Webinar 24 juni: Binding met de nieuwe lichting studenten
Inhoudsopgave:
Digitale identiteitssystemen zijn van groot belang als het erom gaat zichzelf te definiëren in de digitale wereld, wat zo echt is als de fysieke wereld en ons feitelijk op een heel directe manier raakt. Dit is de reden waarom de constructie van digitale identiteitscontrole en digitale identiteitsverificatie -diensten niet langer een optioneel probleem is. Er is in de VS een brede consensus dat digitale identiteit en authenticatie de basis zijn van online beveiliging en hard op weg zijn een prioriteit van nationale veiligheid te worden. De starterversies van dergelijke services die momenteel beschikbaar zijn, bieden identiteitsbewakingsdiensten die door verschillende systemen worden gebruikt om een of andere vorm van autorisatie te bieden (fysiek of logisch). Wat is digitale identiteit
Een digitale identiteit is de informatie over een persoon of een organisatie die door computersystemen wordt gebruikt om het naar de cyberspace te vertegenwoordigen. Simpel gezegd, het is het online equivalent van de echte identiteit van de persoon of organizatine.
Lezen
: Online identiteitsdiefstal: preventie en bescherming. Richtlijnen voor digitale identiteit
Het National Institute of Standards and Technology (NIST) is al lang erkend als een gezaghebbende referentiebron met betrekking tot de begeleiding van authenticatiebewaking.
NIST heeft recent de
NIST SP 800-63, nu Richtlijnen voor digitale identiteit vrijgegeven na maanden van openbare beoordeling. Deze suite met vier volumes biedt technische richtlijnen voor organisaties die gebruikmaken van digitale identiteitsdiensten. Het nieuwe document werkt de vorige standaarden bij en breidt deze uit om identiteit en authenticatie als een service aan te pakken, waarbij de concepten en de taal worden geboden die van vitaal belang zijn voor de juiste zorg en voeding van digitale identiteiten - iets dat de meeste experts in de branche een voorzichtige uitgaven noemen van de dollars van de belastingbetaler. <889> Voor het eerst gepubliceerd in 2003, is SP 800-63 het beroemde document van NIST dat de vier niveaus van digitale identiteitsrichtlijnen (LOA) introduceerde - LOA 1, 2, 3 & 4 - zoals gespecificeerd door de M`s van de OMB. 04-04, E-Authenticatie Leidraad voor de federale agentschappen. Het belangrijkste doel van deze nieuwe editie van 800-63, de derde iteratie, is om de fouten van LOA`s op te lossen om het concept betekenisvol te maken met de hulp van moderne identiteitsprocessen voor zowel de private als de overheidssector.
Kort gezegd introduceerde het nieuwe document de volgende belangrijke wijzigingen:
Het nieuwe document ontkoppelde de LOAS`s grotendeels in verschillende onderdelen, om ervoor te zorgen dat elk authenticatie-initiatief co uld wordt beoordeeld als een 1, 2 of 3 voor één facet en een geheel andere beoordeling voor het andere facet, in plaats van een dekennummer zoals LOA 3. Kort samengevat breekt de nieuwe SP 800-63 het rangschikkingsschema in drie segmenten:
Inschrijving en identiteitsbewijzen (SP 800-63A)
Authenticatie en Lifecycle Management (SP 800-63B)
- Federatie en beweringen (SP 800-63C)
- Onder de nieuwe 800-63-3, zoals voorgesteld, worden in principe 3 rangen toegekend: Federation Assurance Level (FAL), Authentication Assurance Level (AAL) en Identity Assurance Level (IAL).
- Digital Identity Assurance Levels (IAL):
IAL1 - Self beweerd; het koppelen van de aanvrager aan een bepaalde identiteit in de echte wereld is niet nodig.
IAL2 - Het werkelijke bestaan van de geclaimde identiteit wordt ondersteund door bewijs; ofwel fysiek aanwezige of externe identiteitscontrole.
- 4ILA3 - Identiteitscontrole vereist een fysieke aanwezigheid. Een opgeleide en geautoriseerde vertegenwoordiger moet de attributen identificeren.
- Authentication Assurance Level (AAL):
- AAL1 - Biedt enige zekerheid dat de daadwerkelijke eiser de controle heeft over de authenticator; heeft op zijn minst een verificatie met een enkele factor nodig.
AAL2 - biedt een sterk vertrouwen in de controle van authenticanten door de eiser; vereist twee verschillende authenticatiefactoren; eist goedgekeurde cryptografische technieken.
- AAL3 - biedt een extreem sterk vertrouwen in de controle van authenticanten door de eiser; een bewijs van het hebben van een sleutel via cryptografisch protocol is nodig voor authenticatie; heeft ook een "harde" cryptografische authenticator nodig.
- Federation Assurance Level (FAL):
- FAL1 - Staat toe dat de RP door de abonnee wordt vrijgegeven om een bearer-bewering te ontvangen.
FAL2 - legt de voorwaarde op dat de bewering moet zodanig zijn gecodeerd dat de enige partij die het kan decoderen de RP is.
- FAL3 - eist dat de abonnee het controlebewijs overlegt van de cryptografische sleutel waarnaar wordt verwezen in de bewering en de bewering artefact.
- De belangrijkste wijzigingen ten aanzien van SP 800-63A:
- Het toegestane identiteitscontrole proces is vernieuwd.
Individuele controle opties zijn uitgebreid.
- SP 800-63B
- Wachtwoord begeleiding is gereviseerd.
Onveilige verificators zijn verwijderd.
- Het toegestane gebruik van biometrie is uitgebreid.
- SP 800-63C
- Nieuwe aanbevelingen en eisen voor federaties zijn toegevoegd.
Cookies als beweringstype zijn verwijderd.
- De volledige details zijn te vinden op
- nist.gov
.
Satyam verkoopt meerderheidsbelang in wereldwijd bod Bieders zullen echter geen toegang hebben tot gedetailleerde bedrijfsboekhouding boeken omdat
Ze hebben mogelijk ook geen toegang tot gegevens over de klanten van het bedrijf omdat dat wordt als concurrerende informatie beschouwd. p> p>
p> p>
p> p> p> p>
Sommige investeerders hebben gezegd dat zij de precieze details van het concurrerende biedingsproces en de informatie die voor beleggers beschikbaar wordt gemaakt, later bekend maken. zal niet deelnemen aan een bieding als niet alle financiële informatie voor hen beschikbaar
Nieuwe Sharp-weergavetechnologie waarvan gezegd wordt dat ze de levensduur van de mobiele batterij verdrievoudigd heeft
Weigeren om specifieke details te verstrekken, maar Sharp executive Masami Ohbatake vertelde verslaggevers in Tokio dat de twee apparaten die al met de technologie zijn aangekondigd, binnenkort nog veel meer zullen worden toegevoegd.
Siemens: Duitse klant getroffen door industriële worm bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id
De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni