Viktigheten av digital identitet og nye retningslinjer

Digitale identitetssystemer er av stor betydning når det gjelder å definere ens selv i den digitale verden, som er like ekte som den fysiske verden og faktisk påvirker oss på en svært direkte måte. Dette er grunnen til at konstruksjonen av digital identitetssikkerhet og digital identifikasjonsautentisering tjenester ikke lenger er et valgfritt problem. Det er en bred konsensus i USA at digital identitet og autentisering er berget av nettverkssikkerhet og blir raskt en nasjonal sikkerhetsprioritet. Startversjonene av slike tjenester som for tiden er tilgjengelige, gir identitetssikringstjenester som brukes av ulike systemer for å gi noen form for autorisasjon (fysisk eller logisk).

Hva er digital identitet?

En digital identitet er informasjonen om en person eller en organisasjon som brukes av datasystemer for å representere det til cyberspace. Simpelthen er det online som tilsvarer den virkelige identiteten til personen eller organisasjonen.

Les : Identitetstyveri: Forebygging og beskyttelse.

Digitale identitetsretningslinjer

Statens institutt for standarder og teknologi (NIST) har lenge blitt anerkjent som en autoritativ referanse kilde angående autentiseringssikringsveiledning.

NIST nylig utgitt NIST SP 800-63, nå kalt Digital Identity Guidelines etter måneder med offentlig gjennomgang. Denne pakken med fire volumer gir tekniske retningslinjer for organisasjoner som benytter digitale identitetstjenester. Det nye dokumentet oppdaterer de forrige standardene og utvider dem for å adressere identitet og godkjenning som en tjeneste, og tilbyr konseptene og språket som er avgjørende for riktig omsorg og fôring av digitale identiteter. Noen av de fleste eksperter i bransjen kaller en forsiktig utgift SP 800-63 er NISTs berømte dokument som introduserte de fire nivåene av digitale identitetsretningslinjer (LOA) - LOA 1, 2, 3 og 4 - som angitt av OMBs M- 04-04, E-Authentication Guidance for Federal Agencies.

Hovedformålet med denne nye utgaven av 800-63, den tredje iterasjonen, er å løse feilene i LOAs for å gjøre konceptet til noe mer meningsfullt med hjelp av moderne identitetsprosesser for både privat og offentlig sektor.

Kortfattet sett innførte det nye dokumentet følgende store endringer:

Det nye dokumentet koblet LOASene i stor grad til komponentdeler for å sikre at ethvert godkjenningsinitiativ co uld bli gradert som en 1, 2 eller 3 for en fasett og helt annen klasse for den andre fasetten, i stedet for et teppe nummer som LOA 3. I et nøtteskall bryter den nye SP 800-63 rangeringsordningen inn i tre segmenter:

Registrering og identitetsbevisning (SP 800-63A)

1. Autentisering og livscyklusstyring (SP 800-63B)
2. Forbund og påstander (SP 800-63C)
3. Under den nye 800-63-3, Som foreslått, vil det i utgangspunktet gis 3 nivåer: Federation Assurance Level (FAL), Authentication Assurance Level (AAL) og Identity Assurance Level (IAL).

Digital Identity Assurance Level (IAL):

IAL1 - Selvsagt; Det er ikke nødvendig å koble søkeren til en bestemt sanntidsidentitet.

• IAL2 - Den påståtte identitetens virkelige eksistens støttes av bevis; enten fysisk tilstedeværende eller ekstern identitetssikkerhet.
• 4ILA3 - Identitetssikkerhet krever fysisk tilstedeværelse. En utdannet og autorisert representant skal identifisere attributter.
• Godkjenningsnivå: AAL1:

AAL1 - Gir noen forsikring om at den faktiske søkeren har kontroll over godkjenningen; trenger minst en enkeltfaktorautentisering.

• AAL2 - Tilbyr sterk tillit til saksøkerens kontroll over autentisatorer; krever to forskjellige autentiseringsfaktorer; krever godkjente kryptografiske teknikker.
• AAL3 - Tilbyr ekstremt sterk selvtillit om saksøkerens kontroll over autentisatorer; et bevis på å ha en nøkkel via kryptografisk protokoll er nødvendig for autentisering;
• FAL1 - Tillater aktivering av RP av abonnenten for å motta en påstandserklæring. påstanden bør krypteres slik at den eneste parten som kan dekryptere den, burde være RP.

FAL3 - Kreves at abonnenten presenterer bevis for kontroll av kryptografisk nøkkel som refereres i påstanden, samt påstanden artefakt.

• De viktigste endringene med hensyn til SP 800-63A:
• Den tillatte identitetsprosessprosessen blir revidert.
• Personlige korrekturalternativer utvides.

SP 800-63B

1. Passordveiledning
2. Usikker autentisering er fjernet.

Tillatelse til bruk av biometri blir utvidet.

• SP 800-63C
• Nye føderasjons anbefalinger og krav legges til.
• Kaker som påstandstype har vært fjernet.

De fulle detaljene kan bli vist på

• nist.gov
• .