¿La información de la dirección es sensible para empresas o personas durante el registro?

La información de la dirección se encuentra al menos principalmente en la guía telefónica. Hay muchas otras fuentes, como los registros locales de impuestos a la propiedad; Puedo encontrar mi propia dirección con una búsqueda por nombre de la base de datos de impuestos a la propiedad en línea de mi condado. Afirmaría que la información de la dirección no es "sensible" en la forma en que un SSN o número de tarjeta de crédito es sensible.

Es posible que pueda apaciguar a los arquitectos del sistema y para hacerles la vida más fácil a los usuarios si solicita EIN / SSN y el código postal. Eso le permitiría mostrar solo las direcciones apropiadas y requerir que un usuario conozca una parte de la dirección para ver el resto.

Bloquear a alguien después de ingresar erróneamente su información por x cantidad de veces durante x horas / días es una buena idea, pero molesta a los usuarios, esto ayuda a prevenir el Brute forcing.

Lo que podría ser una alternativa, es que en lugar de obtener una lista cuando ingresa un número de SSN, debe ingresar manualmente la dirección, y una secuencia de comandos que verifica si esa dirección se usa todavía (si está en uso, debería Dígale que, con un botón para recuperar sus datos de inicio de sesión, envíelo a la dirección de correo electrónico que se adjunta, por supuesto, no lo mencione en la advertencia.

¡Eso significa que el script debe convertir la dirección a una cadena que siempre es la misma! (sin mayúsculas o símbolos, es decir), para un procesamiento fácil, o incluso si es posible, una API / secuencia de comandos que verifique si la dirección tiene el formato correcto / es válida.

es un pequeño paso que toma 10 segundos extra de tu vida, pero aumenta la seguridad, al menos, ¡así es como lo haría!