login.gov ได้รับการรับรองสำหรับ IAL2 โดย Kantara ด้วยการเพิ่ม biometrics เซลฟี่

ระบบการตรวจสอบตัวตนที่มีชีวภาพเซลฟี่สำหรับการเข้าสู่ระบบของสหรัฐอเมริกาบริการทั่วไปการลงชื่อเข้าใช้การลงนามเดียวกับการให้บริการได้รับการรับรองสำหรับการปฏิบัติตามมาตรฐานของรัฐบาลกลางสำหรับการพิสูจน์ตัวตนของการรับรองความมั่นใจสูง การประกาศดังกล่าวเกิดขึ้นก่อนรายงานการกำกับดูแลของรัฐบาลชี้ให้เห็นว่า GSA ควรเร่งรีบและทำนักบินชีวภาพให้เสร็จสมบูรณ์และเรียนรู้จากบทเรียนที่นักบินมีให้

เข้าสู่ระบบบริการการพิสูจน์ตัวตนใหม่ของ Gov รวมถึงการตรวจจับ Liveny และเป็นไปตามมาตรฐานการประกันตัวระดับ 2 (IAL2) ตามที่กำหนดไว้ใน NIST SP 800-63

การตรวจสอบความถูกต้องแบบหลายปัจจัยใช้เพื่อรักษาความปลอดภัยการเข้าสู่ระบบการเข้าถึง Gov และการพิสูจน์ตัวตนเพิ่มเติมจะดำเนินการในการใช้งานครั้งแรกของ login.gov สำหรับพันธมิตรที่ต้องการความมั่นใจสูงกว่าเช่นIRS- หากดำเนินการจากระยะไกลนั่นหมายถึงการเผชิญกับไบโอเมตริกซ์ การประกาศหลีกเลี่ยงการใช้คำว่า "ชีวภาพ" แต่ระบุว่า login.gov ไม่ได้ดำเนินการ "การระบุใบหน้าแบบหนึ่งต่อหลายครั้ง" หรือใช้ภาพถ่ายที่ส่งมาเพื่อจุดประสงค์อื่นใด

GSA กล่าวว่า login.gov จะยังคงนำเสนอวิธีการตรวจสอบตัวตนที่มีอยู่และวิธีการตรวจสอบความถูกต้องควบคู่ไปกับวิธีชีวภาพ, วิธีการที่สอดคล้องกับ IAL2

เอเจนซี่ไม่ได้เปิดเผยว่าใครเป็นผู้จัดหาซอฟต์แวร์ไบโอเมตริกซ์ แต่ตัวแทน GSA เพิ่งบอกกับ NextGov/FCW ว่ามันเป็นในบรรดานักแสดงสูงสุดในการประเมินผู้ขาย NIST

สามารถ'sรายการสถานะความน่าเชื่อถือระบุว่าการรับรองมีผลบังคับใช้ 25 กันยายน

login.gov กำหนดให้ผู้ใช้ตั้งค่ารหัสผ่าน (ยกเว้นในกรณีของพนักงานของรัฐบาลกลางที่ใช้ PIV หรือ CAC) รวมถึง Authenticator เพิ่มเติมสำหรับ MFA Authenticators เพิ่มเติมเหล่านั้นเพื่อเข้าถึง login.gov สามารถรวมรหัสผ่านครั้งเดียว (OTPs) หรือวิธีการ webauthn เช่นที่ลงทะเบียนFIDOโทเค็นYubikeys, หรือกุญแจความปลอดภัยของไททันจาก Google

ผู้ดูแลระบบ GSA Robin Carnahan บันทึกความสำคัญของการพิสูจน์ตัวตนในการรับบริการและผลประโยชน์ของรัฐบาลและสร้างความสมดุลให้กับการเข้าถึงการป้องกันการฉ้อโกงและการขโมยข้อมูลประจำตัว

“ login.gov ได้ยินจากพันธมิตรหน่วยงานของเราที่มีกรณีการใช้งานที่มีความเสี่ยงสูงซึ่งเป็นสิ่งสำคัญที่เราจะต้องเสนอบริการตรวจสอบตัวตนที่แข็งแกร่งของเราซึ่งได้รับการรับรอง IAL2” ฮันนาคิมผู้อำนวยการ Login.gov กล่าว “ เราดีใจที่เราสามารถทำสิ่งนี้ได้ในขณะที่ทำให้มั่นใจได้ว่าผู้ใช้ยังคงมีเส้นทางที่ปลอดภัยหลายเส้นทางเพื่อตรวจสอบตัวตนของพวกเขาไม่ว่าจะเป็นแบบตัวต่อตัวหรือระยะไกล”

คิมได้รับการเลื่อนตำแหน่งให้เป็นบทบาทของเธอในเดือนพฤษภาคมถึงนำไปสู่การดำเนินการของโครงสร้างการกำหนดราคาใหม่และนักบินไบโอเมตริกซ์เซลฟี่สำหรับการบริการ

NIST กำลังอยู่ในกระบวนการของการอัปเดตแนวทางประจำตัวแบบดิจิทัลซึ่งกำหนดข้อกำหนดสำหรับ IAL2 แต่กระบวนการพิสูจน์ตัวตนระยะไกลคาดว่าจะยังคงเหมือนเดิม

Gao ระบุปัญหา

สำนักงานความรับผิดชอบของรัฐบาลกล่าวในรายงานเกี่ยวกับ login.gov เผยแพร่ในสัปดาห์นี้ว่า GSA“ ยังไม่ได้กล่าวถึงการจัดตำแหน่งอย่างเต็มที่กับแนวทางของ NIST หรือปัญหาทางเทคนิคที่ระบุไว้”

รายงานต่อผู้ร้องขอรัฐสภาชื่อ“การตรวจสอบตัวตน: GSA จำเป็นต้องจัดการกับคำแนะนำของ NIST ปัญหาทางเทคนิคและบทเรียนที่ได้เรียนรู้” นอกจากนี้ยังพบว่าทั้งนักบินพิสูจน์ตัวตนระยะไกลและนักบินพิสูจน์ตัวตนของ USPS ไม่ได้สอดคล้องกับ“ การปฏิบัติชั้นนำ” ของการระบุและบันทึกบทเรียนที่เรียนรู้ที่จะแจ้งการตัดสินใจเกี่ยวกับการรวมกิจกรรมนำร่อง

จดหมายลงวันที่ 10 ตุลาคมวันรุ่งขึ้นหลังจากการประกาศของ GSA อธิบายการใช้บริการพิสูจน์ตัวตนจากLexisnexisโดย login.gov และการใช้บริการของบุคคลที่สามจากid.me-Oktaและผู้ชำนาญการไม่ว่าจะเป็นเพียงอย่างเดียวหรือร่วมกับ login.gov แต่หน่วยงานของรัฐ

การไม่ปฏิบัติตาม IAL2 ได้รับการรายงานว่าเป็นความท้าทายกับ login.gov โดย 12 จาก 24 หน่วยงานที่ให้ข้อเสนอแนะกับ GAO ปัญหาทางเทคนิคถูกรายงานโดย 9 และความไม่แน่นอนของต้นทุนประกาศความท้าทายภายใน 8

GAO ยังบ่นว่านักบินล็อกอิน Gov ไม่มีวันที่เสร็จสิ้นตามกำหนดเวลา ณ เดือนพฤษภาคม

ในที่สุด GSA เห็นด้วยกับคำแนะนำของ GAO เพื่อจัดการกับความท้าทายทางเทคนิคกำหนดไทม์ไลน์สำหรับการเสร็จสิ้นนักบินและรวมบทเรียนที่ได้เรียนรู้