Esiste una strategia per rispondere in modo discreto alle domande di sicurezza telefonicamente in modo sicuro in un ambiente non sicuro? Ad esempio: sono in un bar e sono bloccato fuori dal mio account, chiamo l'helpdesk per sbloccare e chiedono il mio userID, DOB e last4 di social. Mi piacerebbe proteggere tutte queste informazioni in modo che nessuno possa ascoltarlo.
Per esempio, immagino un sistema in cui il tecnico dice, è il mese di gennaio, io dico di no, poi chiedo, è febbraio, dico di no, allora è Mar, dico di sì ... e così via fino a confermiamo tutti i segreti. Questo è davvero l'unico metodo che posso pensare a meno di una situazione in cui il tecnico gioca una partita a "questa è la tua carta". Ci sono degli svantaggi per entrambi questi metodi e quindi mi chiedo se ce ne sono di migliori?
Anche questa minaccia è reale e / o vale la pena di essere messa al sicuro?