Kontor

Betydelsen av digital identitet och nya riktlinjer

Minecraft Live 2020: Full Show

Minecraft Live 2020: Full Show

Innehållsförteckning:

Anonim

Digital Identity Systems är av stor betydelse när det gäller att definiera sitt eget i den digitala världen, som är lika verklig som den fysiska världen och faktiskt påverkar oss på ett mycket direkt sätt. Detta är anledningen till att byggandet av digital identitetssäkerhet och digital identitetsautentisering -tjänster inte längre är ett valfritt problem. Det finns ett brett samförstånd i USA att digital identitet och autentisering är berget av onlinesäkerhet och blir snabbt en nationell säkerhetsprioritet. Startversionerna av sådana tjänster som för närvarande finns tillgängliga tillhandahåller identitetsförsäkringstjänster som används av olika system för att ge någon form av auktorisation (fysisk eller logisk).

Vad är digital identitet

En digital identitet är informationen om en person eller en organisation som används av datorsystem för att representera den på cyberspace. Enkelt uttryckt är det online som motsvarar den personliga eller organisatoriska egentliga identiteten.

Läs : Identitetsstöld på nätet: Förebyggande och skydd.

Riktlinjer för digitala identiteter

Statens institut för standarder och teknik (NIST) har länge erkänts som en auktoritativ referenskälla när det gäller autentiseringsförsäkringsvägledning.

NIST har nyligen släppt NIST SP 800-63, nu kallad Digital Identity Guidelines efter månader av offentlig granskning. Denna fyra-volym-svit ger tekniska riktlinjer för organisationer som använder digitala identitetstjänster. Det nya dokumentet uppdaterar de tidigare standarderna och expanderar dem för att adressera identitet och autentisering som en tjänst, vilket erbjuder de begrepp och språk som är avgörande för korrekt vård och utfodring av digitala identiteter. Några av de flesta experter i branschen kallar försiktiga utgifter SP 800-63 är NISTs kända dokument som introducerade de fyra nivåerna av digitala identitetsriktlinjer (LOA) - LOA 1, 2, 3 & 4 - som anges av OMB: s M- 04-04, E-Authentication Guidance for Federal Agencies.

Huvudsyftet med denna nya upplaga 800-63, dess tredje iteration, är att lösa felet i LOAs för att göra konceptet till något mer meningsfullt med hjälp av moderna identitetsprocesser för både den privata och den offentliga sektorn.

Kortfattat införde det nya dokumentet följande stora förändringar:

Det nya dokumentet kopplade LOASs i stor utsträckning till komponentdelar för att säkerställa att varje autentiseringsinitiativ co uld bli graderad som en 1, 2 eller 3 för en fasett och helt annan klass för den andra fasetten istället för ett tecknummer som LOA 3. I ett nötskal bryter den nya SP 800-63 rankingordningen i tre segment:

Registrering och identitetsbevisning (SP 800-63A)

  1. Autentisering och livscykelhantering (SP 800-63B)
  2. Federation och påståenden (SP 800-63C)
  3. Under den nya 800-63-3, Som föreslagna kommer i grunden 3 nivåer att beviljas: Federation Assurance Level (FAL), Authentication Assurance Level (AAL) och Identity Assurance Level (IAL).

Digital Identity Assurance Level (IAL):

IAL1 - Självhävd Det är inte nödvändigt att länka sökanden till någon viss egendomsidentitet.

  • IAL2 - Den påstådda identitetens verkliga existens stöds av bevis. antingen fysiskt närvarande eller avlägsen identitetssäkerhet.
  • 4ILA3 - Identitetssäkerhet kräver fysisk närvaro. En utbildad och auktoriserad representant bör identifiera attributen.
  • Authentication Assurance Level (AAL):

AAL1 - Ger någon garanti för att den faktiska sökanden har kontroll över autentiseraren. behöver minst en enfaktorautentisering.

