BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

NIST指南要求使用生物识别时需要第二个认证因素

| 作者 Thomas Betts 关注 25 他的粉丝 ,译者 汪欣 关注 0 他的粉丝 发布于 2017年2月20日. 估计阅读时间: 2 分钟 | Google、Facebook、Pinterest、阿里、腾讯 等顶尖技术团队的上百个可供参考的架构实例!

1月30日,美国国家标准与技术研究所(NIST)发布了新的数字身份指南的公开草案。新指南被称为"过去修订版的重大更新",反映了自2013年8月电子认证指南发布以来,不断发展的业界创新和更多新的威胁。

修订指南的动机之一是2014年10月奥巴马总统发布的行政命令,要求"......在适当情况下,所有通过数字应用向公民提供个人数据访问的机构都需要使用多重认证和有效的身份证明程序。"

该指南描述了可接受的多重认证(MFA)的用法,包括你知道的东西(例如密码)、你拥有的东西(例如加密密钥)和/或你是什么(生物识别数据)的组合。此外,当使用生物识别数据作为一个认证因素时,它必须与你拥有的东西一起使用

在对以前的NIST指南征求反馈时,Mnemonic安全公司总裁Hitoshi Kokumai提供了关于安全使用生物识别的建议。新的要求不允许回退到密码,他对此表示理解。

Hitoshi Kokumai:"对生物识别产品的用户,如果他们具有安全意识,则建议在提供密码登录作为后备手段时关闭生物识别。只使用密码的认证是安全的。在一些情况下,他们愿意用‘低于只使用密码’的安全性来换取更好的便利性,那么他们可以在激活后备密码的同时继续使用生物识别。"

该指南的公众评论期截止于2017年3月31日。NIST正在使用GitHub repo进行编辑协作和公众评论。该指南的全文和评论说明可在https://pages.nist.gov/800-63-3/上查到。

查看英文原文: NIST Guidelines Require Second Auth Factor When Using Biometrics


感谢刘志勇对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ@丁晓昀),微信(微信号:InfoQChina)关注我们。

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT