Circular Cultures: Design, Fashion, Crafts
Πίνακας περιεχομένων:
Τα ψηφιακά συστήματα ταυτότητας είναι θέμα μεγάλης σημασίας όταν πρόκειται να ορίσουμε τον εαυτό μας στον ψηφιακό κόσμο, που είναι τόσο πραγματικό όσο ο φυσικός κόσμος και μας επηρεάζει πραγματικά με πολύ άμεσο τρόπο. Αυτός είναι ο λόγος για τον οποίο η κατασκευή υπηρεσιών ψηφιακής ταυτότητας και υπηρεσιών ελέγχου ταυτότητας ψηφιακής ταυτότητας δεν αποτελεί πλέον προαιρετικό ζήτημα. Υπάρχει ευρεία συναίνεση στις ΗΠΑ ότι η ψηφιακή ταυτότητα και η αυθεντικοποίηση είναι το υπόβαθρο της online ασφάλειας και γίνονται γρήγορα μια προτεραιότητα εθνικής ασφάλειας. Οι εκδόσεις μίζας τέτοιων διαθέσιμων υπηρεσιών παρέχουν υπηρεσίες διασφάλισης ταυτότητας που χρησιμοποιούνται από διάφορα συστήματα για να παρέχουν κάποια μορφή εξουσιοδότησης (φυσική ή λογική).
Τι είναι η ψηφιακή ταυτότητα
Μια ψηφιακή ταυτότητα είναι η πληροφορία για μια πρόσωπο ή οργανισμό που χρησιμοποιείται από τα συστήματα ηλεκτρονικών υπολογιστών για να το εκπροσωπεί στον κυβερνοχώρο.
Διαβάστε : Online Κλοπή Ταυτότητας: Πρόληψη και Προστασία
Οδηγίες Ψηφιακής Ταυτότητας
Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) έχει αναγνωριστεί από καιρό ως μια αξιόπιστη πηγή αναφοράς σχετικά με την καθοδήγηση σχετικά με την εξασφάλιση της πιστοποίησης.
Η NIST πρόσφατα κυκλοφόρησε το NIST SP 800-63, τώρα καλούμενο δημόσια αναθεώρηση. Αυτή η σουίτα τεσσάρων τόμων παρέχει τεχνικές οδηγίες για οργανισμούς που χρησιμοποιούν υπηρεσίες ψηφιακής ταυτότητας. Το νέο έγγραφο επικαιροποιεί τα προηγούμενα πρότυπα και τις επεκτείνει για να αντιμετωπίσει την ταυτότητα και τον έλεγχο ταυτότητας ως υπηρεσία, προσφέροντας τις έννοιες και τη γλώσσα ζωτικής σημασίας για τη σωστή φροντίδα και τροφοδοσία των ψηφιακών ταυτοτήτων - κάτι που οι περισσότεροι ειδικοί στον κλάδο καλούν συνετή δαπάνη > Τα πρώτα δάνεια που κυκλοφόρησε το 2003, το SP 800-63 είναι το διάσημο έγγραφο της NIST που εισήγαγε τα τέσσερα επίπεδα κατευθυντήριων γραμμών ψηφιακής ταυτότητας (LOA) - LOA 1, 2, 3 & 4 - όπως καθορίζεται από το πρότυπο M- 04-04, Κατευθυντήριες γραμμές ηλεκτρονικού ελέγχου ταυτότητας για τις Ομοσπονδιακές Υπηρεσίες Ο βασικός σκοπός αυτής της νέας έκδοσης του 800-63, η τρίτη επανάληψή της, είναι να επιλύσει τα λάθη των LOA προκειμένου να μετατρέψει την ιδέα σε κάτι πιο σημαντικό με τη βοήθεια των σύγχρονων διαδικασιών ταυτότητας τόσο για τον ιδιωτικό όσο και για τον δημόσιο τομέα Το νέο έγγραφο εισήγαγε τις ακόλουθες σημαντικές αλλαγές:
Το νέο έγγραφο αποσυνδέθηκε τα LOAS σε μεγάλο βαθμό από τα συστατικά μέρη, co μπορεί να ταξινομηθεί ως 1, 2 ή 3 για μία όψη και εντελώς διαφορετική ποιότητα για την άλλη όψη, αντί για έναν αριθμό κουβέρτου όπως το LOA 3. Με λίγα λόγια, το νέο SP 800-63 σπάζει το σχήμα κατάταξης σε τρία τμήματα:
Εγγραφή και έλεγχος ταυτότητας (SP 800-63A)
Διαχείριση ταυτότητας και διαχείριση κύκλου ζωής (SP 800-63B)
Ομοσπονδία και ισχυρισμοί (SP 800-63C)
- όπως προτείνεται, βασικά θα δοθούν 3 τάξεις: Επίπεδο Διασφάλισης Ομοσπονδίας (FAL), Επίπεδο Διασφάλισης Πιστοποίησης (AAL) και Επίπεδο Διασφάλισης Ταυτότητας (IAL)
- Επίπεδα Διασφάλισης Ψηφιακής Ταυτότητας (IAL):
- IAL1 - Self asserted; δεν είναι απαραίτητη η σύνδεση του αιτούντος με κάποια συγκεκριμένη ταυτότητα πραγματικού βίου.
IAL2 - Η ύπαρξη πραγματικής ζωής της ισχυριζόμενης ταυτότητας υποστηρίζεται από αποδεικτικά στοιχεία. είτε φυσική είτε απομακρυσμένη ταυτοποίηση ταυτότητας.
