Fido Alliance ได้ให้คำแนะนำสำหรับข้อกำหนดการตรวจสอบที่แข็งแกร่งในสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) การปรับปรุงร่างการปรับปรุงกรอบการทำงานเพื่อปรับปรุงแนวทางการรักษาความปลอดภัยทางไซเบอร์โครงสร้างพื้นฐานที่สำคัญ
ตีพิมพ์ครั้งแรกในเดือนกุมภาพันธ์ 2014 Framework ไม่รวมคำแนะนำสำหรับการตรวจสอบความถูกต้องแบบหลายปัจจัย (MFA) เนื่องจากปัญหาที่เกี่ยวข้องกับการตรวจสอบความถูกต้องในปี 2556-2557 NIST กล่าว
ความท้าทายเหล่านี้รวมถึงการขาดมาตรฐานเพื่อส่งเสริมความปลอดภัยและการทำงานร่วมกันรวมถึงปัญหาการใช้งานกับโซลูชันที่มีอยู่
Fido Alliance ได้ตรวจสอบและแสดงความคิดเห็นเกี่ยวกับการอัปเดตที่เสนอของ NIST(PDF) ซึ่งส่งบนเว็บไซต์ Fido Alliance
พันธมิตรแนะนำให้ NIST ชี้แจงภาษาของพวกเขาและต้องการ MFA อย่างชัดเจนในการอัปเดตครั้งต่อไปในกรอบงาน
ในบทความความคิดเห็นBrett McDowell ผู้อำนวยการบริหารของ Fido Alliance ซึ่งเป็นพันธมิตรเรียกร้องให้ NIST แนะนำหมวดหมู่ย่อย“ การรับรองความถูกต้อง” ให้กับแกนเฟรมเวิร์กกับคำแนะนำว่า
McDowell กล่าวว่ามีความจำเป็นที่จะต้องจัดการกับ MFA ด้วยภาษานี้เพื่อช่วยรัฐบาลและอุตสาหกรรมการต่อสู้กับความเสี่ยงที่เพิ่มขึ้นที่เกิดจากการตรวจสอบที่อ่อนแอ
เขายกย่อง NIST สำหรับการแก้ไขตัวตนที่เป็นบวกเป็นศูนย์กลางมากมายในการอัปเดตที่เสนอไปยังกรอบงาน แต่เน้นว่ากรอบการทำงานควรคำนึงถึงสิ่งสำคัญสองอย่างที่เกิดขึ้นตั้งแต่กรอบงานได้รับการเผยแพร่ครั้งแรก
สิ่งแรกที่เกิดขึ้นคืออุตสาหกรรมได้กล่าวถึงความท้าทายก่อนหน้านี้ที่เกี่ยวข้องกับการดำเนินการรับรองความถูกต้องที่แข็งแกร่งผ่านการทำงานร่วมกันของภาครัฐและเอกชนผู้มีส่วนได้ส่วนเสียกับ NIST และองค์กรมาตรฐานอื่น ๆ และผู้กำหนดนโยบายทั่วโลก
McDowell เน้นงานของ Fido Alliance ในการส่งมอบ“ กรอบการทำงานที่ครอบคลุมของมาตรฐานอุตสาหกรรมเปิดสำหรับการตรวจสอบที่ง่ายขึ้นและแข็งแกร่งขึ้นการเปลี่ยนแปลงภูมิทัศน์โดยพื้นฐานและปิดช่องว่างที่สังเกตได้โดยผู้เขียนกรอบ”
เขากล่าวว่ามาตรฐานอุตสาหกรรมแบบเปิดเหล่านี้“ ปรับปรุงการรับรองความถูกต้องออนไลน์โดยใช้ประโยชน์จากการเข้ารหัสคีย์สาธารณะที่พิสูจน์แล้วเพื่อความปลอดภัยที่แข็งแกร่งและการรักษาความเป็นส่วนตัวในการตรวจสอบผู้ใช้ในอุปกรณ์เพื่อการใช้งานที่ดีขึ้น”
McDowell กล่าวว่ามาตรฐานเป็นตัวอย่างของความคิดริเริ่มของผู้มีส่วนได้ส่วนเสียที่นำโดยอุตสาหกรรมขนาดใหญ่ได้ตอบสนองต่อความท้าทายของตลาดและเปลี่ยนภูมิทัศน์ในลักษณะที่ NIST ต้องพิจารณาในการปรับปรุงกรอบการทำงาน
เหตุการณ์ที่สองคือปัญหาที่เกิดขึ้นจากการตรวจสอบรหัสผ่านแบบปัจจัยเดียวได้ทวีความรุนแรงมากขึ้นในช่วงสามปีที่ผ่านมาแม้ว่าอุตสาหกรรมจะมีความคืบหน้าอย่างมากในการจัดการกับ“ ความต้องการมาตรฐานการตรวจสอบที่แข็งแกร่งที่ทำให้มั่นใจได้ถึงความเป็นส่วนตัวของผู้ใช้
จากสิ่งนี้ McDowell กล่าวว่า NIST ควรทำให้การตรวจสอบความถูกต้องแบบหลายปัจจัยเป็นข้อกำหนดในการอัปเดตครั้งต่อไปในกรอบ
เมื่อต้นปีนี้Fido Alliance เปิดตัวกระดาษสีขาวเพื่อสนับสนุนคณะกรรมาธิการสหรัฐฯว่าด้วยการเพิ่มคำแนะนำของไซเบอร์ความปลอดภัยแห่งชาติสำหรับทุกหน่วยงานเพื่อใช้การรับรองความถูกต้องที่แข็งแกร่งในทุกระบบของรัฐบาล
หัวข้อบทความ
ไบโอเมตริกซ์-ความปลอดภัยทางไซเบอร์-Fido Alliance-การรับรองความถูกต้องหลายปัจจัย-คนที่มีความสำคัญ
