne téléphonique sur un nouvel appareil. C'est un problème car ces deux numéros faciles d'accès constituent un vecteur d'attaque évident contre l'authentification à deux facteurs..
L'authentification à deux facteurs (souvent appelée 2FA) se produit lorsqu'un service envoie un code à votre téléphone (ou demande un code généré par une application), et vous devez entrer ce code en plus de votre mot de passe. C'est un excellent moyen d'améliorer la sécurité. Il est également souvent utilisé pour la récupération de compte, car personne ne devrait avoir accès à un appareil dans votre poche, sauf vous. Mais si quelqu'un peut pratiquement voler votre numéro de téléphone simplement en connaissant votre date de naissance, cela compromet tout service qui en dépend.
Et ce n'est pas seulement votre téléphone qui pourrait être vulnérable, ce problème de «anniversaire comme mot de passe» est répandu dans de nombreux endroits. Combien de fois as-tu demandé à ton anniversaire de vérifier quelque chose? Cela a du sens, puisque tout le monde a son anniversaire, il est donc facile pour les gens de se souvenir. C'est aussi équitablement sécurisé, car le nombre de jours sur une période de 30 ans est déjà supérieur aux 10 000 combinaisons possibles de codes confidentiels à quatre chiffres. Mais les gens n'épinglent pas leur code PIN en haut de leur profil Facebook.
Cela aide les gens à deviner votre numéro de sécurité sociale
Conseil de sécurité: changez régulièrement votre lieu de naissance et le nom de jeune fille de votre mère
- Justin Pot (@jhpot) 15 décembre 2016
Heck, si vous êtes né aux États-Unis et avez un numéro de sécurité sociale, les gens peuvent utiliser votre date de naissance et votre lieu de naissance pour deviner votre numéro de sécurité sociale. Les numéros de sécurité sociale étaient liés au lieu de naissance jusqu'à 2011, année du début de la randomisation, de sorte que toutes les personnes nées avant cette date ont un numéro de sécurité sociale plus prévisible..
Ton anniversaire n'est pas la seule chose dangereuse à partager; Les voleurs d'identité peuvent également utiliser des informations comme votre lieu de naissance et le nom de jeune fille de votre mère. Et il est difficile d'éviter de partager ces détails en ligne.