Waarom het gevaarlijk is om uw verjaardag online te delen
Een verjaardag is niet iets dat je zou kunnen beschouwen als privé-informatie die je geheim moet houden. Bijna iedereen viert ze op sociale media en nogal wat mensen plaatsen ze op hun profiel. Dat is een vreselijk idee; dit is waarom.
Het is waarschijnlijk een van uw beveiligingsvragen
Naast het model van je eerste auto en de meisjesnaam van je moeder is je verjaardag misschien de meest voorkomende beveiligingsvraag die op de meeste websites wordt gesteld.
Beveiligingsvragen zijn notoir verschrikkelijk. Ze zijn waarschijnlijk de oorzaak van de meeste 'hacks' op sociale media, inclusief de iCloud-breuk in 2014 die veel beroemdheden heeft getroffen. De fout zit in systemen voor wachtwoordherstel; ze zijn ontworpen om je wachtwoord eenvoudig opnieuw in te stellen, maar ze maken het vaak gemakkelijk voor hackers om hetzelfde te doen. Het brute dwingen van je wachtwoord op een website is niet echt iets meer, en de meeste 'hacks' die je ervaart, zijn afhankelijk van of je wordt betrapt op enorme datalekken of vreselijke beveiligingsvragen hebt.
Net als je verjaardag. Het is een wonder dat het zelfs nog steeds een optie is voor de toch al onzekere beveiliging van beveiligingsvragen, omdat het voor een hacker veel gemakkelijker is om je verjaardag te achterhalen dan 'de straat waar je bent opgegroeid'. Omdat het ook een van de eenvoudigste en eenvoudigste is om vragen te onthouden, is het waarschijnlijk heel vaak geplukt. Dat is een probleem, want veel mensen laten het publiekelijk op hun profiel publiceren, of laten elk jaar een lijst met "Happy Birthday!" -Berichten achter. In feite geven mensen veel antwoorden op beveiligingsvragen weg in de vorm van 'quizzen' die op Facebook worden gedeeld. Nog een dag, weer een hilarische aanvalsvector.
Zelfs als uw geboortedag niet het antwoord is op een daadwerkelijke beveiligingsvraag in uw account, is het nog steeds informatie die een persoon kan gebruiken wanneer hij op andere manieren toegang probeert te krijgen tot uw account, bijvoorbeeld door uw serviceprovider te bellen en zich voor te doen als u.
Het fungeert soms als uw wachtwoord
Toen ik een upgrade deed naar een nieuwe telefoon in een Verizon-winkel, vroegen ze me om twee dingen: mijn telefoonnummer en mijn verjaardag. Niks anders. Vervolgens schakelden ze mijn hele telefoonlijn over naar een nieuw apparaat. Dat is een probleem, want die twee gemakkelijk toegankelijke getallen vormen een voor de hand liggende aanvalsvector tegen tweefactorauthenticatie.
Twee-factor-authenticatie (vaak 2FA genoemd) is wanneer een service een code naar uw telefoon verzendt (of vraagt om een code die door een app wordt gegenereerd) en u moet deze code invoeren naast uw wachtwoord. Het is een geweldige manier om de beveiliging te verbeteren. Het wordt ook vaak gebruikt voor accountherstel, omdat niemand toegang zou moeten hebben tot een apparaat in je zak behalve jij. Maar als iemand uw telefoonnummer bijna kan stelen door uw verjaardag te kennen, brengt dit elke service die erop vertrouwt in gevaar.
En het is niet alleen uw telefoon die kwetsbaar zou kunnen zijn, dit probleem van "verjaardag-als-wachtwoord" komt op veel plaatsen voor. Hoe vaak ben je je verjaardag gevraagd om iets te verifiëren? Logisch, want iedereen is jarig, dus mensen kunnen het zich gemakkelijk herinneren. Het is ook tamelijk veilig, omdat het aantal dagen in een periode van 30 jaar al meer is dan de 10.000 mogelijke viercijferige PIN-combo's. Maar mensen pinnen hun pincode niet bovenaan hun Facebook-profielen.
Het helpt mensen om uw socialezekerheidsnummer te raden
veiligheidstip: verander regelmatig je geboorteplaats en moeders meisjesnaam
- Justin Pot (@jhpot) 15 december 2016
Als je geboren bent in de VS en een sofinummer hebt, kunnen mensen je geboortedatum en geboorteplaats gebruiken om je sofinummer te raden. Sociale zekerheidsnummers waren gekoppeld aan de geboorteplaats tot 2011 toen de randomisatie begon, dus iedereen die vóór die tijd is geboren, heeft een voorspelbaarer sofinummer.
Je verjaardag is niet het enige gevaarlijke dat je kunt delen; identiteitsdieven kunnen ook goed gebruik maken van details zoals je geboorteplaats en moeders meisjesnaam. En het is moeilijk om te voorkomen dat deze gegevens online worden gedeeld.