美国国家研究所和标准学院已发布了其数字身份指南的补充,作为对代理商使用诸如跨越不同设备的Passkeys之类的代理商的临时建议。
这 ”合并可同步身份验证器”补充NIST SP 800-63B数字身份指南:身份验证和生命周期管理,提供了有关在企业或面向公共面向应用程序中通常但不一定是Passkey的这些身份验证者的指南。
它认识到Passkey提供的抗网络钓鱼安全性,也是他们与现有的数字身份指南的不合规性。因此,补充剂规定了Passkeys满足身份验证保证2级(AAL2)的要求和注意事项。
该机构说,自NIST发布其初始准则以来,Passkeys背后的标准已经成长。消费者平台有采用了它们。
NIST指出,FIDO联盟估计有80亿用户帐户支持Passkeys的身份验证。 NIST数字身份计划在Applied网络安全部门Ryan Galluzzo的负责人中写道:“虽然尚未无处不在,但它们越来越普遍。”博客文章解释变化。
NIST指出了身份验证技术的变化,该技术在引言中促使其出版了19页的补充剂:
“通常,这种身份验证类型可以保护硬件或软件中的加密密钥,该密钥需要通过第二个身份验证因素激活,要么是记忆的秘密或生物特征特征。保护私钥免受未经授权的暴露是基于多工分子密码的安全模型至关重要的。值得注意的是,一系列新的身份验证协议和规格已导致快速采用可同步的身份验证器(通常称为“ PassKeys”),这使用户可以在不同设备之间同步(即,重复)一个私钥。”
FIDO联盟已明确寻求识别网络钓鱼抗性自2020年以来从NIST到NIST,该机构包括网络钓鱼抵抗更新为SP 800-63B去年。 NIST在12月的博客文章指出,此更新专门反映了Passkeys的兴起和“新兴凭证类型。”
补充图将不同的攻击类型映射到针对AAL2的不同类型,并规定了对同步身份验证者的要求。它们必须使用批准的加密方法生成,并且必须以加密形式存储。存储在云中的私钥必须受“ AAL2等效MFA”访问控制机制的保护。联邦密钥必须存储在Fisma中等环境中。该文件还涵盖了实施注意事项,威胁和挑战。
预计今年晚些时候,SP-800-63-4的第二个公开评论时期将对补品发表评论。更改将被整合到修订4中,NIST将废除该补充剂,因为它将不再需要。
Passkeys和Fido协议的增长继续
FIDO联盟称赞Nist的举动是远离密码和强大的网络钓鱼阻力的重要一步。
Fido Alliance执行董事兼首席执行官Andrew Shikiar写道:“这项新的NIST指南清楚地表明,与其他Fido身份验证者一样,Passkeys可以支持AAL2和AAL3的要求。同步的Passkeys可以是AAL2,并且可以使用设备的Passkeys是AAL3。”
Passkeys继续推出。
供应链管理提供商Apexanalytix正在启动Passkeys,以使供应商能够使用本机设备指纹或Face Biometrics或屏幕解锁代码登录其帐户。该公司表示,发布将防止业务电子邮件妥协,欺诈和数据泄露。
企业凭证管理提供商Versasec至少尚未添加PassKeys,但还添加了基于FIDO2指纹生物识别技术的无密码身份验证器的支持。新功能包含在VESASEC VSEC的6.11版中:CMS和VSEC:云凭证管理系统。实施Passkey的密码学可以接下来。
文章主题
AAL2|Apexanalytix|生物识别验证|生物识别技术|数字身份|FIDO联盟|nist|Passkeys|瑞安·加鲁佐(Ryan Galluzzo)|Versasec
