Хеш паспортных данных
Думаю, многие прямо из заголовка поняли мою мысль. Тем не менее, продолжу.
Сегодня я побывал на очередном предприятии, где мне на проходной подсунули на подпись согласие на обработку персональных данных. Также все вы знаете, что жалобы на звонки "службы безопасности", быстрокредиты и прочие левые симки, про которые вы не знали, чуть ли не основная тема здесь.
Поэтому мне пришла в голову такая концепция: передавать разным организациям не свой номер паспорта, а его хеш-функцию. Таким образом, проверить вашу личность можно будет железобетонно, даже удалённо, но воспользоваться вашим паспортом или слить налево — никогда.
Как бы это выглядело: приходите вы в условный сдек, или билайн, или на склад, организация сообщает вам свой уникальный код (да хоть ОГРН). Вы его дописываете в одну строчку с номером вашего паспорта, затем хешируете полученный набор символов, а результат передаёте организации.
Вот.
В исходную строчку можно дописать свою биометрию (фото, например), да вообще всё, что угодно. Главное, исходные данные останутся при вас. В наши дни вычислить и передать хеш вообще ничего не стоит. Всё равно у нас паспорта скоро заменит пластиковая карточка с чипом. Вся процедура авторизации заняла бы одну секунду, когда вы приложите свой паспорт к считывателю на ресепшене. Или в виде токена сделать, или в виде приложения на телефоне, проблем нет.И̶л̶и̶ ̶в̶о̶о̶б̶щ̶е̶ ̶п̶р̶и̶в̶е̶т̶ ̶Б̶и̶л̶л̶у̶ ̶Г̶е̶й̶т̶с̶у̶ Все нужные технологии давным-давно обкатаны в мире банковских карт.
Единственная проблема, которую я вижу, это как в случае чего разыскать человека по такому хешу. Но тут я вижу так: разыскивать в любом случае будет полиция, а у них в любом случае есть база паспортов. Так что поставить у них сервер, который бы искал по запросам. Это несложно, ведь перебрать 140 млн хешей даже на обычном компьютере — дело нескольких секунд.
Что скажете? Плюсы и минусы такой концепции? Может, в идее есть системная дыра, делающая её принципиально невоплотимой?