您所在的位置:李宅门户网站>财经>竞彩足球比分波胆高手-美国NIST最新《数字身份指南》:废除“定期修改密码” 等过时要求

竞彩足球比分波胆高手-美国NIST最新《数字身份指南》:废除“定期修改密码” 等过时要求

2019-12-25 16:45:20| 发布者: 匿名| 热度: 1825

摘要: 这是nist首次使用开源代码共享和开发网站github公开征询意见。格拉西表示,使用github取得了巨大成功。格拉西指出,自2013年发布上一版指南以来,联邦机构和私有部门市场的数字身份发生了巨大变化。格拉西指出,根据以上三个阶段,sp 800-63分为四部分,未来还会新增:sp 800-63-3 《数字身份指南》,主指南,包含符合行政管理和预算办公室指南的风险管理规定。

竞彩足球比分波胆高手-美国NIST最新《数字身份指南》:废除“定期修改密码” 等过时要求

竞彩足球比分波胆高手,本文系e安全独家编译报道

nist高级标准与技术顾问保罗·格拉西在博文中表示,《nist特别出版物800-63》是指南的第三次修订版,经过超过一年的公众意见征询程序最终得以完成。

他表示,过去一年,超过7.4万名唯一访客在nist网站查看了该修订版草案,并提交了超过1.4万条意见。如果利益相关者不参与其中安全问题便无法全面囊括。这是nist首次使用开源代码共享和开发网站github公开征询意见。格拉西表示,使用github取得了巨大成功。

格拉西指出,自2013年发布上一版指南以来,联邦机构和私有部门市场的数字身份发生了巨大变化。因此,指南去除了“保证等级”(loa)的概念(身份验证和登录验证程序的安全衡量标准)。相反,新数字身份程序分为三个阶段,每个阶段的等级取决于需要实现的安全程度:

身份保证等级(ial):身份证明程序,以及将验证器与(一名或多名)和特定用户数据进行绑定。

验证器保证等级(aal):衡量认证过程的安全,即用户如何向系统证明身份。

联邦保证等级(fal):联邦环境中使用的认定安全等级,其中,几个系统依赖一个身份验证程序。

格拉西指出,根据以上三个阶段,sp 800-63分为四部分,未来还会新增(但取决于数字身份变化):

sp 800-63-3 《数字身份指南》,主指南,包含符合行政管理和预算办公室(omb)指南的风险管理规定。

sp 800-63a《注册与身份证明》

sp 800-63b 《验证与生命周期管理》

sp 800-63c《联合与断言》(注:联合是指允许在联网系统传输验证和用户归属信息的过程;断言是指身份提供商向相关各方提供的用户信息相关陈述。)

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@e安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「e安全」(eaqapp),或登e安全门户网站www.easyaq.com , 查看更多精彩内容。

© Copyright 2018-2019 beckemartin.com 李宅门户网站 Inc. All Rights Reserved.