一位國土安全部官員表示,根據登錄計算機之前,聯邦人員很快將被要求使用三因素身份驗證方法,該方法包括智能卡,密碼及其指紋。Nextgov。
在外國間諜對人事管理辦公室成功黑客攻擊之後,決定在政府範圍內執行三因素身份驗證登記的決定旨在提高政府機構的安全措施。
“幾個組織正在考慮三因素身份驗證,”國土安全部生物特徵識別管理辦公室。 “我認為這就是事情必須走的方式。”
最近的一份有關遵守《聯邦信息安全管理法》的報告,包括OPM在內的24個主要聯邦部門中有16個可以使用用戶名和密碼登錄政府系統。
擬議的三因素登錄程序將要求聯邦工人滑入包含數字化指紋的智能卡,向觸摸板滑動手指,然後輸入PIN以訪問任何政府網絡。
Lyon說,新過程比計算機用戶的指紋與存儲在大型生物識別數據庫中的印刷品進行了交叉檢查的設置提供了更多的隱私。
9/11後的政策,國土安全總統指令12(HSPD-12)要求聯邦僱員使用SmartCard和PIN來訪問所有代理網絡和設施。
儘管許多聯邦僱員進行了個人身份驗證(PIV)卡,但只有少數部門激活了該卡的數字功能,這意味著該卡無非是Flash Pass。
里昂在活動期間說:“私人公民是否想擁有PIV型卡是值得懷疑的。” “但是對於OPM或任何形式的政府行動,我認為您將看到越來越多的組織開始進行三因素身份驗證,以便他們知道誰在網絡中,誰在登錄,並且您擁有這樣做的權利和特權。”
同時,國防研究員高級項目局“實際上正在考慮使用生物識別技術,但不是面部,印刷和虹膜等生物識別技術 - 諸如擊鍵和鼠標運動之類的積極認證,”國防部生物識別學首席工程師威爾·格雷夫斯(Will)在美國技術和行業諮詢委員會主辦的論壇上說。
