INTERVJU: Vanja Elez - Biblija krije mnoge odgovore, teorija evolucije je velika laž! (17.4.2019)
Sadržaj:
Digitalni identitetni sustavi su stvar od velike važnosti kada se radi o definiranju nečega u digitalnom svijetu, što je istinito kao i fizički svijet i na nas vrlo izravno utječe. To je razlog zbog kojeg konstrukcija usluge digitalnih identiteta i digitalne identitetne provjere autentičnosti više nisu izborni problem. U SAD-u postoji široki konsenzus da su digitalni identitet i autentikacija temelj mrežne sigurnosti i brzo postaju prioritet nacionalne sigurnosti. Starter verzije takvih usluga koje su trenutno dostupne pružaju usluge osiguranja identiteta koje koriste razni sustavi kako bi pružili neki oblik autorizacije (fizički ili logički).
Što je digitalni identitet
Digitalni identitet je informacija o osoba ili organizacija koju rabe računalni sustavi da bi ga predstavljali u kiberprostoru. Jednostavno rečeno, online je ekvivalent pravom identitetu osobe ili organizacije.
Pročitajte : Krađa identiteta online: prevencija i zaštita.
Smjernice za digitalni identitet
Nacionalni institut za standarde i tehnologiju
NIST je nedavno izdao NIST SP 800-63, sada nazvanu Smjernice za digitalni identitet nakon nekoliko mjeseci (NIST) već dugo priznaju kao autoritativni referentni izvor u vezi s smjernicama za osiguranje autentičnosti. javni pregled. Ovaj paket s četiri volumena daje tehničke smjernice za organizacije koje koriste usluge digitalne identiteta. Novi dokument ažurira prethodne standarde i proširuje ih kako bi identificirao i identificirao autentičnost kao uslugu, nudeći koncepte i jezik vitalne za pravilnu njegu i hranjenje digitalnih identiteta - nešto što većina stručnjaka u industriji zove razborit izdatak
Prvo izdanje 2003, SP 800-63 je NIST-ov poznati dokument koji je uveo četiri razine digitalnih smjernica identiteta (LOA) - LOA 1, 2, 3 i 4 - kako je odredio OMB-ov M- 04-04, E-Authentication Guidance za federalne agencije.
Ključna svrha ovog novog izdanja od 800 do 63, treća iteracija, jest riješiti pogreške LOA-a kako bi koncept pretvorili u nešto značajnije novim dokumentom uveo sljedeće glavne promjene:
Novi dokument odvajao je LOAS-ove uglavnom u sastavne dijelove, kako bi se osiguralo da svaka inicijativa za provjeru autentičnosti ko ulog se ocjenjuje kao 1, 2 ili 3 za jedan aspekt i sasvim drugačiji stupanj za drugu stranu, umjesto pokrivenog broja kao što je LOA 3. Ukratko, novi SP 800-63 razbija shemu ranga u tri segmenta:
Provjera i identifikacija identiteta (SP 800-63A)
- Provjera autentičnosti i životnog ciklusa (SP 800-63B)
- Federacija i tvrdnje (SP 800-63C)
- Pod novim 800-63-3, kao što je predloženo, u osnovi će se dodijeliti 3 reda: Federacijska razina Federacije (FAL), Razina osiguranja autentičnosti (AAL) i razine osiguranja identiteta (IAL)
Razine osiguranja digitalnog identiteta (IAL):
IAL1 - povezivanje podnositelja zahtjeva s bilo kojim posebnim identitetom u stvarnom životu nije potrebno.
- IAL2 - Pravi životni život tvrdnje identiteta potvrđen je dokazima; bilo fizički prisutan ili udaljeno dokazivanje identiteta.
- 4ILA3 - Identitet proofing zahtijeva fizičku prisutnost. Obučeni i ovlašteni predstavnik treba identificirati atribute.
- Razina osiguranja autentičnosti (AAL):
AAL1 - pruža jamstvo da stvarni podnositelj zahtjeva upravlja nadzornikom; potrebno je najmanje jednoautomatsko provjeravanje autentičnosti.
- AAL2 - pruža veliko povjerenje u kontrolu autentikatora zahtjeva; zahtijeva dva različita faktora autentifikacije; zahtijeva odobrene kriptografske tehnike.
- AAL3 - pruža izrazito veliko povjerenje u kontrolu autentikatora zahtjeva; dokaz da ima ključ preko kriptografskog protokola potreban je za provjeru autentičnosti; potrebno je i "tvrdi" kriptografski autentifikator.
- Razina osiguranja Federacije (FAL):
FAL1 - Omogućuje omogućavanje RP od strane pretplatnika kako bi se dobila tvrdnja nositelja.
- FAL2 - Postavlja uvjet koji tvrdnja treba biti šifrirana na način da jedina strana koja to može dešifrirati trebala bi biti RP.
- FAL3 - zahtijeva da pretplatnik dokaže dokaz kontrole kriptografskog ključa koji se navodi u tvrdnji kao i tvrdnja
- Glavne promjene s obzirom na SP 800-63A:
Dopušteni proces prepoznavanja identiteta je obnovljen.
- Opcije za provjeru u osobi su proširene.
- SP 800-63B
- Uklanjaju se nesigurni autentifikatori
- Dopuštena uporaba biometrije proširena
- SP 800-63C
Dodane su nove preporuke i zahtjevi za savez.
- Kolačići su kao tvrdnja bili uklonjeno.
- Sve detalje možete dobiti na
nist.gov .
Napori za smanjenje i borbu protiv krađe identiteta događaju se diljem američke vlade, navodi se u izvješću Ministarstva pravde Sjedinjenih Američkih Država i Američke trgovinske komisije. Izvještaj služi kao ažuriranje na naporima US Task Force za krađu identiteta, koju je osnovao predsjednik George Bush u svibnju 2006.
Među koracima poduzetim u protekle dvije godine, prema izvješću:
Kako spriječiti "zombijeve račune" od zlostavljanja vašeg digitalnog identiteta
Sve one online usluge i računi koje ste pustili su poput zombiji čekaju da ustanu iz groba i ugristi vas. Evo kako se nositi s digitalnim nemrtvama.
ŠTo je krađe identiteta i kako prepoznati napade za krađu identiteta
Ovaj post će povećati vašu svijest o krađi identiteta jer vam govori kako izbjeći napade za zaštitu od krađe identiteta i ostati sigurna na liniji. Također se raspravlja o vrsti i obilježjima phishing napada.