Văn phòng

Tầm quan trọng của Nhận dạng Kỹ thuật số và Nguyên tắc Mới

Ông bố hành hạ con trai 10 tuổi sắp bị xét xá»

Ông bố hành hạ con trai 10 tuổi sắp bị xét xá»

Mục lục:

Anonim

Hệ thống nhận dạng số là một vấn đề quan trọng khi xác định bản thân trong thế giới kỹ thuật số, thực tế như thế giới vật chất và thực sự ảnh hưởng đến chúng ta theo cách rất trực tiếp. Đây là lý do tại sao việc xây dựng chứng nhận nhận dạng sốcác dịch vụ xác thực danh tính số không còn là vấn đề tùy chọn nữa. Có một sự đồng thuận rộng rãi ở Mỹ rằng nhận dạng và xác thực kỹ thuật số là nền tảng an toàn trực tuyến và nhanh chóng trở thành một ưu tiên an ninh quốc gia. Các phiên bản khởi động của các dịch vụ như vậy hiện có sẵn cung cấp các dịch vụ xác minh danh tính được sử dụng bởi các hệ thống khác nhau để cung cấp một số hình thức ủy quyền (vật lý hoặc logic).

Nhận dạng kỹ thuật số

Danh tính số là thông tin về người hoặc tổ chức được hệ thống máy tính sử dụng để đại diện cho không gian mạng. Nói một cách đơn giản, nó tương đương trực tuyến với danh tính thực sự của người hoặc organizatin.

Đọc : Identity Identity trực tuyến: Phòng ngừa và bảo vệ.

Hướng dẫn nhận dạng kỹ thuật số

Viện tiêu chuẩn và công nghệ quốc gia (NIST) từ lâu đã được công nhận là nguồn tham chiếu có thẩm quyền về hướng dẫn bảo đảm xác thực.

NIST gần đây đã phát hành NIST SP 800-63, bây giờ gọi Nguyên tắc nhận dạng kỹ thuật số sau nhiều tháng đánh giá công khai. Bộ bốn tập này cung cấp các hướng dẫn kỹ thuật cho các tổ chức sử dụng các dịch vụ nhận dạng kỹ thuật số. Tài liệu mới cập nhật các tiêu chuẩn trước đó và mở rộng chúng để xác định danh tính và xác thực như một dịch vụ, cung cấp các khái niệm và ngôn ngữ quan trọng cho việc chăm sóc và nuôi dưỡng các bản sắc kỹ thuật số - điều mà hầu hết các chuyên gia trong ngành đều gọi là chi tiêu thận trọng SP

-63 là tài liệu nổi tiếng của NIST giới thiệu bốn cấp độ hướng dẫn nhận dạng kỹ thuật số (LOA) - LOA 1, 2, 3 & 4 - theo quy định của M-OMB

Mục đích chính của ấn bản mới này là 800-63, lần lặp thứ ba của nó, là giải quyết các lỗi của LOA để biến khái niệm thành một cái gì đó có ý nghĩa hơn với

Nói ngắn gọn, tài liệu mới đã giới thiệu những thay đổi lớn sau:

Tài liệu mới tách phần lớn LOAS thành các bộ phận cấu thành, để đảm bảo rằng bất kỳ sáng kiến ​​xác thực nào đồng uld được phân loại là 1, 2 hoặc 3 cho một khía cạnh và hoàn toàn khác nhau cho các khía cạnh khác, thay vì một số chăn như LOA 3. Tóm lại, SP 800-63 mới phá vỡ sơ đồ xếp hạng thành ba phân đoạn:

  1. Ghi danh và Kiểm chứng Nhận dạng (SP 800-63A)
  2. Quản lý Xác thực và Vòng đời (SP 800-63B)
  3. Liên đoàn và Xác nhận (SP 800-63C)

Dưới 800-63-3 mới, như đã đề xuất, về cơ bản 3 cấp bậc sẽ được cấp: Cấp độ đảm bảo liên bang (FAL), Cấp độ đảm bảo xác thực (AAL) và Mức độ đảm bảo danh tính (IAL).

Mức độ đảm bảo danh tính kỹ thuật số (IAL):

  • IAL1 - Tự khẳng định; liên kết người nộp đơn với bất kỳ danh tính thực tế cụ thể nào là không cần thiết.
  • IAL2 - Sự tồn tại thực tế của danh tính được xác nhận quyền sở hữu được hỗ trợ bởi bằng chứng; thể hiện hoặc chứng minh nhận dạng từ xa.
  • 4ILA3 - Việc kiểm tra nhận dạng đòi hỏi sự hiện diện vật lý. Một đại diện được đào tạo và được ủy quyền nên xác định các thuộc tính

Cấp độ đảm bảo xác thực (AAL):

  • AAL1 - Cung cấp bất kỳ sự đảm bảo nào rằng người khiếu nại thực sự là người kiểm soát xác thực; cần tối thiểu xác thực một yếu tố.
  • AAL2 - Cung cấp sự tin tưởng mạnh mẽ về sự kiểm soát của người xác thực người xác thực; yêu cầu hai yếu tố xác thực khác nhau; yêu cầu các kỹ thuật mật mã được chấp thuận.
  • AAL3 - Cung cấp sự tự tin cực kỳ mạnh mẽ về sự kiểm soát của người xác nhận người xác thực; một bằng chứng về việc có một khóa thông qua giao thức mật mã là cần thiết để xác thực; cũng cần có trình xác thực mật mã “cứng”

Mức độ đảm bảo của liên đoàn (FAL):

  • FAL1 - Cho phép thuê bao RP bởi người đăng ký để nhận xác nhận xác nhận.
  • FAL2 - Đưa ra điều kiện xác nhận phải được mã hóa theo cách mà bên duy nhất có thể giải mã nó là RP
  • FAL3 - Yêu cầu người đăng ký trình bày bằng chứng kiểm soát khóa mật mã được tham chiếu trong xác nhận cũng như xác nhận artifact.

