รัฐบาลสหรัฐฯก้าวขึ้นความพยายามรักษาความปลอดภัยการตรวจสอบความถูกต้องด้วยรายงานใหม่

กระทรวงมหาดไทยของสหรัฐอเมริกา (DOI) ได้ตีพิมพ์ใหม่รายงานการแนะนำว่าการปฏิบัติด้านการจัดการและข้อกำหนดความซับซ้อนของรหัสผ่านนั้นไม่เพียงพอที่จะป้องกันการเข้าถึงระบบและข้อมูลที่ไม่ได้รับอนุญาตโดยไม่ได้รับอนุญาต

“ ในสภาพแวดล้อมการคุกคามทางไซเบอร์ในปัจจุบันวิธีการตรวจสอบความถูกต้องที่แข็งแกร่งและแนวทางการจัดการบัญชีที่แข็งแกร่งและการจัดการรหัสผ่านมีความจำเป็นเพื่อช่วยปกป้องระบบคอมพิวเตอร์จากการเข้าถึงที่ไม่ได้รับอนุญาต” เอกสารอ่าน

“ การพึ่งพารหัสผ่านเพื่อ จำกัด การเข้าถึงระบบไปยังบุคลากรที่ได้รับอนุญาตอาจมีผลกระทบร้ายแรง”

การวิจัย DOI ยังเน้นถึงประโยชน์ของการรับรองความถูกต้องหลายปัจจัย(MFA) โดยเฉพาะอย่างยิ่งผู้ที่ใช้ไบโอเมตริกซ์เป็นปัจจัยที่สอง

“ แผนกอย่างไรก็ตามไม่ได้ใช้ข้อกำหนด MFA ที่มีมานานกว่า 15 ปีแล้ว” DOI เตือน

“ นอกจากนี้เมื่อเราขอให้กรมให้สถานะโดยละเอียดของ MFA ทั่วทั้งหน่วยงานบอกเราว่าไม่มีข้อมูลความล้มเหลวในการจัดลำดับความสำคัญการควบคุมความปลอดภัยขั้นพื้นฐานทำให้การใช้การตรวจสอบความถูกต้องแบบปัจจัยเดียวอย่างต่อเนื่อง”

นอกจากนี้รายงานได้ข้อสรุปว่าแนวทางปฏิบัติด้านการจัดการของกรมและข้อกำหนดด้านความซับซ้อนของรหัสผ่านนั้นไม่เพียงพอที่จะป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต

“ เราถอดรหัสรหัสผ่านสำหรับ 21 เปอร์เซ็นต์ของบัญชีที่ใช้งานอยู่ทั่วทั้งแผนกเนื่องจากข้อกำหนดด้านความซับซ้อนทำให้ผู้ใช้สามารถสร้างรหัสผ่านที่อ่อนแอได้”

รายงาน DOI แนะนำข้อเสนอแนะแปดข้อเพื่อเพิ่มความปลอดภัยของรหัสผ่านภายในแผนก

สิ่งเหล่านี้รวมถึงการใช้วิธีการ MFA ที่ได้รับการรับรองจากแผนกการแก้ไขความซับซ้อนของรหัสผ่านและนโยบายการจัดการบัญชีและการควบคุมการควบคุมเพื่อตรวจสอบ จำกัด หรือป้องกันรหัสผ่านที่ใช้กันทั่วไปหรือถูกบุกรุกคนที่มีความสำคัญแนวทาง

เอเจนซี่ขยายการใช้งานชีวภาพที่รับรู้

สอดคล้องกับแผนการที่จะเพิ่มระดับความปลอดภัยในระดับรัฐบาลหน่วยงานรัฐบาลสหรัฐหลายแห่งได้เข้าร่วมหรือขยายการใช้งานของพวกเขารับรู้Biometrics ของ

จากการประกาศของ บริษัท มีการใช้โซลูชั่นของ AWARY ในทั้งสามสาขาของรัฐบาลสหรัฐ (กฎหมายผู้บริหารและการพิจารณาคดี) และ 12 จาก 15 แผนกผู้บริหารภายในสาขาผู้บริหาร

“ ใช้เพียงอย่างเดียวหรือใช้ร่วมกับการตรวจสอบรูปแบบอื่น ๆ ชีวภาพให้ความปลอดภัยและความมั่นใจในระดับที่สูงกว่าวิธีอื่น ๆ ” Craig Herman เจ้าหน้าที่สรรพากร

การปรับใช้ใหม่นี้รวมถึงแผนกผู้บริหารที่ใช้โซลูชันการรับรู้เพื่อตรวจสอบตัวตนของผู้ใช้ที่ต้องการพินใหม่บนสมาร์ทการ์ดของพวกเขาที่ใช้สำหรับการเข้าถึงระบบทางกายภาพและดิจิตอล

“ ด้วยลักษณะของภารกิจที่สำคัญและมีความอ่อนไหวสูงในการทำงานของพวกเขาหน่วยงานรัฐบาลกลางต้องการมาตรฐานทองคำในเทคโนโลยีการตรวจสอบความถูกต้อง” เฮอร์แมนกล่าวเสริม

“ แรงฉุดตลาดของรัฐบาลกลางที่สำคัญที่เราเคยพบมาตลอดประวัติศาสตร์ของตระหนักถึงและดำเนินต่อไปในปี 2565 ตรวจสอบความน่าเชื่อถือของหน่วยงานเหล่านี้ในตัวเราเพื่อเพิ่มพลังระบบสมัยใหม่ของพวกเขา”

รับรู้ได้รับ SOC เมื่อเร็ว ๆ นี้(ระบบและการควบคุมองค์กร) 2 Type I การปฏิบัติตามแพลตฟอร์มการรับรองความถูกต้องแบบปรับตัวบนคลาวด์

Beyond Identity ได้รับการรับรอง Fido2 แล้ว

บริษัท อื่นได้รับการรับรองเพื่อปรับปรุงความปลอดภัยการตรวจสอบความถูกต้องโดยการกำจัดรหัสผ่านในขณะเดียวกัน Beyond Identity ได้รับการรับรอง Fido2 หลายเดือนหลังจากรัฐบาลสหรัฐแนะนำอย่างเป็นทางการมาตรฐานที่ไม่มีรหัสผ่าน

“ เรารู้สึกตื่นเต้นที่จะได้รับการรับรอง FIDO2 เนื่องจากการกำจัดรหัสผ่านจะลบแหล่งที่มาของการโจมตี ransomware ที่ใหญ่ที่สุดและการฉ้อโกงออกจากการครอบครองบัญชี แต่เป็นเพียงขั้นตอนเดียวในการรักษาความปลอดภัยให้เสร็จสมบูรณ์” ความคิดเห็นเกินตัวตนCTO Jasson Casey

“ การควบคุมพลังของ Fido ในแพลตฟอร์มของเราช่วยให้เราสามารถทำให้ Passkeys พร้อมใช้งานในระดับสากลทำให้การปรับใช้ MFA ที่ทนทานต่อฟิชชิ่งสำหรับ CISO และทีมของพวกเขาได้ง่ายขึ้น”

นอกจากนี้ยังมีอัตลักษณ์เพิ่งได้รับการว่าจ้างPia McSharry ในฐานะรองประธานฝ่ายวิศวกรรมการขายทั่วโลกและ Susanne Gurman ในฐานะรองประธานฝ่ายการตลาดรายได้เพื่อนำโซลูชั่นมาสู่ตลาดใหม่