  • AAL2 - Ger starkt förtroende för sökandes kontroll av autentisatorer; kräver två olika autentiseringsfaktorer; kräver godkända kryptografiska tekniker.
  • AAL3 - erbjuder extremt starkt förtroende för sökandes kontroll av autentisatorer; ett bevis på att ha en nyckel via kryptografiskt protokoll behövs för autentisering; behöver också en "hard" kryptografisk autentiserare.
  • Federation Assurance Level (FAL):

FAL1 - tillåter aktivering av RP av abonnenten för att få en bärandes påstående.

  • FAL2 - ställer villkoret att påståendet ska krypteras så att den enda parten som kan dekryptera den borde vara RP.
  • FAL3 - kräver att abonnenten presenterar bevis på kontroll av kryptografiska nyckeln som refereras i påståendet samt påståendet artefakt.
  • De viktigaste ändringarna med avseende på SP 800-63A:

Den tillåtna identifieringsprocessen uppdateras.

  1. Personliga provningsalternativ expanderas.
  2. SP 800-63B

Lösenords vägledning

  • Säkra autentisatorer avlägsnas.
  • Tillåten användning av biometri expanderas.
  • SP 800-63C

Nya federationens rekommendationer och krav läggs till.

  • Kakor som en påstående typ har varit
  • De fullständiga detaljerna kan hämtas på

nist.gov .

Satyam har idag cirka 430 kunder, säger Sridhar Maturi, en Satyam talesman. Företaget kommer emellertid inte att avslöja hur mycket det nya företaget är värt, men det sägs att de flesta av affärerna har en löptid på mellan tre och fem år. De nya kunderna kommer från USA, Asien och Stillahavsområdet och Europa, säger Maturi. "Vi är väl på väg till återhämtning, och även om vi inte är på samma nivå som i januari kommer vi dit" Maturi sa.

Satyam har idag cirka 430 kunder, säger Sridhar Maturi, en Satyam talesman. Företaget kommer emellertid inte att avslöja hur mycket det nya företaget är värt, men det sägs att de flesta av affärerna har en löptid på mellan tre och fem år. De nya kunderna kommer från USA, Asien och Stillahavsområdet och Europa, säger Maturi. "Vi är väl på väg till återhämtning, och även om vi inte är på samma nivå som i januari kommer vi dit" Maturi sa.

Men att lägga till nya kunder kanske inte bidrar till mycket för Satyams övergripande verksamhet, säger Sudin Apte, senioranalytiker vid Forrester Research. Oftast börjar de nya kunderna kontrakt på cirka 200 000 USD och skala upp mycket senare, tillade han. Det finns också en hög churn-takt i nya kunder, tillade han.

Med Apple rapporterar en nedgång i vinstmarginalerna och Samsung konsoliderar sitt ledarskap på marknaden för mobila enheter, resultatresultat och marknadsundersökningsrapporter denna vecka pekar på den allt större betydelsen av smartphones som nyckeln till tillväxten i tech.

Med Apple rapporterar en nedgång i vinstmarginalerna och Samsung konsoliderar sitt ledarskap på marknaden för mobila enheter, resultatresultat och marknadsundersökningsrapporter denna vecka pekar på den allt större betydelsen av smartphones som nyckeln till tillväxten i tech.

Teknikindustrin kan använda några bra nyheter. När USA: s regering skär 65 miljarder dollar i federala utgifter under de närmaste sex månaderna som en del av den så kallade sekretessbudgetkompromissen, kommer IT-utgifterna att drabbas, enligt en rapport från marknadsundersökningsbolaget Forrester Friday.

Microsoft har inkluderat många nya funktioner och förbättrat utseendet på några gamla funktioner i Windows 10. Klockan och Kalenderpanelen som visas när du klickar på Datum och Tid På Aktivitetsfältet ändras också vad gäller alternativ och utseende. Även om det här nya klockslaget och kalendern är perfekt för Windows 10, ändå, om du vill ändra det som Windows 7 / 8.1, är det här ett knep.

Microsoft har inkluderat många nya funktioner och förbättrat utseendet på några gamla funktioner i Windows 10. Klockan och Kalenderpanelen som visas när du klickar på Datum och Tid På Aktivitetsfältet ändras också vad gäller alternativ och utseende. Även om det här nya klockslaget och kalendern är perfekt för Windows 10, ändå, om du vill ändra det som Windows 7 / 8.1, är det här ett knep.

OBS