在我的应用中,我需要在用户注册时收集其社会安全号码,有点像Uber。这完全是出于安全考虑。我知道将用户的社会安全号码保存为Firebase数据库的子级是非法的,因为我随时都可以访问它。是否有一种安全的方式来存储该应用程序的社会安全号码?是否有一种方法可以外包存储,但导入具有社会安全号码表单的包?我似乎收到了很多关于为什么需要此信息的问题。实际上,如果需要,它将用于对用户进行背景调查。
安全的社会安全号码实施方式
4
- Stradtdog
7
收集社会保障号码如何成为“安全措施”? - arcy
@arcy 用户验证,我会想象 - zbee
我不明白这与密码相比如何更能进行“用户验证”,而且它会使用户面临身份盗窃的风险。而且使用最后四位也没有帮助,前五位很容易被猜出,特别是在2013年之前发放的社会保障号码。我非常怀疑那些声称他们“需要”收集社会保障号码的人,我拒绝使用一些要求提供社会保障号码的服务,这些人难道不担心让身份盗窃变得更容易吗?我仍然想知道这是如何成为“安全措施”的。 - arcy
@arcy 收集此信息非常重要,因为使用我的应用程序的人需要具有清洁记录,我需要检查。 - Stradtdog
哦,所以你需要整个社会安全号码,并且你将把它传递给其他人。太好了。总有一天,有人会意识到,为这个目的使用社会安全号码始终是一个非常糟糕的想法。 - arcy
显示剩余2条评论
2个回答
1
您可以考虑网络上的其他答案。
然而,您也可以考虑是否需要存储社会安全号码。如果您只需要将社会安全号码作为“安全措施”,那么您可以验证用户并保持不变 - 不必负担安全存储SSN的责任;这是您需要保护的。
- zbee
-1
或者你可以只保存最后4位数字,如果你确实需要完全保存它,就加密保存,这与例如使用银行账户时加密保存是一样的。
- José A Pérez
2
即使最后4位应该加密,但实际上很少这样做。最后4位是常见的安全问题,如果它们被攻击,可能会危及用户的其他服务。 - SephB
仅存储最后4位并不意味着可以明文显示,只需要最后4位社会安全号码就足以进行高强度身份盗窃。任何长度的社会安全号码都应该被完全加密。 - zbee
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 4 如何使用字符类检查用户输入的社会安全号码是否有效?
- 5 有没有更简洁/优雅的方式来格式化以下社会安全号码(Social Security Number)字符串,可以使用Groovy也可以不用?
- 4 在Android 2.3.3上使用jQuery进行社会安全号码掩码处理
- 5 使用String.format格式化社会安全号码
- 7 存储社会安全号码/保险号码(SSN/SIN)可能存在的法律问题是什么?
- 4 如何在网页中保护社会安全号码的正确方法?
- 4 存储混淆后的社会安全号码
- 5 通过多步表单传递信用卡号码的最安全方式是什么?
- 3 社会安全号码的校验和
- 3 企业保护/修复社会安全号码(SSN)的最佳实践/模式