FinOps有望降低企业50%+的云成本! 了解详情
写点什么

NIST 指南要求使用生物识别时需要第二个认证因素

  • 2017-02-19
  • 本文字数:696 字

    阅读完需:约 2 分钟

1 月 30 日,美国国家标准与技术研究所(NIST)发布了新的数字身份指南的公开草案。新指南被称为"过去修订版的重大更新",反映了自 2013 年 8 月电子认证指南发布以来,不断发展的业界创新和更多新的威胁。

修订指南的动机之一是 2014 年 10 月奥巴马总统发布的行政命令,要求"…在适当情况下,所有通过数字应用向公民提供个人数据访问的机构都需要使用多重认证和有效的身份证明程序。"

该指南描述了可接受的多重认证(MFA)的用法,包括你知道的东西(例如密码)、你拥有的东西(例如加密密钥)和 / 或你是什么(生物识别数据)的组合。此外,当使用生物识别数据作为一个认证因素时,它必须与你拥有的东西一起使用

在对以前的 NIST 指南征求反馈时,Mnemonic 安全公司总裁 Hitoshi Kokumai 提供了关于安全使用生物识别的建议。新的要求不允许回退到密码,他对此表示理解。

Hitoshi Kokumai:“对生物识别产品的用户,如果他们具有安全意识,则建议在提供密码登录作为后备手段时关闭生物识别。只使用密码的认证是安全的。在一些情况下,他们愿意用‘低于只使用密码’的安全性来换取更好的便利性,那么他们可以在激活后备密码的同时继续使用生物识别。”

该指南的公众评论期截止于 2017 年 3 月 31 日。NIST 正在使用 GitHub repo 进行编辑协作和公众评论。该指南的全文和评论说明可在 https://pages.nist.gov/800-63-3/ 上查到。

查看英文原文: NIST Guidelines Require Second Auth Factor When Using Biometrics


感谢刘志勇对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们。

2017-02-19 18:00953

评论

发布
暂无评论
发现更多内容

中国数字化转型为全球带来机遇

CECBC

Kubernetes手记(10)- POD 存储卷

雪雷

k8s 6月日更

Java语言概述以及环境搭建

若尘

java编程 6月日更

Single-Spa构建第一个微前端项目

devpoint

Vue 大前端 6月日更

CSS 选择器总结

编程三昧

CSS html5 大前端 DIV+CSS CSS选择器

JavaScript学习(二)

空城机

JavaScript 大前端 6月日更

【LeetCode】第一个错误的版本Java题解

Albert

算法 LeetCode 6月日更

Scrum Patterns : MetaScrum(译)

Bruce Talk

敏捷开发 译文 Agile Scrum Patterns

架构师实战营 模块六作业(拆分电商系统为微服务)

代廉洁

架构实战营

【音视频】基于声网的多人视频通话功能建设

轻口味

android 音视频 IM 声网

Git 各指令的本质,真是通俗易懂啊

xcbeyond

6月日更

nacos配置中心模块详解

捉虫大师

nacos 配置中心

HTTP 长连接和短连接

看山

TCP/IP HTTP协议 6月日更

HarmonyOS的万里长征和万里长城

脑极体

新手讲解this

前端树洞

JavaScript 面试 大前端 js

《原则》(十三)

Changing Lin

6月日更

话题讨论|如何看待腾讯试点强制6点下班

石云升

话题讨论 加班文化 6月日更

SpringCloud Gateway 路由转发性能优化

黄仲辉

性能优化 动态路由 SpringCloud Gateway JMH性能基准测试

☕【JVM技术探索】重塑虚拟机性能调优计划

洛神灬殇

JVM jvm调优 GC调优 6月日更

Python——数值列表

在即

6月日更

策略模式怎么玩?

卢卡多多

设计模式 策略模式 6月日更

五种服务部署升级策略,你也许会用的到

架构精进之路

6月日更 服务升级

架构实战营-模块一作业

rubys_

架构实战营

🍃【SpringBoot技术专题】「StateMachine」FSM状态机设计及实现

洛神灬殇

springboot 6月日更 状态机 StateMachine

架构实战营 - 模块 6- 作业

请弄脏我的身体

架构实战营

MySQL基础之十一:创建表

打工人!

MySQL 6月日更

并发王者课-黄金2:行稳致远-如何让你的线程免于死锁

MetaThoughts

Java 多线程 并发

TempDB 的使用和性能问题

悟空聊架构

sql 性能调优 6月日更 TempDB

模块六作业 - 拆分电商系统为微服务

张大彪

JAVA设计模式系列--单例模式

加百利

Java 后端 设计模式 单例模式 6月日更

架构师实战营 模块六总结

代廉洁

  • 需要帮助,请添加网站小助手,进入 InfoQ 技术交流群
NIST指南要求使用生物识别时需要第二个认证因素_安全_Thomas Betts_InfoQ精选文章