4ILA3 - Η επικάλυψη ταυτότητας απαιτεί φυσική παρουσία. Ένας εκπαιδευμένος και εξουσιοδοτημένος αντιπρόσωπος θα πρέπει να προσδιορίζει τα χαρακτηριστικά.
- Επίπεδο εξασφάλισης ταυτότητας (AAL):
- AAL1 - Προσφέρει οποιαδήποτε εγγύηση ότι ο πραγματικός ενάγων ελέγχει τον έλεγχο ταυτότητας. απαιτεί τουλάχιστον ένα έλεγχο αυθεντικότητας για ένα μόνο παράγοντα.
- AAL2 - Προσφέρει ισχυρή εμπιστοσύνη σχετικά με τον έλεγχο των πιστοποιητικών ταυτότητας του αιτούντος. απαιτεί δύο διαφορετικούς παράγοντες επαλήθευσης · απαιτεί εγκεκριμένες κρυπτογραφικές τεχνικές.
AAL3 - Προσφέρει εξαιρετική εμπιστοσύνη σχετικά με τον έλεγχο των αυθεντών από τον αιτούντα. είναι απαραίτητη η απόδειξη της ύπαρξης κλειδιού μέσω κρυπτογραφικού πρωτοκόλλου για την εξακρίβωση της ταυτότητας. (FAL):
- FAL1 - Επιτρέπει την ενεργοποίηση του RP από τον συνδρομητή προκειμένου να λάβει έναν ισχυρισμό του κομιστή.
- FAL2 - Επιβάλλει την προϋπόθεση ότι ο ισχυρισμός πρέπει να κρυπτογραφηθεί κατά τρόπο που το μόνο μέρος που μπορεί να το αποκρυπτογραφήσει πρέπει να είναι το RP
- FAL3 - Απαιτεί ότι ο συνδρομητής παρουσιάζει την απόδειξη ελέγχου του κρυπτογραφικού κλειδιού που αναφέρεται στον ισχυρισμό καθώς και τον ισχυρισμό
Οι κύριες αλλαγές σε σχέση με το SP 800-63A:
- Η επέκταση της επιτρεπόμενης διαδικασίας ταυτοποίησης ταυτότητας αναβαθμίζεται.
- Επιλογές επαλήθευσης προσωπικών δεδομένων
- SP 800-63B
Καθοδήγηση με κωδικό
- Επιταχυνόμενη χρήση των βιομετρικών δεδομένων επεκτείνεται
- SP 800-63C
Νέες συστάσεις και απαιτήσεις της ομοσπονδίας προστίθενται
- Τα cookies ως τύπος διαβεβαίωσης έχουν
- Οι πλήρεις λεπτομέρειες μπορούν να εμφανιστούν στο
- nist.gov
Οι προσπάθειες για τη μείωση και την καταπολέμηση της κλοπής ταυτότητας συμβαίνουν σε ολόκληρη την αμερικανική κυβέρνηση, σύμφωνα με την έκθεση του αμερικανικού Υπουργείου Δικαιοσύνης και της Αμερικανικής Επιτροπής Εμπορίου. Η έκθεση χρησιμεύει ως επικαιροποίηση των προσπαθειών της Task Force των Ηνωμένων Εθνών για την ταυτοποίηση των ταυτοτήτων, η οποία συστάθηκε από τον Πρόεδρο Τζορτζ Μπους το Μάιο του 2006.
Μεταξύ των μέτρων που λήφθηκαν τα τελευταία δύο χρόνια, σύμφωνα με την έκθεση:
Οι αριθμοί των πρώτων πωλήσεων για τα Windows 7 είναι πράγματι εντυπωσιακοί. Σύμφωνα με τον ερευνητή της αγοράς NPD Group, οι πωλήσεις των συσκευών Windows 7 σε συσκευασία των ΗΠΑ ήταν εντυπωσιακές κατά 234% υψηλότερες από τις πρώτες πωλήσεις αρκετών ημερών της Vista. Και όπως επεσήμανε ο συνάδελφός μου Brennon Slattery νωρίτερα σήμερα, ένα μείγμα διαφημίσεων των μέσων ενημέρωσης και των επί το πλείστον αισιόδοξων αναθεωρήσεων των Windows 7 λειτουργούν υπέρ της Microsoft.
Τα νέα είναι τόσο καλά, στην πραγματικότητα, ότι ο CEO της Microsoft, Steve Ballmer, «φανταστικό» κατά τη διάρκεια μιας εκδήλωσης που πραγματοποιήθηκε την Πέμπτη στο Τόκιο, σύμφωνα με την
Η Jive Software έχει αναβαθμίσει το προϊόν της εταιρικής κοινωνικής συνεργασίας για να διευκολύνει την προσαρμογή των τοποθεσιών ομίλου για συγκεκριμένες επιχειρησιακές εργασίες και σχόλια των μελών της σημαίας για την ενεργοποίηση συγκεκριμένων ενεργειών. Η Jive προσφέρει επίσης μια βαθιά ενσωμάτωση μεταξύ του λογισμικού της και της υπηρεσίας αποθήκευσης cloud και της κοινής χρήσης αρχείων, καθώς και στενότερων δεσμών με τη σουίτα CRM της Salesforce.com και την εταιρική εταιρική κοινωνική δικτύ
Οι βελτιώσεις, που ανακοινώθηκαν την Τρίτη, η ικανότητα της Εταιρικής Κοινωνικής Επιχειρηματικής Πλατφόρμας της εταιρείας να χρησιμεύσει ως εναλλακτική λύση, και θεωρητικά πιο κατάλληλη, μέσο για τη συνεργασία στο χώρο εργασίας