Usando los últimos cuatro dígitos del número de Seguro Social como contraseña

2

Asistí a un pequeño colegio comunitario y nuestra red / inicio de sesión de usuario a las computadoras del campus eran nuestra identificación de estudiante como nombre de usuario y los últimos 4 dígitos de nuestro SSN como contraseña. No pensé nada de eso mientras asistía, pero recordarlo parece inusual. Permítanme aclarar algunos puntos.

  • Todos los datos de inicio de sesión expresaron específicamente esta información. Así que fue bien sabido y no solo limitado a mi inicio de sesión
  • No pudo cambiar su nombre de usuario o contraseña por ningún motivo
  • No se pudo iniciar sesión en su sistema fuera del campus

Quizás estoy exagerando, pero no parece una buena práctica. La contraseña no solo es corta y está limitada a dígitos, sino que es un SSN parcial. ¿Alguien más ha encontrado esto? ¿Existe algún riesgo de seguridad?

    
pregunta Joe 08.08.2016 - 22:36
fuente

1 respuesta

2

El riesgo es que cualquier persona que adivine su contraseña ahora también pueda encontrar su SSN completo.

Los primeros tres dígitos de su SSN se basan en el lugar donde nació (información pública), mientras que los dos siguientes se basan en el momento en que nació (también información pública). Esto deja solo los últimos cuatro dígitos como información secreta.

En el uso normal, esto no es un problema importante: un empleador o banco no le permitirá entregar miles de tarjetas de Seguridad Social falsas hasta que encuentre una en la que el nombre y el número coincidan. Pero con el sistema que describe, un atacante puede sentarse frente a una terminal, ingresando pacientemente números hasta que tengan éxito.

    
respondido por el Mark 08.08.2016 - 22:45
fuente

Lea otras preguntas en las etiquetas