问题不在于生日本身，不幸的是许多公司和网站仍在使用它进行验证。这当然是不好的做法，许多公司正因为这个原因而改变他们的政策。

银行有时会使用它来检索密码，但近年来他们也显着改变了程序（取决于您使用的银行）。

因此，回答您的问题是否可以安全地透露您的出生日期。最好只在真正需要时才透露（例如，每次询问他们是否真的需要），该信息不被视为秘密，您有时会出于合法目的而被要求透露。与任何个人信息一样，最好的办法是在尽可能少的场合披露。另一方面，如果身份盗用已经完成，并且罪魁祸首是某人能够通过给您的生日（这很容易找到）来检索信息或执行某项操作。那么公司很可能会因未充分保护您的个人信息或在其验证过程中疏忽而承担责任。当然，这意味着您将不得不处理它（这是一件令人讨厌且非常耗时的事情）。

透露你的生日的问题不在于生日本身，而在于你给了人们更多的数据点。

在站点 A 上显示您的生日，在站点 B 上显示您的亲戚（例如给出母亲的娘家姓），在站点 C 上显示您的地址……在您知道之前，人们能够收集大量编译信息。

然后，该信息可用于黑客攻击，可以直接使用密码重置表单、猜测密码等，也可以间接通过鱼叉式网络钓鱼攻击。

例如，来自一位老同学的生日消息，它在您生日时收到并来自他们的名字，这将比带有“单击此”链接的随机电子邮件更有说服力。

一个身份窃贼能用我的生日做什么？例如，他可以开立银行账户吗？找回银行密码？开信用卡？借车贷？

这些问题的答案取决于空间和时间。我所说的空间是指不同国家的立法，甚至某人所居住的国家的生活方式和福利都很重要。您可能会感到惊讶，但在很多国家/地区，即使拥有银行账户也是一种奢侈，在这种情况下，任何人都不必担心他的生日是否被披露。

此外，以银行为例，它们会根据其业务所在国家/地区的立法进行调整。此外，在同一个国家，法律会随着时间而变化，因此当这些信息对邪恶的人来说毫无用处时，它可能会在几年内变得有趣。

在所有情况下，没有安全相关的系统只依赖于你的生日来完成任何认证步骤，因为根据生日悖论，你的生日可能已经是我的了。但是，当然，你对自己的暴露越少，你就越安全。但这将导致我们在偏执、疏忽或只是一个聪明人之间做出选择。

编辑：

当你住在美国时，你比我更清楚你的 SSN 太重要了。在这种情况下，经过短暂的研究，我发现已经有一些算法可以让坏人根据你的生日和出生地来猜测你的 SSN，这也会导致身份盗用。

在美国，生日是公开记录的事情，有许多在线数据库可以轻松查找。在意大利等其他国家，它的私密性甚至更低。您的出生日期通常会在简单的 Web 表单中被询问，甚至包含在简历中。

从本质上讲，生日不是秘密，你不应该把它们当作一个秘密。是的，一些不良网站将它们用于验证目的。但是，保守一些不是秘密的秘密是一种愚蠢的做法。