美國國家標準技術研究所已發布了聯邦政府系統中數字識別的修訂指南。
新指南設定了技術要求,以支持基於風險的數字身份管理,以減少欺詐和網絡犯罪,同時維持股權和基本人權。
這 '數字身份指南草案更新了有關使用生物識別技術進行身份證明的部分,包括對性能和測試的要求。它標識了對網絡釣魚攻擊更具抵抗力的身份驗證方法,並包括有關在不同系統之間共享和交換數字身份信息的最佳實踐的最新建議,如聯合身份驗證中。
標識聯合會,身份驗證和證明是在描述潛在風險管理過程的初始卷之後的三卷,如指南的先前版本。
評論將於2023年3月24日發行。 NIST還將在2023年1月12日舉行研討會,以解釋準則的主要變化。
NIST是商務部的機構。
“這些準則旨在幫助組織管理與數字身份相關的風險,並為合適的人提供正確的服務,同時防止欺詐,保護隱私,促進股權並向所有人提供高質量的可用服務,”標準和技術局長兼NIST董事Laurie E. Locascio的商務部長說。 “我們不僅要從技術專家那裡尋求反饋,而且還從倡導和社區參與團體中尋求洞察這些技術可能對服務不足的社區和邊緣化群體的成員產生的潛在影響的倡導和社區參與團體。”
以前的數字身份指南的版本和他們賦予生物識別技術的角色在2021年身份週,Aware CCO Rob Mungovan解釋了。
“該更新草案強化了NIST的準則始終允許替代面部識別以及對面部識別技術的適當和公平利用,並且NIST將在最終指南中更充分地定義這些替代方案,”管理和預算辦公室管理副總監Jason Miller。
該草案旨在與NIST的風險管理框架保持一致,並在其上擴展了將權益和可用性考慮因素納入數字身份風險管理中的指導。米勒還指出,該文件支持白宮正在進行的努力解決數字身份和公共利益的盜竊。
