क्यों यह आपका जन्मदिन ऑनलाइन साझा करने के लिए खतरनाक है

जन्मदिन एक ऐसी चीज़ नहीं है जिसे आप निजी जानकारी के रूप में सोच सकते हैं जिसे आपको गुप्त रखना चाहिए। लगभग हर कोई उन्हें सोशल मीडिया पर मनाता है, और काफी लोग उन्हें अपनी प्रोफाइल पर पोस्ट करते हैं। यह एक भयानक विचार है; यहाँ पर क्यों.

यह संभवतः आपके सुरक्षा प्रश्नों में से एक है

अपनी पहली कार के मॉडल और अपनी मां के नाम के साथ, आपका जन्मदिन शायद सबसे आम सुरक्षा सवाल है जो ज्यादातर वेबसाइटों पर पूछा जाता है।.

सुरक्षा प्रश्न कुख्यात हैं। वे संभवत: सबसे अधिक सोशल मीडिया "हैक" का कारण बनते हैं, जिसमें 2014 में आईक्लाउड ब्रीच भी शामिल है, जिसने कई हस्तियों को प्रभावित किया। गलती पासवर्ड रिकवरी सिस्टम में है; वे आपके लिए अपना पासवर्ड आसानी से रीसेट करने में सक्षम होने के लिए डिज़ाइन किए गए हैं, लेकिन वे अक्सर हैकर्स के लिए भी ऐसा करना आसान बनाते हैं। किसी वेबसाइट पर आपका पासवर्ड ब्रूट-फोर्स करना वास्तव में अब और बात नहीं है, और अधिकांश "हैक" आप या तो अनुभव कर सकते हैं कि आप बड़े पैमाने पर डेटा उल्लंघनों में फंस गए हैं या भयानक सुरक्षा प्रश्न कर रहे हैं।.

अपने जन्मदिन की तरह। यह आश्चर्य की बात है कि यह अभी भी पहले से ही असुरक्षित "सुरक्षा प्रश्न संरक्षण" के लिए एक विकल्प है, क्योंकि हैकर के लिए अपने जन्मदिन को "जिस सड़क पर आप बड़े हुए हैं" की तुलना में उसका जन्मदिन पता करना बहुत आसान है। चूंकि यह सबसे सरल और आसान में से एक है। प्रश्नों को याद रखने के लिए, यह संभवतः बहुत बार उठाया जाता है। यह एक मुद्दा है क्योंकि कई लोग इसे सार्वजनिक रूप से अपनी प्रोफाइल पर पोस्ट करते हैं, या कम से कम हर साल "हैप्पी बर्थडे!" पोस्ट की सूची छोड़ देते हैं। वास्तव में, लोग फेसबुक के आसपास साझा किए गए “क्विज़” के रूप में सुरक्षा सवालों के बहुत सारे जवाब देते हैं। एक और दिन, एक और प्रफुल्लित करने वाला हमला वेक्टर.

यहां तक ​​कि अगर आपका जन्मदिन आपके खाते पर वास्तविक सुरक्षा प्रश्न का उत्तर नहीं है, तो भी यह जानकारी है कि एक व्यक्ति जब वे आपके खाते तक पहुंच प्राप्त करने का प्रयास कर सकते हैं, जैसे कि आपके सेवा प्रदाता को कॉल करने और आपके होने का नाटक करने के लिए.

यह कभी-कभी आपके पासवर्ड के रूप में कार्य करता है

जब मैंने एक Verizon स्टोर पर एक नए फोन में अपग्रेड किया, तो उन्होंने मुझसे दो चीजें मांगी: मेरा फोन नंबर और मेरा जन्मदिन। और कुछ नहीं। उन्होंने फिर मेरी पूरी फोन लाइन को एक नए डिवाइस में बदल दिया। यह एक समस्या है क्योंकि उन दो आसानी से सुलभ संख्या दो-कारक प्रमाणीकरण के खिलाफ एक स्पष्ट हमला वेक्टर पेश करते हैं.

दो-कारक प्रमाणीकरण (जिसे अक्सर 2FA कहा जाता है) तब होता है जब कोई सेवा आपके फोन पर एक कोड भेजती है (या किसी ऐप द्वारा उत्पन्न कोड मांगती है), और आपको अपने पासवर्ड के अलावा उस कोड को दर्ज करना होगा। यह सुरक्षा बढ़ाने का एक शानदार तरीका है। इसका उपयोग अक्सर खाता पुनर्प्राप्ति के लिए भी किया जाता है, क्योंकि आपकी जेब में डिवाइस के अलावा किसी की भी पहुंच नहीं होनी चाहिए। लेकिन अगर कोई आपके जन्मदिन को जानकर आपके फोन नंबर को चुरा सकता है, तो यह उस पर निर्भर किसी भी सेवा से समझौता कर लेता है.

और यह सिर्फ आपका फोन नहीं है जो कमजोर हो सकता है, "जन्मदिन-जैसा-पासवर्ड" की यह समस्या बहुत सी जगहों पर प्रचलित है। किसी चीज़ को सत्यापित करने के लिए आपसे कितनी बार आपका जन्मदिन पूछा गया है? यह समझ में आता है, जैसा कि सभी का जन्मदिन होता है, इसलिए लोगों को याद रखना आसान होता है। यह भी है काफी सुरक्षित, क्योंकि 30-वर्ष के समय में दिनों की संख्या पहले से ही 10,000 संभावित चार-अंकों वाले पिन कॉम्बो से अधिक है। लेकिन लोग अपने फेसबुक प्रोफाइल के शीर्ष पर अपना पिन नहीं डालते हैं.

यह लोगों को आपकी सामाजिक सुरक्षा संख्या का अनुमान लगाने में मदद करता है

सुरक्षा टिप: नियमित रूप से अपने जन्मस्थान और माता के नाम का नाम बदलें

- जस्टिन पॉट (@jhpot) 15 दिसंबर, 2016

हेक, यदि आप यूएसए में पैदा हुए थे और आपके पास एक सामाजिक सुरक्षा संख्या है, तो लोग आपके सामाजिक सुरक्षा नंबर का अनुमान लगाने के लिए आपके जन्मदिन और जन्म स्थान का उपयोग कर सकते हैं। सोशल सिक्योरिटी नंबर 2011 तक जन्म स्थान से जुड़ा हुआ था जब रैंडमाइजेशन शुरू हुआ, तो इससे पहले पैदा हुए सभी के पास एक अधिक अनुमानित सामाजिक सुरक्षा संख्या है.

आपका जन्मदिन साझा करने के लिए केवल खतरनाक चीज नहीं है; पहचान चोर आपके जन्मस्थान और माता के नाम के समान विवरण का अच्छा उपयोग कर सकते हैं। और इन विवरणों को ऑनलाइन साझा करने से बचना कठिन है.