护照复印本有什么危害？

在该站点上的一个问题中，建议您使用Dropbox保存护照的备份副本，以防万一您丢失原始文件时需要证明自己是谁。

我喜欢这个主意，但是如果有人可以访问您的Dropbox文件夹并能够获取您的护照副本，该怎么办。当您将护照复印件留在酒店接待处时也是如此。一旦有人在该副本上打印了信息，这会更容易窃取您的身份吗？

是的-确实会增加身份盗用的风险，但是对于大多数成功的身份盗用而言，攻击者还需要其他各种信息。

最好的思考方式是，攻击者拥有的与您有关的每条信息，他为假冒您而花费的精力就更少。

一旦攻击者可以冒充您，他们就可以窃取您的钱（这在网上银行中经常发生），您的房屋，您的信用等级，您的声誉，并且通常会给您造成重大问题。

一般建议不要将任何未加密的东西放在Dropbox中，如果它们很敏感的话。

关于安全SE，我们对此主题有很多疑问，并且非常乐意在DMZ（安全SE）聊天室中讨论。

护照副本通常可以包含敏感信息，例如出生日期，可用于访问其他敏感信息，例如银行帐户。但是，大多数需要联系客户服务才能获得访问权限的交易也将需要其他详细信息，例如秘密密码，PIN，地址信息或帐号-护照上没有这些信息，因此仅护照就可以了。通常不会帮助任何人窃取您的身份。此外，如果您想亲自而不是在线或通过电话窃取您的身份，则他们需要看起来像您，并且/或者使用某种形式的辅助ID（例如，身份证或驾驶执照）进行备份，以及临时造假者很难同时获得您的护照副本和您的辅助ID。

Dropbox并不是存储护照副本的唯一方法。有些人通过将扫描的副本保存在他们的电子邮件帐户中来做到这一点。无论您选择哪种方式，如果要保护数据，那么您都应该考虑在此类帐户上启用双重身份验证，在这种情况下，除了密码之外，您还需要输入由应用生成的或由您发送给您的一次性密码短信以访问该帐户。由于即使在漫游时（或相当便宜）在大多数国家/地区，接收短信都是免费的，所以这可能是提高旅行时帐户安全性的好方法。

攻击者可以做的另一件事是，通过致电支持部门，冒充您“丢失电话”并“无法使用电子邮件”并接管他们，来接管您的社交网络帐户（例如Facebook）或Gmail。扫描您的护照以“证明”他是您。过去曾发生过这种情况（例如，“攻击者使用社交工程和假护照后，亚伦·汤普森（Aaron Thompson）失去了对他Facebook帐户的控制”）。

有一个与Dropbox集成的应用程序可以加密您的数据，因此您可以方便地将其存储在任何地方，但更难于窃取。它称为BoxCryptor，请签出。我有我的护照和一些保险东西作为后备。