Я лично глубоко убежден, что такие свойства информации, как "приватность", "авторское право" и прочие искусственные ограничители распространения информации, предназначенной для массового использования, являются слабо эффективными и в скором будущем окончательно исчезнут. Намного правильнее сделать эти данные непригодными для использования со злым умыслом.
Вероятно вы обращали внимание на новости о т.н. "взломах" почтовых ящиков некоторых знаменитостей ( П. Хилтон , С. Палин и т.д.). Взломом тут на самом деле и не пахнет, на самом деле "хакером" эксплуатировалась уязвимость в процедуре восстановления пароля. Как правило, в процессе восстановления, почтовый провайдер просит пользователя ввести ответ на "секретный вопрос". Провайдер предлагает пользователю вопрос из списка и ответить на него во время регистрации, некоторые даже предлагают ввести свой вариант вопроса. Основная ошибка пользователя при этом - выбор широко известной или легко выясняемой пары вопрос-ответ. Ну например, регистрационный номер вашего авто или имя вашего домашнего любимца. Первое легко выяснить, прикупив пару дисков на Петровке, а о втором г-жа Хилтон визжит в каждом интервью. Это типичный пример неправильного использования "приватных" данных в качестве когнитивного пароля.
Подавленные непрекращающимися DDoS-атаками на ведомственные сайты , американцы нынче подняли много шума по поводу обнаруженной предсказуемости номеров социальной защиты . В отличие от их украинских аналогов (по совместительству ИНН ), американские SSN до недавнего времени считались непредсказуемыми. Почему такое изменение содает проблемы? Потому, что в штатах SSN гражданина - приватная информация, обладая которой можно получить доступ к банковскому счету или медицинским записям ее владельца, зарегистрировать бизнес и т.д и т.п.
Воистину самым идиотским когнитивным паролем, основанном на приватных данных, является знаменитая девичья фамилия матери. В то время, как банки всего мира уже давно отказались от использования "стандартного" пароля доступа к счету, некоторые наши соотечественники все еще демонстрируют этот симптом.
Не использовать приватные данные в механизмах аутентификации вряд ли удастся, но можно делать это, в отличие от создателей механизмов, с умом. На предложение выбрать секретный вопрос выбирайте любой вариант. В качестве ответа вводите что-то совершенно не связанное с вопросом. Например: "Ваш первый телефонный номер?" - "*Глубоко сереневенький безперспективняк 18-00*". Ответ, правда, придется запомнить или сохранить, например, в программе Keepass в качестве комментария к соответствующей учетной записи.
С мошенническим использованием ИНН нам вряд-ли кто-то поможет. Единственный способ как-то исправить ситуацию - никогда не оставлять документы в залог. Был случай, когда по паспортам, оставленным в залог на одном из киевских катков, за время одного сеанса катания было зарегистрировано два десятка частных предприятий. Без паспорта ИНН тоже применим, но шансы на успех у мошенника резко падают.
Девичью фамилию матери рекомендую забыть, а банк-эмитент вашей платежной карты заставить изменить слово-пароль на что-то пристойное . Совсем без пароля не обойтись, так как в случае его отсутствия его роль будет выполнять место вашей постоянной регистрации, что, согласитесь, тоже не секрет. Так что берем ноги в руки и идем в банк писать заявление. Оно того стоит.
Берегите себя.
О приватности данных
