这安全技术联盟(STA)身份和访问论坛(IAF)是一家致力于推进安全识别的非营利组织,已发布其秋季市场快照,反映了身份和访问行业的最新进步。该论坛在八月份举行的仅限会员会议上分享了这些见解。
NIST数字身份计划的负责人Ryan Galluzzo预览了即将到来的第二次公开评论草案NIST的数字身份指南SP-800-63-4的第四修订版。
一个值得注意的更新是引入可同步身份验证者或Passkeys。这些身份验证器允许在不同设备上出口和同步身份验证键,从而增强了防止网络钓鱼和重播攻击的保护。 Galluzzo强调的是,尽管这些身份验证者可用于AAL2(身份验证保证2级),但由于关键的出现性的限制,它们不适合更高的安全要求。
其他更新包括修订的风险管理过程和按身份类型的新校对规则组织。这些类型涵盖了无人看管的,远程参加的,参加的现场和现场无人看管的方法。更新的指南旨在简化各种情况下的身份证明的部署。
解决医疗保健中的身份问题
Ishare Medical首席执行官Linda Van Horn讨论了身份问题对医疗保健的影响。她强调了得克萨斯州的一项研究表明患者匹配存在重大问题,这可能导致由于不完整或不准确的患者信息而导致医疗错误。范·霍恩(Van Horn)要求实时数据交换以提高患者记录的准确性。
非营利组织DirectTrust正在为数字保健身份制定标准,以增强身份验证和互操作性,旨在确保准确,及时的医疗信息交换。
公共信任和对数字身份的道德使用
论坛上的一个关键主题是行业利益相关者有责任维持公众对数字身份和数据使用的信任。在加拿大,加拿大的数字ID和身份验证委员会(DIACC)正在加拿大信任框架进行标准化数字ID实践。在美国,国际生物识别行业协会(IBIA)倡导统一的个人信息隐私标准。
内维尔·帕丁森(Neville Pattinson),数字身份策略主管Thales,强调需要机器可验证和防篡改的数字身份。 Teresa Wu,智能证书副总裁族裔,强调伦理标准和自我调节在身份技术快速发展的领域中的重要性。
