這安全技術聯盟(STA)身份和訪問論壇(IAF)是一家致力於推進安全識別的非營利組織,已發布其秋季市場快照,反映了身份和訪問行業的最新進步。該論壇在八月份舉行的僅限會員會議上分享了這些見解。
NIST數字身份計劃的負責人Ryan Galluzzo預覽了即將到來的第二次公開評論草案NIST的數字身份指南SP-800-63-4的第四修訂版。
一個值得注意的更新是引入可同步身份驗證者或Passkeys。這些身份驗證器允許在不同設備上出口和同步身份驗證鍵,從而增強了防止網絡釣魚和重播攻擊的保護。 Galluzzo強調的是,儘管這些身份驗證者可用於AAL2(身份驗證保證2級),但由於關鍵的出現性的限制,它們不適合更高的安全要求。
其他更新包括修訂的風險管理過程和按身份類型的新校對規則組織。這些類型涵蓋了無人看管的,遠程參加的,參加的現場和現場無人看管的方法。更新的指南旨在簡化各種情況下的身份證明的部署。
解決醫療保健中的身份問題
Ishare Medical首席執行官Linda Van Horn討論了身份問題對醫療保健的影響。她強調了得克薩斯州的一項研究表明患者匹配存在重大問題,這可能導致由於不完整或不准確的患者信息而導致醫療錯誤。範·霍恩(Van Horn)要求實時數據交換以提高患者記錄的準確性。
非營利組織DirectTrust正在為數字保健身份制定標準,以增強身份驗證和互操作性,旨在確保准確,及時的醫療信息交換。
公共信任和對數字身份的道德使用
論壇上的一個關鍵主題是行業利益相關者有責任維持公眾對數字身份和數據使用的信任。在加拿大,加拿大的數字ID和身份驗證委員會(DIACC)正在加拿大信任框架進行標準化數字ID實踐。在美國,國際生物識別行業協會(IBIA)倡導統一的個人信息隱私標準。
內維爾·帕丁森(Neville Pattinson),數字身份策略主管Thales,強調需要機器可驗證和防篡改的數字身份。 Teresa Wu,智能證書副總裁族裔,強調倫理標準和自我調節在身份技術快速發展的領域中的重要性。
