出现这5个情况说明你的手机可能已被监控!
目录:
数字身份系统 对于在数字世界中定义自己的自我至关重要,这与现实世界一样真实,并且实际上以非常直接的方式影响着我们。这就是为什么构建 数字身份验证 和 数字身份验证 服务不再是可选问题的原因。在美国有一个广泛的共识,即数字身份和身份验证是网络安全的基石 ,正在迅速成为国家安全优先事项。当前可用的此类服务的初始版本提供身份保证服务,供各种系统使用以提供某种形式的授权(物理或逻辑)。 什么是数字身份
数字身份是关于个人或计算机系统用来代表网络空间的组织。简单地说,它就是在线等同于个人或组织的真实身份。
阅读
:在线身份盗用:防范和保护。数字身份指南
美国国家标准与技术研究院(NIST)早已被公认为有关认证保证指南的权威参考资料。
NIST最近在数月的时间内发布了
NIST SP 800-63 ,现在称为 数字身份指南 公众评论。这套四卷本套件为使用数字身份服务的组织提供了技术指导。这份新文件更新了以前的标准,并将它们扩展为解决身份和身份验证即服务的问题,提供了适当的护理和数字身份提供的关键概念和语言 - 业内大多数专家称 谨慎支出 的纳税人的美元。 在2003年首次发布的SP 800-63是NIST的着名文件,该文件介绍了由OMB的M-标准指定的四个级别的数字身份指南(LOA) - LOA 1,2,3和4 - 04-04,联邦机构的电子认证指南
这个新版本的800-63,其第三次迭代的主要目的是解决LOAs的错误,以便将概念转化为更有意义的简单地说,新文件介绍了以下主要变化:
新文件将LOAS大部分分解为组成部分,以确保任何认证计划合作我们可以将其分为一个方面1,2或3个,对于另一个方面完全不同的等级,而不是像LOA 3这样的总数。简而言之,新的SP 800-63将排名方案分为三个部分:
注册和身份验证(SP 800-63A)
身份验证和生命周期管理(SP 800-63B)
- 联合和断言(SP 800-63C)
- 在新的800-63-3下,根据建议,基本上可以授予3个等级:联邦保证等级(FAL),身份验证等级(AAL)和身份保证等级(IAL)。不需要将申请人与任何特定的现实生活中的身份关联起来。
- IAL2 - 声称身份的现实生活由证据支持;无论是身体状况还是远程身份证明。
4ILA3 - 身份证明需要物理存在。经过培训和授权的代表应识别属性。
认证保证等级(AAL):
- AAL1 - 保证实际申请人控制认证者;至少需要进行单因素认证。
- AAL2 - 对申请人对认证者的控制提供强烈的信心;需要两种不同的认证因素;要求批准的密码技术。
- AAL3 - 对申请人对认证者的控制提供非常强的信心;验证需要通过密码协议拥有密钥的证据;还需要一个“硬”加密认证器
联合保证等级(FAL):
- FAL1 - 允许用户启用RP以接收承载认证
- FAL2 - 强加条件该断言应该被加密,唯一可解密它的一方应该是RP。
- FAL3 - 要求订户提供在断言中引用的加密密钥的控制证明以及断言伪迹
与SP 800-63A相关的主要更改:
- 更改了许可的身份验证过程
- 展开了现场打样选项
- SP 800-63B
密码引导
- 已删除不安全的身份验证程序
- 允许使用生物测定功能已扩展
SP 800-63C
- 添加了新的联合身份验证建议和要求
- 作为断言类型的Cookie已
- 详细信息可以在
nist.gov
- 。
- 处找到