使用社会保险号码的最后四位数字作为密码
使用社会保险号码的最后四位数字作为密码
提问于 2016-08-08 20:36:28
我参加了一所小型社区学院,我们的网络/用户登录到校园计算机是我们的学生ID作为用户名,我们的SSN的最后4位数字作为密码。我在参加的时候什么也没想过,但回想起来似乎很不寻常。让我说清楚几点。
- 所有登录语句都特别说明了这一信息。所以这是众所周知的,而不仅仅局限于我的登录
- 您无法以任何理由更改用户名或密码。
- 你不能在校外登录他们的系统
也许我反应过度了,但这似乎不是一个好的练习。密码不仅短且仅限于数字,而且是部分SSN。还有人遇到过这个吗?有安全风险吗?
回答 1
Security用户
发布于 2016-08-08 20:45:37
风险是,任何猜测您的密码的人现在也可以找到您的完整SSN。
SSN的前三位数字是基于您出生的位置(公共信息),而后两位数字是基于您出生的时间(也是公共信息)。这只剩下最后四位数作为秘密信息。
在正常使用中,这不是一个大问题:雇主或银行不会让你交出数千张假社保卡,除非你想出一个名字和号码匹配的卡。但是使用您描述的系统,攻击者可以坐在终端前,耐心地输入数字,直到他们成功。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/133294
复制相关文章
相似问题
腾讯云开发者
