Mengapa Berbahaya Membagikan Ulang Tahun Anda Secara Daring
Ulang tahun bukanlah sesuatu yang Anda anggap sebagai informasi pribadi yang harus Anda rahasiakan. Hampir semua orang merayakannya di media sosial, dan beberapa orang mempostingnya di profil mereka. Itu ide yang mengerikan; inilah sebabnya.
Ini Mungkin Salah Satu Pertanyaan Keamanan Anda
Di samping model mobil pertama Anda dan nama gadis ibu Anda, ulang tahun Anda mungkin adalah pertanyaan keamanan yang paling umum ditanyakan di sebagian besar situs web.
Pertanyaan keamanan sangat buruk. Mereka kemungkinan menjadi penyebab sebagian besar "peretasan" media sosial online, termasuk pelanggaran iCloud 2014 yang memengaruhi banyak selebriti. Kesalahan ada di sistem pemulihan kata sandi; mereka dirancang untuk Anda dapat mengatur ulang kata sandi Anda dengan mudah, tetapi mereka sering memudahkan peretas untuk melakukan hal yang sama. Memaksakan kata sandi Anda di situs web tidak lagi berarti apa-apa, dan sebagian besar "peretasan" yang mungkin Anda alami bergantung pada Anda terjebak dalam pelanggaran data besar-besaran atau memiliki pertanyaan keamanan yang mengerikan.
Seperti ulang tahunmu. Sungguh mengherankan bahwa itu bahkan masih menjadi pilihan untuk "perlindungan pertanyaan keamanan" yang sudah tidak aman, karena jauh lebih mudah bagi seorang hacker untuk mengetahui hari ulang tahun Anda daripada "jalan tempat Anda tumbuh." Karena itu juga salah satu yang paling sederhana dan mudah untuk mengingat pertanyaan, itu mungkin dipilih sangat sering. Itu masalah karena banyak orang membiarkannya diposting secara publik di profil mereka, atau setidaknya meninggalkan daftar posting “Selamat Ulang Tahun!” Setiap tahun. Bahkan, orang memberikan banyak jawaban untuk pertanyaan keamanan dalam bentuk "kuis" yang dibagikan di Facebook. Suatu hari, vektor serangan lucu lainnya.
Sekalipun ulang tahun Anda bukan jawaban atas pertanyaan keamanan aktual di akun Anda, itu tetap merupakan informasi yang dapat digunakan seseorang ketika mereka mencoba mendapatkan akses ke akun Anda melalui cara lain seperti menelepon penyedia layanan Anda dan berpura-pura menjadi Anda.
Ini Berfungsi sebagai Kata Sandi Anda Terkadang
Ketika saya meningkatkan ke telepon baru di toko Verizon, mereka meminta dua hal: nomor telepon dan ulang tahun saya. Tidak ada lagi. Mereka kemudian melanjutkan untuk mengalihkan seluruh saluran telepon saya ke perangkat baru. Itu masalah karena dua angka yang mudah diakses menyajikan vektor serangan yang jelas terhadap otentikasi dua faktor.
Otentikasi dua faktor (sering disebut 2FA) adalah ketika layanan mengirim kode ke telepon Anda (atau meminta kode yang dihasilkan oleh suatu aplikasi), dan Anda harus memasukkan kode itu sebagai tambahan kata sandi Anda. Ini cara yang bagus untuk meningkatkan keamanan. Ini juga sering digunakan untuk pemulihan akun, karena tidak seorang pun harus memiliki akses ke perangkat di saku Anda kecuali Anda. Tetapi jika seseorang benar-benar dapat mencuri nomor telepon Anda hanya dengan mengetahui hari ulang tahun Anda, itu mengkompromikan layanan apa pun yang bergantung padanya.
Dan bukan hanya ponsel Anda yang bisa rentan, masalah "ulang tahun sebagai kata sandi" ini lazim di banyak tempat. Berapa kali Anda diminta berulang tahun untuk memverifikasi sesuatu? Masuk akal, karena setiap orang memiliki hari ulang tahun, jadi mudah bagi orang untuk mengingatnya. Itu juga cukup aman, karena jumlah hari dalam rentang waktu 30 tahun sudah lebih dari 10.000 kemungkinan kombinasi PIN empat digit. Tetapi orang-orang tidak menyematkan PIN mereka ke atas profil Facebook mereka.
Ini Membantu Orang Menebak Nomor Jaminan Sosial Anda
tip keamanan: secara teratur ubah tempat lahir dan nama gadis ibu Anda
- Justin Pot (@jhpot) 15 Desember 2016
Heck, jika Anda lahir di AS dan memiliki nomor jaminan sosial, orang dapat menggunakan tanggal lahir dan tempat lahir Anda untuk menebak nomor jaminan sosial Anda. Nomor jaminan sosial dikaitkan dengan lokasi kelahiran hingga 2011 ketika pengacakan dimulai, sehingga semua orang yang lahir sebelum itu memiliki nomor jaminan sosial yang lebih dapat diprediksi..
Ulang tahun Anda bukan satu-satunya hal yang berbahaya untuk dibagikan; pencuri identitas juga dapat memanfaatkan detail seperti tempat lahir dan nama gadis ibu Anda. Dan sulit untuk menghindari berbagi detail ini secara online.