美国国家标准技术研究所已发布了联邦政府系统中数字识别的修订指南。
新指南设定了技术要求,以支持基于风险的数字身份管理,以减少欺诈和网络犯罪,同时维持股权和基本人权。
这 '数字身份指南草案更新了有关使用生物识别技术进行身份证明的部分,包括对性能和测试的要求。它标识了对网络钓鱼攻击更具抵抗力的身份验证方法,并包括有关在不同系统之间共享和交换数字身份信息的最佳实践的最新建议,如联合身份验证中。
标识联合会,身份验证和证明是在描述潜在风险管理过程的初始卷之后的三卷,如指南的先前版本。
评论将于2023年3月24日发行。NIST还将在2023年1月12日举行研讨会,以解释准则的主要变化。
NIST是商务部的机构。
“这些准则旨在帮助组织管理与数字身份相关的风险,并为合适的人提供正确的服务,同时防止欺诈,保护隐私,促进股权并向所有人提供高质量的可用服务,”标准和技术局长兼NIST董事Laurie E. Locascio的商务部长说。 “我们不仅要从技术专家那里寻求反馈,而且还从倡导和社区参与团体中寻求洞察这些技术可能对服务不足的社区和边缘化群体的成员产生的潜在影响的倡导和社区参与团体。”
以前的数字身份指南的版本和他们赋予生物识别技术的角色在2021年身份周,Aware CCO Rob Mungovan解释了。
“该更新草案强化了NIST的准则始终允许替代面部识别以及对面部识别技术的适当和公平利用,并且NIST将在最终指南中更充分地定义这些替代方案,”管理和预算办公室管理副总监Jason Miller。
该草案旨在与NIST的风险管理框架保持一致,并在其上扩展了将权益和可用性考虑因素纳入数字身份风险管理中的指导。米勒还指出,该文件支持白宫正在进行的努力解决数字身份和公共利益的盗窃。
