لماذا لا تزال هيك SSNs تعامل ككلمات مرور في الولايات المتحدة؟

لماذا لا تزال هيك SSNs تعامل ككلمات مرور في الولايات المتحدة؟


قبل أسبوعين من أصدقائي ، كان أحد أصدقائي ضحية لسرقة الهوية ، وقد تلقيت نظرة عميقة أخرى على مدى كسر الولايات المتحدة بشكل خيالي عندما يتعلق الأمر بالأمان. قالت إن لديهم رقم الضمان الاجتماعي الخاص بي ، وتذكيري بكيفية تصميم الكثير من الأنظمة في الولايات المتحدة بشكل سيء. إلى الطرافة: هذا الصباح اتصلت بنصفتي وطلب من الأرقام الأربعة الأخيرة من SSN الخاصة بي وقبلوا بطريقة ما هويتي لأنني عرفت هذه الأرقام الأربعة. لولو؟ إذا كان مصرفائي ناشئًا ، فسأتصل برئيس مجلس الإدارة وأطالب كبير موظفي الأمن بإطلاق النار على الفور بسبب عدم الكفاءة الجسيمة.

عندما انتقلت إلى الولايات المتحدة قبل عامين ، تأكدت أصدقائي من أنني عرفت أنه يجب علي الاحتفاظ برقم الضمان الاجتماعي (SSN) وسري ومخفي. عندما بدأت في فتح حساب مصرفي وإعداد خطة للهاتف الخليوي ، أصبح من الواضح سبب: جميع أنواع المؤسسات التي يجب أن تعرف حقًا أن تعامل هذه السلسلة من الأرقام ككلمة مرور. هناك مشكلة ضخمة ورائعة في ذلك. أؤكد أن Equifax يجب أن يحصل على ما يعادل الشركة لعقوبة الإعدام للسماح بحدوث ذلك ، ولكن تم سرقة 145 مليون أرقام ضمان اجتماعي من قبل المتسللين قبل بضع سنوات ، مما يعني أن أرقام الضمان الاجتماعي - نعم ، نفس الأرقام التي يتم علاجها ككلمات كلمات مرور - بالنسبة لحوالي نصف سكان البالغين في الولايات المتحدة في مهب الريح.

لقد اعتدنا على كلمات المرور الآن ، ولكن على الأقل ، في معظم الحالات ، يمكن تغيير كلمات المرور عند اختراقها. رقم الضمان الاجتماعي الخاص بك؟ ليس كثيرا. إذا تسرب SSN الخاص بك مرة واحدة فقط ، فأنت مفعم بالحيوية. لا يمكن تغييره ، وهذا يثير العمق الحقيقي للشفقة في كل هذا: الاعتماد على الأمن الذي يعتمد على الحفاظ على سرية المعلومات غير القابلة للتغيير أمر غبي حقًا.

النتيجة الطبيعية هي: تخيل أن بريدك الإلكتروني قد تم اختراقه ، لكن مزود بريدك الإلكتروني يخبرك أنه لا يمكنك تغيير كلمة المرور الخاصة بك ، ولا يمكنك تغيير مزود بريدك الإلكتروني ، وعليك فقط التعامل معها. هذا هو الموقف الذي نمتلكه حاليًا مع أرقام الضمان الاجتماعي.

معظم البلدان لديها ما يعادل رقم الضمان الاجتماعي الذي تستخدمه الدولة أو رجل الضرائب لتحديد هويتك. ومع ذلك ، في معظم البلدان ، لا يُفترض أبدًا أن هذا الرقم سري. تقوم بتسجيل الدخول إلى حساباتك المصرفية معها. أنت تخبر أصحاب العمل بحرية ما هو عليه. يمكنك رش طلاءها على جانب المنزل أو الوشم على جبهتك. لن أفعل ذلك ، لكن هذا الأمر أكثر من ذوق الوشم في الجبهة وجرافيا المرآب. من وجهة نظر أمنية ، لا يوجد سبب معين لعدم قيامك.

في معظم بقية العالم ، يتم التعامل مع مكافئ SSN الخاص بك كمعرف فريد. بمعنى آخر: إنه اسم المستخدم الفريد الخاص بك. بالإضافة إلى اسم المستخدم الخاص بك ، ستحتاج إلى كلمة مرور للتعامل مع أي شيء. للسبب نفسه ، يجب ألا تستخدم اسم المستخدم الخاص بك ككلمة مرور ، يجب ألا تعتمد على أي معلومات عامة كجزء من مصفوفة الأمان الخاصة بك. ما هو اسم والدتك قبل الزواج هو سؤال أمني فظيع. إذا كانت والدتك على Facebook ، فمن المحتمل أن تكون 2-3 نقرات بعيدًا عن الإجابة على هذا السؤال. خمين ما؟ مع كل الاختراقات والتسريبات ، فإن SSN ISDE Facto Public معلومات. عدل بروتوكولات الأمن. كان ينبغي أن يكون حقا دعوة للاستيقاظ. ومع ذلك ، نحن هنا ، بعد خمس سنوات ، ما زلنا نستخدم أرقام SSN الخاصة بنا للتسجيل للتأمين على السيارات ، وفتح بطاقات الائتمان وتحديد أنفسنا إلى بنوكنا. إنه أمر مثير للسخرية للغاية ويجب أن يتوقف.

اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي