社会保障番号の下4桁をパスワードとして使用
私は小さなコミュニティカレッジに通っていました。キャンパスコンピュータへのネットワーク/ユーザーログインは、ユーザーIDとして学生ID、パスワードとしてSSNの下4桁でした。通っている間は何も考えていなかったのですが、振り返ってみると珍しいようです。いくつかの点について明確にさせてください。
- すべてのログイン用語は、この情報を具体的に述べています。よく知っていて、ログインだけに限らない
- 何らかの理由でユーザー名またはパスワードを変更できませんでした
- キャンパス外のシステムにログインできませんでした
多分私は過剰反応しているが、それは良い習慣のようには思えない。パスワードは短く、数字に制限されているだけでなく、部分的なSSNです。他の誰かがこれに遭遇したことがありますか?セキュリティ上のリスクはありますか?
リスクは、あなたのパスワードを推測する誰もがあなたの完全なSSNを見つけることができるということです。
SSNの最初の3桁は生まれた場所(公開情報)に基づいており、次の2桁は生まれた時期(公開情報も)に基づいています。これにより、最後の4桁のみが秘密情報として残ります。
通常の使用では、これは大きな問題ではありません。雇用主や銀行は、名前と番号が一致するものを見つけるまで、何千もの偽の社会保障カードを手渡すことはできません。しかし、あなたが説明したシステムでは、攻撃者は端末の前に座り、成功するまで忍耐強く番号を入力することができます。