Fastweb

Perché è pericoloso condividere la data del compleanno online

NSO Group Smartphone & Gadget #whatsapp #sicurezza Spyware su WhatsApp, aggiornate l'app! Una vulnerabilità di WhatsApp, ora risolta, permetteva agli hacker di installare spyware sui telefoni
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Perché è pericoloso condividere la data del compleanno online FASTWEB S.p.A.
Compleanno
Social
Il compleanno non sembra una di quelle informazioni private da non dover condividere sui social, eppure non sempre è una buona idea, ecco perché

Accanto al modello della prima auto e al nome da nubile di vostra madre, la data del compleanno è forse la domanda di sicurezza più comune richiesta sulla maggior parte dei siti web.

Le domande di sicurezza sono notoriamente terribili. Probabilmente sono la causa della maggior parte delle violazioni dei social media online, inclusa la violazione di iCloud del 2014 che ha colpito molte celebrità. L'errore è nei sistemi di recupero password, sono progettati per poter reimpostare facilmente la password, ma spesso rendono facile agli hacker fare lo stesso. Forzare brutalmente una password su un sito web non è più una difficoltà e la maggior parte degli hack che potreste subire dipendono dal fatto delle enormi violazioni dei dati o da terribili domande di sicurezza.

Come, appunto, il compleanno.

È sorprendente che sia ancora un'opzione tra le "domande di sicurezza", poiché è molto più facile per un hacker scoprire il vostro compleanno rispetto a "la strada in cui siete cresciuti". Inoltre, il fatto che sia una delle cose più facili da ricordare è una domanda di sicurezza scelta molto spesso. Questo è un problema, perché molte persone l'hanno pubblicato sul loro profilo social o lasciano un elenco di post di auguri ogni anno.

Anche se la vostra data di nascita non è la risposta a una domanda di sicurezza effettiva sul vostro account, sono comunque informazioni che una persona può utilizzare quando tenta di ottenere l'accesso al vostro account con altri mezzi, come chiamare il vostro fornitore di servizi e fingere di essere voi.

Quando cambiate operatore telefonico, spesso vi chiedono solo due cose: il vostro numero di telefono e la vostra data di nascita. Nient'altro. Se ci pensate, questi due dati sono facilmente accessibili e vengono spesso utilizzati per l'autenticazione a due fattori.

L'autenticazione a due fattori (spesso chiamata 2FA) è quando un servizio invia un codice al telefono (o richiede un codice generato da un'app) e chiede di inserire tale codice oltre alla password. È un ottimo modo per migliorare la sicurezza. Viene anche utilizzato spesso per il recupero dell'account, in quanto nessuno dovrebbe avere accesso a un dispositivo come il vostro cellulare. Ma se qualcuno può virtualmente rubare il vostro numero di telefono solo conoscendo la vosttra data di nascita, compromette qualsiasi servizio che si basi su di esso.

E non è solo il vostro telefono che potrebbe essere vulnerabile, il problema della data di compleanno come password" è molto diffusa. Quante volte vi è stata chiesta la data di nascita per verificare qualcosa? Ha senso, dato che tutti hanno un compleanno, quindi è facile da ricordare. È anche  abbastanza sicuro, in quanto il numero di giorni in un periodo di 30 anni è già superiore alle 10.000 combinazioni possibili di quattro cifre del PIN. Ma le persone non impongono il loro PIN in cima ai loro profili Facebook.

Inoltre, conoscendo la data di nascita diventa facile recuperare il codice fiscale.

5 febbraio 2019

Fonte: howtogeek.com

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #social #privacy #sicurezza

© Fastweb SpA 2019 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.