美国通用服务管理局的登录名具有自拍生物识别技术的身份验证系统。该公告就在政府的监督报告之前,表明GSA应该快点并完成其生物识别技术飞行员,并向飞行员提供的课程学习。
login.gov的新身份证明服务包括LIVISE检测,并且符合NIST SP 800-63中定义的身份保证第2级(IAL2)。
多因素身份验证用于保护登录。gov访问,并且在首次使用login.gov时对需要更高确定性的合作伙伴进行了其他身份证明,例如国税局。如果进行远程执行,则意味着面对生物识别技术。该公告避免使用“生物识别技术”一词,但指出login.gov不执行“一对一的面部识别”或用于任何其他目的使用提交的照片。
GSA表示,Login.gov还将继续提供其现有的身份验证和身份验证方法,并符合IAL 2符合IAL 2的方法。
该机构尚未透露谁在提供生物识别软件,但GSA代表最近告诉Nextgov/FCW在表现最高的人中在NIST供应商评估中。
login.gov要求用户设置密码(除非联邦雇员使用PIV或CAC除外),以及MFA的附加身份验证者。那些要访问login.gov的其他身份验证者可以包括一次性密码(OTP)或WebAuthn方法,例如注册菲多令牌,Yubikeys, 或者泰坦安全键来自Google。
GSA管理员罗宾·卡纳汉(Robin Carnahan)指出了身份证明在获得政府服务和福利方面的重要性,并在可及性与免受欺诈和身份盗用的保护之间取得平衡。
据公告称,登录。GOV由50多个州和联邦机构使用,每年进行3亿个签约。
Login.gov总监Hanna Kim说:“ Login.gov从我们的代理机构合作伙伴那里听到了具有高风险用例的合作伙伴,我们必须提供IAL2认证的强大身份验证服务的版本。” “我们很高兴能够做到这一点,同时确保用户继续拥有多种安全途径来验证其身份,无论是面对面还是遥控。”
金在五月晋升为她的角色领导实施新的定价结构和服务的自拍生物识别试点。
NIST目前正在更新其数字身份指南,这列出了IAL2的要求,但是远程身份证明过程有望保持不变。
GAO确定问题
政府问责办公室在一份有关登录的报告中说,GSA“尚未完全解决与NIST指南或已确定的技术问题的完全一致性”。
向国会请求者的报告,标题为“身份验证:GSA需要解决NIST指导,技术问题和经验教训”还发现,远程身份验证飞行员和USPS面对面的身份验证飞行员都不符合识别和记录经验教训的“领先实践”,以告知有关整合飞行员活动的决定。发现飞行员符合其他四个标准。
GSA宣布公告后的第二天,日期为10月10日的一封信,描述了使用来自Lexisnexis通过login.gov,以及使用第三方服务id.me,,,,Okta和explian,无论是单独还是与登录。
24个机构中有12个向GAO提供了反馈,据报道了与IAL2的不符合性。技术问题由9报告,成本不确定性宣布为8个挑战。
GAO还抱怨说,登录名。
最终,GSA同意GAO的建议,以应对技术挑战,为完成飞行员设定了时间表,并纳入了经验教训。
文章主题
生物识别技术|数字身份|GAO(政府问责办公室)|GSA|IL2|身份验证|canst|login.gov|nist|自拍生物识别技术|美国政府