Những thay đổi chính liên quan đến SP 800-63A:

  1. Quá trình kiểm tra danh tính cho phép được cải tiến.
  2. Tùy chọn kiểm chứng trực tiếp được mở rộng.

SP 800-63B

  • Hướng dẫn mật khẩu
  • Các trình xác thực không an toàn được loại bỏ.
  • Việc sử dụng phép sinh trắc học được mở rộng.

SP 800-63C

  • Các đề xuất và yêu cầu liên kết mới được thêm vào.
  • Cookie như một kiểu xác nhận đã được đã xóa.

Chi tiết đầy đủ có thể có tại nist.gov .

Ban Yahoo sẽ được mở rộng lên 11 thành viên, bao gồm Icahn và hai người khác trong danh sách của ông. Theo Icahn, hiện nay Icahn đã có một ghế trong hội đồng quản trị, danh sách của ông bao gồm tám ứng cử viên còn lại cùng với Jonathan Miller, hiện là đối tác của Tập đoàn Velocity Interactive và cựu Chủ tịch kiêm Giám đốc điều hành của AOL. cố gắng giành quyền kiểm soát của hội đồng quản trị Yahoo để buộc bán tất cả hoặc một phần của nó cho Microsoft. Yahoo đã bác bỏ đề nghị của Microsoft và the

Ban Yahoo sẽ được mở rộng lên 11 thành viên, bao gồm Icahn và hai người khác trong danh sách của ông. Theo Icahn, hiện nay Icahn đã có một ghế trong hội đồng quản trị, danh sách của ông bao gồm tám ứng cử viên còn lại cùng với Jonathan Miller, hiện là đối tác của Tập đoàn Velocity Interactive và cựu Chủ tịch kiêm Giám đốc điều hành của AOL. cố gắng giành quyền kiểm soát của hội đồng quản trị Yahoo để buộc bán tất cả hoặc một phần của nó cho Microsoft. Yahoo đã bác bỏ đề nghị của Microsoft và the

Như một phần của thỏa thuận, vấn đề này, cũng như bất kỳ chiến lược nào cho "giao dịch", sẽ được hội đồng quản trị thảo luận, cũng như Icahn, theo tuyên bố.

IT các nhà cung cấp và nhóm công nghệ công nghệ nói rằng một bộ nguyên tắc pháp lý mới cho các hợp đồng phần mềm do Viện Luật Hoa Kỳ (ALI) phát triển có thể ngăn cản sự đổi mới và tăng chi phí phần mềm, mặc dù chúng có nghĩa là bảo vệ người tiêu dùng. sắc màu rực rỡ, hơn 300 tài liệu trang, "Nguyên tắc của Luật Hợp đồng Phần mềm", đặc biệt là vẽ lửa. Nó tuyên bố rằng các bên nhận thanh toán cho phần mềm "đảm bảo cho bất kỳ bên nào trong chuỗi phân phối thông thường rằng phần mềm k

IT các nhà cung cấp và nhóm công nghệ công nghệ nói rằng một bộ nguyên tắc pháp lý mới cho các hợp đồng phần mềm do Viện Luật Hoa Kỳ (ALI) phát triển có thể ngăn cản sự đổi mới và tăng chi phí phần mềm, mặc dù chúng có nghĩa là bảo vệ người tiêu dùng. sắc màu rực rỡ, hơn 300 tài liệu trang, "Nguyên tắc của Luật Hợp đồng Phần mềm", đặc biệt là vẽ lửa. Nó tuyên bố rằng các bên nhận thanh toán cho phần mềm "đảm bảo cho bất kỳ bên nào trong chuỗi phân phối thông thường rằng phần mềm k

Của phần mềm, ngôn ngữ có thể mở ra ngành công nghiệp phần mềm để nghiền nát các khiếu nại trách nhiệm, ngăn chặn khả năng đổi mới và tăng giá cho khách hàng, nhà cung cấp và các hiệp hội ngành công nghiệp.

Netbook Vivienne Tam của HP là thiết bị kỹ thuật số thời trang mới nhất dành cho phụ nữ, nhưng các nhà thiết kế có thể thiếu một thị trường. > Netbook Vivienne Tam mới nhất của HP đã được tiết lộ tại một show diễn thời trang ở New York vào cuối tuần qua, thể hiện một thiết kế bướm bổ sung bộ sưu tập quần áo mùa xuân của Tam.

Netbook Vivienne Tam của HP là thiết bị kỹ thuật số thời trang mới nhất dành cho phụ nữ, nhưng các nhà thiết kế có thể thiếu một thị trường. > Netbook Vivienne Tam mới nhất của HP đã được tiết lộ tại một show diễn thời trang ở New York vào cuối tuần qua, thể hiện một thiết kế bướm bổ sung bộ sưu tập quần áo mùa xuân của Tam.

ĐượC mệnh danh là "HP Vivienne Tam Digital Clutch". Chiếc netbook hoa văn màu đỏ của Tam đã ra mắt vào năm ngoái. Và rõ ràng là không dành cho các chàng trai - ngoại trừ những người hoàn toàn thoải mái khi mang theo chiếc máy tính tương đương với một chiếc ví nam.