Utilizzo delle ultime quattro cifre del numero di previdenza sociale come password

Naviga le tue risposte
2

Ho frequentato un piccolo college della comunità e il nostro accesso di rete / utente ai computer del campus era il nostro ID studente come nome utente e le ultime 4 cifre del nostro SSN come password. Non ho pensato a nulla mentre frequentavo, ma ripensandoci sembra strano. Vorrei essere chiaro su alcuni punti.

  • Tutta la verbosità di accesso specificava specificatamente queste informazioni. Quindi era ben noto e non solo limitato al mio login
  • Non è possibile modificare il nome utente o la password per nessun motivo
  • Non è possibile accedere al proprio sistema fuori dal campus

Forse sto esagerando, ma non mi sembra una buona pratica. Non solo la password è breve e limitata alle cifre, ma è un SSN parziale. Qualcun altro ha mai incontrato questo? C'è un rischio per la sicurezza?

    
posta Joe 08.08.2016 - 22:36
fonte

1 risposta

2

Il rischio è che chiunque indovina la tua password possa ora trovare anche il tuo SSN completo.

Le prime tre cifre del tuo SSN si basano su dove sei nato (informazioni pubbliche), mentre le due successive si basano su quando sei nato (anche informazioni pubbliche). Questo lascia solo le ultime quattro cifre come informazioni segrete.

Nell'uso normale, questo non è un grosso problema: un datore di lavoro o una banca non ti lasceranno consegnare migliaia di carte false di sicurezza sociale finché non ne trovi una in cui il nome e il numero corrispondono. Ma con il sistema che descrivi, un utente malintenzionato può sedersi di fronte a un terminale, inserendo pazientemente i numeri finché non ci riescono.

    
risposta data 08.08.2016 - 22:45
fonte

Leggi altre domande sui tag

Nmap mi fornisce un servizio ssh con OpenSSH 12.1 Schema di convalida della password ad hoc semplice da implementare