GAO推荐FIDO

作者:Brett McDowell,FIDO联盟执行董事

数以千计的人因税务诈骗而损失了数百万美元及其个人信息 ,美国政府问责局 (GAO) 现在指出 FIDO 身份验证是一种帮助方式。

犯罪分子收集税务诈骗信息的最常见方式之一是通过 网络钓鱼和社会工程攻击 – 旨在诱骗公民交出密码和社会安全号码等个人信息的电子邮件和电话。 这些攻击没有停止的迹象;这 美国国税局报告称 ,“随着骗子在报税季努力使纳税人受害,新的和不断发展的网络钓鱼计划不断涌现。

鉴于纳税人欺诈的持续存在,GAO发布了一份公开报告,“身份盗窃: 国税局需要加强纳税人认证工作”,以确定国税局可以采取哪些措施来加强其认证方法,同时改善未来对纳税人的服务。

FIDO 身份验证是 GAO 建议国税局考虑的身份验证选项之一。 该报告指出,基于拥有的身份验证,例如使用FIDO标准的解决方案,为用户提供了“一个方便的,额外的安全层,当用作访问网站或系统的第二个因素时,否则这些网站或系统将依赖用户名和密码进行单因素身份验证。 换句话说,允许公民使用支持 FIDO 的设备登录国税局服务将为他们提供额外的保护,而不会影响便利性。

此外,FIDO 身份验证符合美国国家标准与技术研究院 (NIST) 关于最高保证级别安全数字身份验证的新指南,GAO 建议 IRS 优先实施该指南。

这不是政府机构第一次被敦促采用FIDO身份验证。 去年 俄勒冈州民主党参议员罗恩·怀登(Ron Wyden)写了一封信给社会保障局(SSA), 要求该机构支持FIDO安全密钥,因为它们“可以抵抗所有网络钓鱼”。

FIDO 身份验证已被证明可以抵御网络钓鱼和社会工程攻击。 自 2017 年初以来,Google 的 85,000+ 名员工中没有一人遭到网络钓鱼攻击 当公司开始要求所有员工使用基于 FIDO 的安全密钥时。 如果美国国税局遵循 GAO 的建议,并允许用户使用 FIDO 身份验证登录,我们可以预期与网络钓鱼相关的税务诈骗将大幅减少——为公民和政府节省金钱、时间和麻烦。