你好,欢迎来到正规彩票十大网站排名_澳门正规博彩十大网站排名精彩专题
正规彩票十大网站排名_澳门正规博彩十大网站排名

正规彩票十大网站排名_澳门正规博彩十大网站排名 > 生活 >

“这很荒谬。” 专家说,数据泄露显示是时候重

2019-08-10 17:18:05 生活100℃
贾斯汀赖斯厌倦了打电话。在2017年Equifax违规后,他的家人的个人信息曝光后,赖斯不得不取消约3,000美元的欺诈交易,并与他的妻子一起花费了数十个小时的电话争议索赔。
 
“你必须与客户代表交谈的时间是疯狂的,”莱斯说,自从违规事件发生以来的两年里,他不得不处理10多起与欺诈有关的事件。他还不得不关闭他最老的信贷额度,对他的信用评分产生负面影响。“一段时间后它会变老。”
 
莱斯只是1.48亿受害者中的一人,其个人数据在Equifax漏洞中泄露。其他公司,如Capital One,Home Depot和Marriott,近年来也遭遇了大规模的数据泄露,使数百万其他人面临身份盗用的风险,甚至更多。但数据泄露危机比任何一个信用局或其他公司都要深刻。专家说,除非我们重新考虑如何验证我们的身份,否则我们将继续成为违规行为的牺牲品。首先是社会安全号码,它已经变成了一种至关重要但又容易受到攻击的身份验证方法。
 

根据身份盗窃资源中心的数据,仅在2018年就有超过1,200起违规行为。这些漏洞暴露了超过4亿条记录。社会安全号码是最常见的信息,仅次于医疗信息。对于黑客或身份窃贼而言,只需要一两条个人信息就可以让某人的生命陷入困境 - 特别是一旦他们拥有目标的社会安全号码。
 
安全研究员吉姆·斯蒂克利说:“如果我有你的姓名和你的社会安全号码,而你还没有获得信用冻结,那么你的选择很容易。” Stickley是一个“渗透测试员”,意味着企业付钱让他渗透他们的系统,以便在坏人利用它们之前发现他们可以解决的缺陷。“有了它,你可以随心所欲,”他说。“你可以成为那个人。”
 
社会安全号码 - 创建于1936年,旨在追踪美国人的社会福利 - 从未打算成为身份验证的一种形式。斯蒂克利说:“它确实是在卡片上说的。” “出于社会保障目的 - 不是为了识别。”但这条线在20世纪70年代中期消失了,当美国用计算机处理信息时,单一标识符很方便。从那以后,美国人一直在使用他们的“社交”,从申请信用卡到在线提交税款。由于缺乏与隐私和潜在滥用相关的支持和关注,拟议的国家身份证计划落到了路边。根据经济学家和前特朗普竞选顾问斯蒂芬摩尔的证词,当1981年提出国民身份证的想法时,前总统罗纳德里根说:“我的上帝,
 
但我们不应该使用不可更改的九位数代码进行验证,Stickley说。这有点像拥有Facebook密码,即使我们知道其他人拥有它也无法改变。“这很荒谬,”他说。“你的社会安全[号码]不应该是你的身份证。”
 
一个可能的解决方案来自爱沙尼亚。2002年,这个北欧高科技国家启动了eID计划,该计划为居民提供包含加密数字密钥的智能身份证,该密钥使用只有持卡人知道的PIN码解锁,在使用时增加了额外的安全和身份验证层。社会安全号码。
 
“只要周围有人,就永远不会有安全的环境,”管理爱沙尼亚eID卡和相关计划的公司SK ID的首席执行官Kalev Pihl说。从Pihl的角度来看,您的数据已经公开。这使人们无法相信任何人,他们说他们完全基于记忆信息。相反,您还需要第二种身份验证方法。“这是几乎所有安全电子身份背后的理念,”皮尔说。
 
