我們每天都會訪問許多網站,包括我們大學的網站,可能是Google,Yahoo等。但是,在每個網站上,我們都有唯一的用戶名,而一個國家/地區的每個人都可以使用“國家代碼”,這樣就沒有人共享代碼。因此,他們可以在每個網站上使用其國家代碼作為用戶名。
為什麼不呢?為什麼不是這種情況?如果我們為世界上所有的網站都使用一個用戶名會更好嗎?它與安全有關嗎?
我們每天都會訪問許多網站,包括我們大學的網站,可能是Google,Yahoo等。但是,在每個網站上,我們都有唯一的用戶名,而一個國家/地區的每個人都可以使用“國家代碼”,這樣就沒有人共享代碼。因此,他們可以在每個網站上使用其國家代碼作為用戶名。
為什麼不呢?為什麼不是這種情況?如果我們為世界上所有的網站都使用一個用戶名會更好嗎?它與安全有關嗎?
在擁有的國家/地區,您遇到的問題是證明某人確實是ID號碼的所有者。由於您的ID號是公共知識,因此我可以使用它在我想要的任何網站上以您的名字註冊,從而竊取您的身份。
解決此問題的方法是使用狀態支持的身份驗證服務(例如OAuth)。但是考慮到世界上有多少個政府,就不可能在協議標准上達成共識,該協議標準得到了全世界所有人的支持。而且,如果您以某種方式使世界上200多個國家的政府在某事上進行合作(這是諾貝爾和平獎的一項壯舉),那麼您現在將承擔巨大的責任。他們不僅可以通過不再對其公民進行身份驗證來很容易地阻止其公民使用他們不喜歡的任何服務,還可以在任何網站上冒充其公民。
您不能:
在某些國家/地區,禁止只是在其他數據庫中使用最原始的唯一ID,而不是原本打算使用的ID。例如,您將獲得國有健康保險系統的ID,不允許稅務局使用,反之亦然。所有這些都是為了確保隱私並使得將數據庫與個人信息交叉引用更加困難。
事實上,歐盟對個人信息的要求越來越嚴格,您提到的所有公司都已經難以確保遵守其個人信息當前的方法。僅此一項就足以避免瘟疫這樣的國家身份證號碼。
除了安全性,還存在巨大的隱私問題。您可能不希望Facebook和Pornhub能夠比較筆記並將您的Pornhub帳戶鏈接到您的Facebook帳戶。當然,有人可能想創建兩個不同的帳戶,但是他們只有一個ID。
實際上,我們有一個非常恰當的案例來說明為什麼這不是一個好主意。在美國,長期以來,我們有一個基於國家ID的信用報告系統。 (荒謬的)推論是,如果您知道某人的國家身份證及其姓名,生日等,則您必須是該人。問題在於,找出某人的國家ID變得越來越瑣碎。結果是人們經常冒充他人以獲取非法利益。該ID的實際所有者所面臨的問題可能非常大。
您提出的這個想法實際上將對該問題做出更大的貢獻,但這並不是我在此指出的重點。在大多數(所有)國家/地區,更改您的國家ID非常困難。一旦有人獲得了這些信息,它將在很長一段時間內都是有用的,數十年來這場鬥爭的受害者要處理所有持續存在的問題,例如收債公司叫他們上班或恐嚇他們的家人。我最近聽說有一個國民身份證被盜,並被另一個要入獄的婦女使用。
這種系統的問題很像使用生物識別技術。如果我的指紋是我的ID,並且某人可以可以復制它,那麼我接觸到的一切都可能將我的身份洩露給小偷。人們甚至可以按照上面的鏈接將其從照片上取下來。如果有的話,我們需要擺脫使用此類不可更改的ID。
有很多原因,這是一個壞主意。
其他答案很好地涵蓋了有關隱私,身份驗證和可用性的問題,但是這種方法還有另一個更實際的問題:從技術角度來看,這太難實施了。
來自不同國家的國家/地區ID經常相互重疊。將會發生大量的碰撞,來自不同國家的兩個人的碰撞次數完全相同。示例: US SSN是9位數字。 加拿大社會保險號也是9位數字。加拿大的SIN包含一個校驗位,但即使如此,可能發生的碰撞次數仍為數百萬。
為避免這種情況,人們需要同時指定國家ID號和國家/地區。但是人們如何呈現這些信息?
您如何處理可以用不同格式表示相同ID的事實?一些數字使用連字符或點,一些數字使用空格等。
當一個國家被另一個國家接管或一個國家被一分為二時,會發生什麼?
