我一直在开发一个 Web 应用程序,该应用程序需要提供一种创建匿名标识符的方法,该标识符可用于识别数据库中的一个或多个行,这些行引用了一个已拨入总机的人(我们称它们为“客户”) ,而不实际存储有关该客户的任何可识别信息。总机操作员应该能够:
- 问客户几个(理想情况下)只有客户才能回答的问题
- 将他们的回复输入到不保存/提交数据的临时在线“计算器”表格中
- 从该表单接收匿名标识符
- 将该匿名标识符输入到将用于处理客户请求的应用程序中(我们称之为CRM)
尤其:
- 不得将个人身份信息存储在CRM中
- 每个客户都会问同样的问题
- 如果同一客户一年后再次致电并回答相同的问题,则不同的总机接线员将获得相同的匿名标识符作为响应,并且会看到有关该客户的条目由其他接线员输入到已接听电话的CRM中过去来自同一个客户
- 从不要求客户端记住标识符、密码或其他秘密
例如,John Doe 打电话给总机,并被要求提供他们的:
- 名字和姓氏
- 出生日期
- 出生城市
在我的原型中:名称使用类似Soundex的简单算法进行处理(以避免拼写错误)并返回一个数字;出生日期返回一个数字,表示自任意纪元以来的天数;并且出生城市返回一个Where on Earth Identifier。然后将它们连接、加盐和散列以返回匿名标识符(例如3:L3kmw:Ly,使用 SSDEEP 以便交换机操作员不必在CRM中键入许多字符),尽管散列算法并不重要)。用于生成匿名标识符的表单会计算浏览器中的所有内容,并且不存储/保存/提交任何内容。
有没有更好的方法来重现生成匿名标识符?是否有更好的问题/程序来降低可能希望获得客户信息的其他人进行社会工程的风险?
对所有想法、评论等感兴趣。将根据要求进行更改。