爱沙尼亚的eID系统将居民(以及在该国开展业务的人)与几乎所有可用的政府服务联系起来。智能卡是亲自发行的,上面有持有人的照片。它允许爱沙尼亚人提交税款,检查他们的医疗记录,甚至投票选举,最大限度地减少对欺诈活动的恐惧。
 
爱沙尼亚人的身份证号码与他们的eID卡上印有的社会安全号码相似,但这只是他们证明自己身份所需要的一个要素。持卡人还会选择一对用作密码的PIN码。对于通过智能手机访问政府服务的爱沙尼亚人,最近发布的Smart-ID应用程序会生成一个随机的,特定于用户的代码,类似于您用来保护电子邮件帐户免受入侵者侵害的双因素身份验证应用程序(您使用的是对吧?)“只有一种这样的设备可以产生这样的一次性密码,”皮尔说。“而且这个设备放在口袋里,不在你邻居的口袋里。”
 
由于eID卡与个人身份密切相关,因此可用于各种验证目的。“你实际上可以用它来确认交易,”E-Estonia简报中心的发言人Tobias Koch表示,该中心主张采用数字识别系统。“这意味着您可以在此身份证的帮助下提供具有法律约束力的签名。您可以签署租赁协议,您可以使用eID卡签署各种合同。“eID卡还会使会员卡和钥匙卡过时,处理这些相关服务而不会强迫您携带另一种不太安全的身份证明。
 
自该国的eID计划首次亮相以来,爱沙尼亚没有发现任何重大数据泄露事件。但该系统并非完美无缺。2017年,爱沙尼亚官员在发现安全漏洞后暂时禁用了50多万张eID卡。但科赫认为,即使打嗝证明了eID系统的相对安全性。“一旦公开,政府就会采取行动,”他说。“这里至关重要的是,这实际上是非常透明和非常公开的沟通。有一种方法可以远程实际更新证书并保证相同的安全级别。“居民能够亲自或在线更新他们的eID卡,并保护自己免受缺陷的影响,这很快就得到了解决。
 
与美国国家身份证计划最接近的是Real ID计划,该计划于2005年获得国会批准,并通过了Real ID法案。法律规范了驾驶执照上存储的信息,并要求各州相互共享机动车数据库。但它没有保护任何人的社会安全号码。包括美国公民自由联盟(ACLU)在内的民权组织的真实身份对手表示,该法律未能保护公民免受侵犯隐私权的侵害。ACLU的高级法律顾问Neema Singh Guliani说:“最初,获得驾驶执照的原因是为了证明你有驾驶执照。” “现在,大约有15到20个州及其数据库经常被执法部门扫描用于面部识别。”
 
在爱沙尼亚的eID计划下,未经同意使用某人的个人数据会更加困难。其底层的区块链技术可以维护不可编辑的记录,记录谁访问您的数据以及何时访问。“从这个意义上说,你可以控制谁有权访问你的数据,你可以让人们负起责任,”科赫说。“爱沙尼亚人们所说的实际上就是所谓的'逆转老大哥原则'。”
 
如果不重新考虑我们如何使用社会保障号码,那么最好的美国人可以做的就是保护他们的敏感信息,要小心我们分享的方式和对象,并注册某种形式的信用监控。尽管如此,即使这样也不会阻止所有欺诈活动 - 在许多事件中,错误在于公司或其他第三方,而不是受害者。在莱斯的案例中,他和他的家人正试图用拳头碾压。但是无法预测的攻击和电话上的时间在心理上和经济上都造成了损失。赖斯说:“当这些事情发生时,我们只会处理它并继续前进。” “如果你是一个普通人,就很难对抗Equifax或Capital One。”
正规彩票十大网站排名_澳门正规博彩十大网站排名声明:该文看法仅代表作者自己,与本平台无关。转载请注明:“这很荒谬。” 专家说,数据泄露显示是时候重
搜索
网站分类