Java 实施社会保障号码的安全方法

在我的应用程序中，我需要在注册期间收集用户的社会安全号码，有点像uber。这完全是一种安全措施。我明白，仅仅将用户的社会安全号码作为Firebase数据库的子项保存是不合法的，因为我可以随时访问它。有没有一种方法可以实现为我的应用程序存储社会安全号码的安全方法？有没有一种方法可以将存储外包，但导入一个包含社会保险号码表单的包？我似乎收到了很多关于为什么我需要这些信息的问题。基本上，如果需要，可以对用户进行背景检查

< P>或者保存最后4个数字，或者如果你真的需要完全保存它并加密它，它与你使用一个银行账户一样，加密并保存它。

< P>你可以在网络上考虑。

---

但是，您也可以研究是否需要存储SSN。如果您只需要将社会保险号码作为“安全措施”，那么您可以切实验证用户并将其保留在该位置，而不必为安全存储SSN而增加负担；您有责任确保安全。

即使最后4个也应该加密，但实际上可能很少加密。最后4个数字是一个常见的安全问题，如果它们被破坏，可能会使您用户的其他服务处于风险之中。仅存储最后4个数字绝不意味着可以将其保留为纯文本，仅使用SSN的最后4个数字就是进行高级别身份盗窃所需的全部。任何长度的SSN都应该完全加密。收集社会安全号码是一种“安全措施”吗？@arcy user verification，我想我不明白这比密码更像是一种“用户验证”，它会让用户暴露在身份盗窃的风险中。使用后4个也没用，前5个很容易被猜到是2013年之前发放的社保号码。我非常怀疑有人说他们“需要”收集一个社会保险号码，我拒绝使用一些需要它的服务，难道这些人都不担心让身份盗窃变得更容易吗？我仍然想知道这是一个怎样的“安全措施”。@arcy收集这些信息很重要，因为使用我的应用程序的人需要有一个干净的记录，我需要在其中进行检查。哦，所以你需要整个SSN，你要将它传递给其他人。伟大的总有一天，有人会意识到，使用社会保险号码来实现这一目的一直是一个非常糟糕的主意，而且将继续是一个非常糟糕的主意。