远程数字身份证明是在戏剧性的动荡中,但这种变化并没有迅速进行。一组内部人士解释了为什么在Fido Alliance's的原因,其中一些是可以理解的,还有一些更令人沮丧的身份验证2024本周活动。
特蕾莎·吴(Teresa Wu)的族裔主持了关于“私人组织和政府观点在浏览远程数字身份证明技术格局方面的讨论”。它以亚马逊的Paul Grassi,DHS S&T的Arun Vemury以及美国国家标准与技术研究所国家网络安全卓越中心(NCCOE)的见解为特色。
众多移动目标
对于亚马逊客户而言,身份证明不是必需的。格拉西说:“我们不认识潜在的人类。” “那不是一件坏事。”他将亚马逊对帐户收购的保护措施描述为“非常严格”。
但是,对于供应商或购买限制性商品的消费者,公司必须验证其身份或年龄。
Vemury描述了S&T的努力,以评估远程身份证明工作的不同技术的效果。他观察到:“错误率并不小。”
他指出,随着威胁景观的迅速转移,在应用程序和企业之间有所不同,在安全性和易于访问之间找到平衡的挑战并不容易。
费舍尔(Fisher)提出了远程数字身份证明的挑战,因为“不是真正要解决的问题,而是要管理的紧张局势。”
他说,NIST希望帮助组织“理解利用可用的各种投入的权衡的含义”。费舍尔还指出,尽管生物识别技术是最强的信号之一,但它仍然是概率,而不是确定性的。
这些考虑都影响了NIST更新其数字身份指南。
费舍尔说,一些准则包括依靠各方的措施在执行远程身份证明时已经在使用。检查申请人是否已故是一个例子,提供了一种在不增加用户体验的情况下发现欺诈尝试的方法。
鸡杀手
Grassi说,亚马逊目前使用“简单的人口统计检查”,ID文档和自拍生物识别学检查,“从可用性的角度来看,我们也开始讨厌它的当前措施。他透露,这家电子商务巨头计划开始接受2025年移动钱包的移动驾驶执照(MDL)和欧洲国家ID等数字ID。还将添加基于Aadhaar的联合身份。
对于ID和自拍生物识别检查,亚马逊使用多供应商方法,部分是用于冗余,但部分用于服务于不同的地区。他说:“但是我们正在加倍数字证书。”
小组成员一致认为,在可预见的将来,必须支持真实性和数字ID检查。
尽管情况仍然如此,但在身份文档中添加机器可验证的功能可以帮助使远程身份证明过程更加安全和可靠。
费舍尔(Fisher)领导着NCCOE的MDL采用计划,以及Ryan Galluzzo,它将探索其在线身份证明,帐户恢复和其他用途的有效性。
吴指出,当前用例的缺乏是MDL采用缓慢的原因之一。亚马逊接受的接受可能会帮助各州发行数字ID和人们使用它们。尽管在发行和收养之间存在经典的鸡肉和蛋,但“我们希望成为那些杀手案的用例之一,”格拉西说。
数字钱包之间的碎片化,苹果,谷歌和三星等OEM的平台钱包之间的碎片,以及像IDEMIA这样的提供商,云杉, 和大镰刀费舍尔说,这是欧洲身份钱包,迫使依靠当事方决定他们认为生物特征绑定和发行过程的安全程度。
格拉西说,亚马逊计划在实施Passkeys期间向MDLS应用教训。
文章主题
亚马逊|认证会议|生物识别技术|DHS S&T|数字身份|FIDO联盟|族裔|MDL(移动驾驶执照)|nccoe|Passkeys|远程身份证明