不管其他問題如何,此解決方案都是自欺欺人的,因為它沒有簡化任何事情,卻增加了很多複雜性。
挪威有身份證號。
從好的方面來說,它使所有操作都很簡單。我不必納稅申報表,因為稅務局仍然知道一切。每當我與某個政府部門交談時,我都會給他們ID號,他們會自動知道我的姓名,地址,年齡和其他所有信息,而不會出現輸入錯誤。與銀行,保險公司和其他“有價值”的企業一樣。 (不確定他們是否有資格成為“有價值”,但其中有很多)。
甚至“不值得”的企業也知道其僱員的身份證號,以將其收入報告給稅務部門。
>我的公寓大樓管理人員知道我的ID號。我確信他們會將其報告給某個政府部門或其他部門。
從理論上講,ID號是秘密的,而實際上卻不是。它們無處不在,怎麼會成為秘密呢?
銀行已經合作創建了一個在線銀行認證系統。這結合了使用加密狗創建一次性密碼和記住密碼的方法。
政府已經購買了該系統,因此我們也對政府網站使用了相同的加密狗/密碼。
我們對於如何處理包含這些數字的數據庫有嚴格的法律。從報紙的頭條新聞來看,這些法律通常在很小的程度上被打破,而在大範圍上卻很少。
隱私經常被打破,但它很少是重要的數據。客戶數據庫等。我確信市場營銷人員會垂涎這些數據,但我不會為此而放鬆。
我知道其他人也會不同意。
重要數據(例如病歷)是的缺點是,不同的醫院等在交換數據方面存在問題。
根據報紙頭條再一次發現,身份盜用很少發生。我懷疑這是因為挪威是如此透明,以至於小偷在發現身份盜竊後會躲藏起來。
在瑞典,我已經註冊了一些實際做到這一點的網站。例如,要在各個城市的住房隊列中註冊,請使用我的瑞典國家ID(密碼是本地)登錄。住房辦公室無論如何都需要知道我的國民身份證,因此最好將其用作登錄名。當然,數據庫違規可能是一個令人擔憂的問題,但是對於任何包含國家ID的數據庫,無論是否用於登錄,都是如此。
其他答案已經說明了為什麼這樣做不希望且無法普遍應用。
一個原因是通用ID並不真正適合該任務。它們的格式不一致,並且取決於生成方式,它們或多或少對用戶不友好。它們也不一定在全球範圍內都是唯一的(這需要大量的協調才能實現)。
某些國家可能根本沒有通用ID,我敢打賭,那裡沒有很少有人甚至不知道有多少人或他們是誰。最肯定的是,有億萬人口(可能更多)沒有身份證,社會保險號或出生證明之類的東西。他們可能也沒有太多互聯網訪問權限,但是原則上我們應該拒絕他們使用網站,因為它們缺少ID號嗎?
我的ID卡上的數字是10個字母數字字符,而我的通用ID上身份證的背面是出生日期,加上一位數字,再加上7個看似隨機的數字和一個字母。
肯定是 fatlover69
和 luckyguy777
作為用戶名,比 M7NTU3C2H5
或 6805097<8614257D
更容易記住嗎?
如果我想要第二個帳戶,該怎麼辦?希望放棄一個帳戶並替換為另一個帳戶?也許我丟失了密碼,無法訪問恢復郵件地址,也許該帳戶被劫持了,或者發生了其他事情。
,不要絕望,這很容易:您只需要獲取另一個唯一ID即可。哦,等等...
另一個甚至更重要的原因是,您可能根本不會想要某個隨機網站完全知道您的ID。這與生物測定法一樣。或者在較小程度上提供電子郵件地址和電話號碼。您的電話號碼是每個人(不僅僅是網站)都想知道的第一件事。在家具中心購買桌子,他們想知道您的電話號碼。當你告訴他們“好吧,...不,我不想讓你打電話給我” 時,他們似乎很生氣 1 sup>。
現在,這件事是,在最壞的情況下,您始終可以輕鬆更改您的郵件地址和電話號碼。更改您的身份和您的身份很麻煩。另外,ID號包含校驗位並且可以驗證,因此為網站(不接受“否”)提供假號碼可能無法正常工作。
網站及其背後的公司,通常(很少例外)是不可信的。實際上,這個網站(準確地說是Stackoverflow)直到昨天才在我選擇接收這些虛假前提下向我發送了未經請求的工作機會垃圾郵件,證明了它的價值。當然,在這種情況下不會造成太大傷害。但是,您是否真的相信每個隨機網站,足以向他們提供您的身份識別,而身份識別要比一次性使用的Google地址敏感多少個數量級?真的嗎?
