Kepentingan Identiti Digital dan Garis Panduan Baru

Isi kandungan:

Video: Kepentingan Identiti Digital dan Garis Panduan Baru

Video: Kepentingan Identiti Digital dan Garis Panduan Baru
Video: Cara Mengaktifkan Desktop Peek atau Aero Peek di Tutorial Windows 10 2024, Mac
Kepentingan Identiti Digital dan Garis Panduan Baru
Kepentingan Identiti Digital dan Garis Panduan Baru
Anonim

Sistem identiti digital adalah satu perkara yang sangat penting apabila ia datang untuk menentukan diri seseorang dalam dunia digital, yang sama seperti dunia fizikal dan sebenarnya memberi kesan kepada kita secara langsung. Ini adalah sebab mengapa pembinaan pemeriksaan identiti digital dan pengesahan identiti digital perkhidmatan tidak lagi menjadi isu pilihan. Terdapat konsensus yang luas di AS bahawa identiti dan pengesahan digital adalah dasar keselamatan dalam talian dan cepat menjadi keutamaan keselamatan nasional. Versi starter perkhidmatan sedemikian yang ada sekarang menyediakan perkhidmatan jaminan identiti yang digunakan oleh pelbagai sistem untuk memberikan beberapa bentuk kebenaran (fizikal atau logik).

Image
Image

Apakah Identiti Digital

Identiti Digital ialah maklumat mengenai seseorang atau organisasi yang digunakan oleh sistem komputer untuk mewakilinya ke ruang siber. Secara sederhana, ia adalah bersamaan dalam talian dengan identiti sebenar orang atau organizatin.

Baca: Kecurian Identiti Dalam Talian: Pencegahan dan Perlindungan.

Garis Panduan Pengenalan Digital

Institut Piawaian dan Teknologi Kebangsaan (NIST) telah lama diakui sebagai sumber rujukan berwibawa mengenai panduan jaminan pengesahan.

NIST baru-baru ini mengeluarkan NIST SP 800-63, kini dipanggil Garis Panduan Pengenalan Digital selepas berbulan-bulan mengkaji semula orang awam. Suite empat volume ini menyediakan garis panduan teknikal untuk organisasi yang menggunakan perkhidmatan identiti digital. Dokumen baru mengemas kini piawaian sebelumnya dan memperluasnya untuk menangani identiti dan pengesahan sebagai satu perkhidmatan, yang menawarkan konsep dan bahasa penting untuk penjagaan dan pemakanan yang tepat bagi identiti digital - sesuatu yang paling pakar dalam industri memanggil perbelanjaan berhemah daripada dolar pembayar cukai.

Pertama kali dikeluarkan pada tahun 2003, SP 800-63 adalah dokumen terkenal NIST yang memperkenalkan empat peringkat garis panduan identiti digital (LOA) - LOA 1, 2, 3 & 4 - seperti yang dinyatakan oleh OMB M-04-04, E-Authentication Guidance untuk Agensi Persekutuan.

Tujuan utama edisi baru ini 800-63, iaitu lelaran ketiga, adalah untuk menyelesaikan kesilapan LOA untuk mengubah konsep menjadi sesuatu yang lebih bermakna dengan bantuan proses identiti moden untuk sektor swasta dan kerajaan.

Secara ringkasnya, dokumen baru memperkenalkan perubahan besar berikut:

Dokumen baru ini memecahkan LOASs sebahagian besarnya ke dalam bahagian komponen, untuk memastikan bahawa sebarang inisiatif pengesahan boleh digredkan sebagai 1, 2 atau 3 untuk satu segi dan gred yang sama sekali berbeza untuk aspek lain, bukannya nombor selimut seperti LOA 3. Dalam Ringkasnya, SP baru 800-63 memecah skema peringkat menjadi tiga segmen:

  1. Pendaftaran dan Identifikasi Proofing (SP 800-63A)
  2. Pengurusan Pengesahan dan Siklus Hidup (SP 800-63B)
  3. Persekutuan dan Perakuan (SP 800-63C)

Di bawah 800-63-3 baru, seperti yang dicadangkan, pada dasarnya 3 pangkat akan diberikan: Tahap Jaminan Persekutuan (FAL), Tahap Jaminan Pengesahan (AAL) dan Tahap Jaminan Identiti (IAL).

Tahap Jaminan Identiti Digital (IAL):

  • IAL1 - Diri menegaskan; menghubungkan pemohon kepada mana-mana identiti kehidupan sebenar tertentu tidak diperlukan.
  • IAL2 - Kehidupan sebenar identiti yang diklaim disokong oleh bukti; sama ada pemeriksaan identiti semasa atau jauh identiti.
  • 4ILA3 - Pemeriksaan identiti menuntut kehadiran fizikal. Seorang wakil terlatih dan diberi kuasa harus mengenal pasti sifat-sifat tersebut.

Tahap Jaminan Pengesahan (AAL):

  • AAL1 - Menawarkan sebarang jaminan bahawa pihak menuntut sebenar mengawal pengesahan; keperluan sekurang-kurangnya pengesahan faktor tunggal.
  • AAL2 - Menawarkan keyakinan yang kuat mengenai kawalan pihak tuan menuntut pengesah; menuntut dua faktor pengesahan yang berlainan; menuntut teknik kriptografi yang diluluskan.
  • AAL3 - Menawarkan keyakinan yang sangat kuat mengenai penangkapan pengikrar yang sahih; bukti yang mempunyai kunci melalui protokol kriptografi diperlukan untuk pengesahan; memerlukan pengecualian kriptografi 'keras' juga.

Tahap Jaminan Persekutuan (FAL):

  • FAL1 - Permit yang membolehkan RP oleh pelanggan untuk menerima penegasan pembawa.
  • FAL2 - Mengandungi keadaan bahawa pernyataan harus disulitkan dengan cara yang satu-satunya pihak yang boleh mendekripsinya adalah RP.
  • FAL3 - Menuntut bahawa pelanggan membentangkan bukti kawalan kunci kriptografi yang dirujuk dalam pernyataan serta artifak penegasan.

Perubahan utama berkaitan dengan SP 800-63A:

  1. Proses pemeriksaan identiti yang dibenarkan diubahsuai.
  2. Pilihan pemeriksaan individu diperluaskan.

SP 800-63B

  • Panduan kata laluan telah dirombak.
  • Pengesah tidak selamat dikeluarkan.
  • Penggunaan biometrik yang dibenarkan diperluas.

SP 800-63C

  • Cadangan dan tuntutan persekutuan baru ditambah.
  • Kuki sebagai jenis penegasan telah dialih keluar.

Maklumat terperinci boleh didapati di nist.gov.

Disyorkan: