생일은 비밀로 유지해야하는 개인 정보로 생각할 수있는 것이 아닙니다. 거의 모든 사람들이 소셜 미디어에서 축하하고 꽤 많은 사람들이 자신의 프로필에 게시합니다. 그건 끔찍한 생각입니다. 이유가 여기에 있습니다.
아마도 귀하의 보안 질문 중 하나 일 것입니다
첫 번째 자동차 모델과 어머니의 성함과 함께 생일은 아마도 대부분의 웹 사이트에서 가장 일반적인 보안 질문입니다.
보안 문제는 끔찍합니다. 많은 유명인들에게 영향을 준 2014 iCloud 위반을 포함하여 대부분의 소셜 미디어 “해킹”의 원인 일 수 있습니다. 결함은 비밀번호 복구 시스템에 있습니다. 비밀번호를 쉽게 재설정 할 수 있도록 설계되었지만 해커가 쉽게 비밀번호를 재설정 할 수 있습니다. 웹 사이트에서 암호를 무차별 적으로 사용하는 것은 더 이상 사실이 아니며 대부분의 “해킹”은 대규모 데이터 유출에 시달 리거나 끔찍한 보안 문제가 발생할 수 있습니다.
당신의 생일처럼. 이미 안전하지 않은 “보안 질문 보호”를위한 옵션 일 수도 있다는 것은 놀라운 일입니다. 해커가 “당신이 자란 거리”보다 생일을 찾는 것이 훨씬 쉽기 때문입니다. 또한 가장 단순하고 기억하기 쉬운 질문 중 하나이므로 자주 선택 될 것입니다. 많은 사람들이 자신의 프로필에 공개적으로 게시하거나 최소한 “생일 축하합니다!”목록을 남기므로 문제가됩니다. 매년 게시물. 실제로 사람들은 Facebook에서 공유하는 “퀴즈”형식으로 보안 질문에 대한 많은 답변을 제공합니다. 또 다른 날, 또 다른 재미있는 공격 벡터.
생일이 계정의 실제 보안 질문에 대한 답변이 아니더라도 서비스 제공 업체에 전화를 걸어 척하는 등 다른 방법으로 계정에 액세스하려고 할 때 사용할 수있는 정보입니다.
때로는 암호로 작동합니다
Verizon 매장에서 새 전화로 업그레이드하면 전화 번호와 생일이라는 두 가지를 요청했습니다. 다른 건 없어 그런 다음 전체 전화선을 새 장치로 전환했습니다. 접근하기 쉬운 두 숫자가 이중 인증에 대해 명백한 공격 경로를 나타 내기 때문에 문제가됩니다.
2 단계 인증 (보통 2FA라고도 함)은 서비스가 휴대 전화로 코드를 보내거나 앱에서 생성 한 코드를 요청하는 경우 비밀번호 외에 해당 코드를 입력해야합니다. 보안을 강화할 수있는 좋은 방법입니다. 또한 사용자를 제외한 다른 사람이 주머니에있는 기기에 액세스 할 수 없어 계정 복구에도 자주 사용됩니다. 그러나 생일을 아는 것만으로도 실제로 전화 번호를 도용 할 수 있으면 전화 번호를 사용하는 서비스가 손상됩니다.
취약 할 수있는 것은 휴대 전화 만이 아니라,“비밀번호로의 생일”이라는 문제는 많은 곳에서 널리 퍼져 있습니다. 생일에 몇 번이나 무언가를 확인하도록 요청한 적이 있습니까? 모든 사람이 생일을 맞기 때문에 사람들이 기억하기 쉽습니다. 또한 꽤 30 년 기간의 일수가 이미 10,000 자리의 4 자리 PIN 콤보보다 더 많기 때문에 안전합니다. 그러나 사람들은 PIN을 Facebook 프로필 상단에 고정하지 않습니다.
관련 : 2 단계 전화를 잃은 경우해야 할 일
그것은 사람들이 당신의 사회 보장 번호를 추측하는 데 도움이
보안 팁 : 출생지와 어머니의 성함을 정기적으로 변경하십시오.
— 저스틴 포트 (@jhpot) 2016 년 12 월 15 일
당신이 미국에서 태어 났고 사회 보장 번호를 가지고 있다면 사람들은 생일과 출생지를 사용하여 사회 보장 번호를 추측 할 수 있습니다. 사회 보장 번호는 무작위 배정이 시작된 2011 년까지 출생지와 연결되었으므로 그 전에 태어난 모든 사람은보다 예측 가능한 사회 보장 번호를 갖습니다.
생일 만 공유하는 것이 위험한 것은 아닙니다. 신원 도둑은 출생지 및 어머니의 성함과 같은 세부 정보를 잘 활용할 수 있습니다. 이러한 세부 정보를 온라인으로 공유하지 않는 것은 어렵습니다.