時間很短,因為您只需要一個名稱(可能是其他人的名字)來租用包裹保管箱。歡迎來到在線欺詐的世界。戰利品會以受害者的名字發送到受害者的保管箱。只是...他們根本不知道自己擁有那個盒子,他們什麼也沒訂購。
同時,您需要一個名稱和匹配的標識號。我不確定為什麼您仍然不必親自出示ID,但是無論如何。
您真的要告訴某個隨機網站那個數字嗎?
通用ID通常是一個問題,可能不止一個。我們許多人都擔心Facebook和Google存儲cookie並將信標放置在網站上。但是,如果您告訴他們您的通用ID呢?
我記得大約20年前在瑞典一家醫院工作,您可以通過以下方式訪問每個人的病歷(以及其他個人數據)在不需要密碼或任何密碼的計算機上輸入其唯一代碼。他們的唯一代碼,即他們的出生日期,以及兩位數的序號(或類似的數字)。
還有一個數據庫(同樣沒有密碼),您可以在其中匹配名稱,部分地址,和年齡範圍以找出數字,以防萬一您不知道以及患者可能無法回答。沒問題,因為很明顯,我們都是專業人員,除了預期的用途之外,沒有人會使用此數據。
我最初的想法是:“哇,我們如此智障,仍然使用 paper -瑞典人真是太酷了。與他們相比,我們生活在中世紀”。
再考慮一遍,我對這個想法不那麼自負。為什麼這是一件好事,不是嗎?而且您沒有什麼可隱藏的。另外,這永遠都是有益的。
是的,除了...如果您知道這個女孩的名字叫Inga 2 sup>,而您甚至不知道她的姓氏,但是您猜到她大約22-24歲,並住在這個城鎮,那麼,好吧,您可以在幾秒鐘內查詢約會前是否有生殖器皰疹的病史!
不是我會做這樣的事情事情,即使在假設的基礎上,我也無法確認或拒絕了解其他人在任何情況下已經或可能已經做過或推薦過上述或類似事情。
數據以及將數據鏈接到人的能力是非常非常危險的事情,如果可以幫助,應該不惜一切代價避免。
1 “哦,我買不起手機”,效果要好得多,這也限制了他們想要賣給您的多餘物品的數量。 sup>
2名稱已更改,以保護無辜者。與真實的人,無論是生的還是死的,都是純屬巧合。 sup>
儘管有很多理由認為這不是一個好主意,但由於有很多方法可以完成同一件事,所以這是無關緊要的。在大多數情況下,人們也不會共享電子郵件地址,OpenID和電話號碼。而且它們在各個國家之間更加標準化。為什麼不使用它們呢?
好吧,對於大學用戶名,他們會假設某些學生比大學更頻繁地更改電子郵件和電話號碼。但是,至少他們仍然可以為加入該帳戶的用戶保留電話號碼和電子郵件地址的用戶名。使用等同於國民ID的方式,並更改所有相關過程,以使僅竊取ID號無效。他們還可以製定新協議,以使該協議在所有國家/地區都適用。並且其他答案中指出的大多數問題可以通過某些方式解決。但這還沒有完成。由於電子郵件和電話號碼已經解決了這個問題,因此沒有動力去做。
另一個要點:
市場力量。直到5到10年前,幾乎每個擁有新網站的人都希望您為他們的網站創建新的登錄名和密碼。這很容易做到(特別是如果您不擔心保護密碼數據庫的話),並且沒有依賴關係。即使在今天,仍然有很多人想要使用這種方法。
要抵消這些市場力量,您需要政府法規。結果是,除非您也對互聯網進行嚴格的限制(您好,中國),否則,新企業將在您以外的任何國家/地區設置服務器。似乎不太可能對用戶資料進行國際標準化的監管,因為僅美國和歐盟的政治要求就大相徑庭(“企業的所有權力”與“隱私權隱私”),如果我們還考慮一些中東和亞洲國家,這是不可能的。 p>
Stig Hemmer的回答著重指出,您的建議確實是可行的,但僅適用於已監管行業的國家級。
與您提出的建議有些“接近”之處-稱為OAuth2-第三方系統執行用戶身份驗證並提供預身份驗證的令牌來訂閱網站-示例用例甚至可以在StackExchange上使用-當您“使用Facebook登錄”或Google或其他工具時,您使用的是聯合系統,該系統與在全球範圍內進行單一登錄幾乎一樣……