遠程數字身份證明是在戲劇性的動盪中,但這種變化並沒有迅速進行。一組內部人士解釋了為什麼在Fido Alliance's的原因,其中一些是可以理解的,還有一些更令人沮喪的身份驗證2024本週活動。
特蕾莎·吳(Teresa Wu)的族裔主持了關於“私人組織和政府觀點在瀏覽遠程數字身份證明技術格局方面的討論”。它以亞馬遜的Paul Grassi,DHS S&T的Arun Vemury以及美國國家標準與技術研究所國家網絡安全卓越中心(NCCOE)的見解為特色。
眾多移動目標
對於亞馬遜客戶而言,身份證明不是必需的。格拉西說:“我們不認識潛在的人類。” “那不是一件壞事。”他將亞馬遜對帳戶收購的保護措施描述為“非常嚴格”。
但是,對於供應商或購買限制性商品的消費者,公司必須驗證其身份或年齡。
Vemury描述了S&T的努力,以評估遠程身份證明工作的不同技術的效果。他觀察到:“錯誤率並不小。”
他指出,隨著威脅景觀的迅速轉移,在應用程序和企業之間有所不同,在安全性和易於訪問之間找到平衡的挑戰並不容易。
費舍爾(Fisher)提出了遠程數字身份證明的挑戰,因為“不是真正要解決的問題,而是要管理的緊張局勢。”
他說,NIST希望幫助組織“理解利用可用的各種投入的權衡的含義”。費舍爾還指出,儘管生物識別技術是最強的信號之一,但它仍然是概率,而不是確定性的。
這些考慮都影響了NIST更新其數字身份指南。
費舍爾說,一些準則包括依靠各方的措施在執行遠程身份證明時已經在使用。檢查申請人是否已故是一個例子,提供了一種在不增加用戶體驗的情況下發現欺詐嘗試的方法。
雞殺手
Grassi說,亞馬遜目前使用“簡單的人口統計檢查”,ID文檔和自拍生物識別學檢查,“從可用性的角度來看,我們也開始討厭它的當前措施。他透露,這家電子商務巨頭計劃開始接受2025年移動錢包的移動駕駛執照(MDL)和歐洲國家ID等數字ID。還將添加基於Aadhaar的聯合身份。
對於ID和自拍生物識別檢查,亞馬遜使用多供應商方法,部分是用於冗餘,但部分用於服務於不同的地區。他說:“但是我們正在加倍數字證書。”
小組成員一致認為,在可預見的將來,必須支持真實性和數字ID檢查。
儘管情況仍然如此,但在身份文檔中添加機器可驗證的功能可以幫助使遠程身份證明過程更加安全和可靠。
費舍爾(Fisher)領導著NCCOE的MDL採用計劃,以及Ryan Galluzzo,它將探索其在線身份證明,帳戶恢復和其他用途的有效性。
吳指出,當前用例的缺乏是MDL採用緩慢的原因之一。亞馬遜接受的接受可能會幫助各州發行數字ID和人們使用它們。格拉西說,儘管發行和收養之間存在經典的雞肉和蛋,但“我們希望成為那些殺手案的用例之一”。
數字錢包之間的碎片化,蘋果,谷歌和三星等OEM的平台錢包之間的碎片,以及像IDEMIA這樣的提供商,雲杉, 和大鐮刀費舍爾說,這是歐洲身份錢包,迫使依靠當事方決定他們認為生物特徵綁定和發行過程的安全程度。
格拉西說,亞馬遜計劃在實施Passkeys期間向MDLS應用教訓。
文章主題
亞馬遜|認證會議|生物識別技術|DHS S&T|數字身份|FIDO聯盟|族裔|MDL(移動駕駛執照)|nccoe|Passkeys|遠程身份證明
