行业财团FIDO联盟已经发表了有关响应其拟议的数字ID指南的国家标准技术研究所(NIST)提交的数字身份身份验证的评论。
在博客文章,该联盟要求与抗网络钓鱼的身份验证工具有关,例如生物识别技术或基于物理令牌的解决方案,符合其规格,以响应NIST对其下一版本的数字身份指南的评论请求SP 800-63-4。
NIST在6月发出了有关其反馈的电话拟议的新准则对于数字身份,希望收到有关用户认证的生物识别率和行为生物识别技术的输入。
这些建议分为三个不同的要点,探索了特定的网络钓鱼工具,并鼓励NIST与FIDO联盟之间建立更强的伙伴关系。
三分
SP 800-63-4的第一个建议与抗网络钓鱼的工具与没有的工具之间的差异有关。
“今天,基于共享秘密的各种身份验证者,包括查找秘密,带外设备(即,推送)和OTP应用程序和代币 - 在AAL2中的重量与基于非对称公共密钥密码学的身份验证器相同,例如Fido,例如Fido,例如Fido,”博客文章。 AAL代表身份验证者的保证水平。
但是,根据联盟的说法,鉴于攻击者如何赶上第一组技术,将这两种类型的身份验证者组合在一个名称下是不再有意义的。
“这样做误导了实施者,以为这两类身份验证者的力量或弹性等效。”
为了解决这个问题,联盟提供了几个想法对于如何调整AAL,以提供两种类别之间的更多差异化。
Fido建议的第二点和第三点建议NIST更加稳定地与Fido Alliance互动,以探索其他替代方案,以使Fido认证者能够满足AAL3要求。
博客文章还鼓励NIST向FIDO提供更直接的引用,因为根据联盟,SP 800-63B对身份验证器类型的要求描述将不一致地指向支持该类型的标准。
不断扩大的伙伴关系:Crayonic加入FIDO联盟
FIDO联盟目前已经发布了三套针对更强大的身份验证措施的规格:FIDO通用第二个因素(FIDO U2F),FIDO通用身份验证框架(FIDO UAF)和FIDO2。
这些标准是由越来越多的生物识别技术和身份验证公司使用的,例如,本月早些时候loginid与ipsidy合作集成FIDO2身份验证以对抗数字欺诈。
最近,Crayonic Partners行为生物识别解决方案的提供者加入了联盟。
该合作伙伴关系将使Crayone成为FIDO的同学,从而增强了联盟在零信任安全和分散身份领域的能力。
FIDO联盟也有出版软件开发人员Runsystem总经理Kazuhide Kurosawa的日本语言采访,该系统已为Internet Cafe和Coworkoring Space客户实施了Fido认证的生物识别验证。
Fido Alliance将举办一个名为“利用数字身份和无密码访问来扩展业务'这个9月16日(星期三)10:00 Cest。该网络研讨会将以Adnovum的代表和其他专家的代表为特色,讨论如何将设计精良的身份和访问管理设置到位。
