登陆与注册×
两周内自动登陆 忘记密码?


注册

www.xmxinLei.com根据Acxiom的说法,在线登录您的股票投资组合的过程将变得更加个性化。  总部位于阿肯色州小石城的数据仓库公司上周宣布推出FactCheck-X Authenticate,这是一种新的传记认证服务,根据用户的个人生活询问用户随机问题。但一些隐私权倡导者表示,额外的安全层不值得额外侵入我们的个人生活。 Acxiom的网站称其“产品和服务通过更深入地了解推动业务发展的因素 - 客户,特别是他们的需求和需求,帮助公司改善业绩。” Acxiom的首席隐私官Jennifer Barrett告诉CNET News.com,今天的企业在某些情况下必须具有更高级别的身份验证。她引用了“爱国者法案”以及金融机构需要确定他们知道想要开设新账户以避免洗钱的个人。 电子前沿基金会的发言人未能看到该服务的任何优势。 “想想这是'妈妈的娘家姓'的扩展版,'”联邦军的李天恩说。 “你并不是唯一一个知道(事实)的人,正如你母亲的婚前名字所暗示的那样。至少对于一个随机的,新分配的PIN,这是一个公平的假设,它在一开始就是安全的。” Barrett认为密码可能适用于某些情况,但不是全部。对于需要全面身份验证的客户,使用从信用申请中获取的敏感信息或基于知识的身份验证 - 客户选择安全问题然后回答它 - 不起作用,Acxiom的理由。相反,FactCheck-X Authenticate最多可以提供100个随机问题,从传记资料中挑选出来,让Barrett说,任何犯罪黑客对社会工程师www.naolabshop.com来说都很难。使用的问题包括: ??你住的是什么细分? ??你弟弟迈克住在哪里? ??选择您之前获得驾驶许可的州。 ??你现在的住所有多少个壁炉? 巴雷特拒绝引用具体消息来源,但表示用于传记资料的所有信息均来自公共政府档案和私人消息来源。 “根据定义,关于你生活的真实事实是预先妥协的,”EFF的Tien说。 “如果生物问题是关于消费者档案中的某些内容,可以说最好的问题是关于一些消费者档案中不太可能存在的东西,甚至是商业上无用的东西 - 就像我的宠物名字一样。” Tien得出结论:“总的来说,如果关于它们的更少信息是出售的话,公众会更好,如果他们的帐户是由廉价,精心设计的硬件验证设备保护的”,例如双因素令牌。 Acxiom是几个数据仓库中的一个,它已成为备受瞩目的数据泄露的新闻。 2003年,Daniel Baas解密密码,包括一个类似“主密钥”的密码,用于从Acxiom下载客户信息。在调查Baas时,司法部在2004年7月宣布对Scott Levine采取额外指控,后者使用与Baas相同的公共FTP服务器。 Levine的Snipermail是一家与Acxiom合作的公司的分包商,Levine也可以访问客户信息。 在这两种情况下,Barrett都说客户数据是Acxiom要添加到其数据库的新数据或者已经添加到数据库中的数据。 “客户对(违规服务器)的控制程度与我们相同或更多。”巴雷特坚持认为,最敏感的信息,如出生日期,一直都是加密的。 m.sztstex.com