美国政府已经接受了FIDO认证,现在正在寻找关于如何将这项技术实施到政府现有的以PIV为中心的生态系统中,用于管理政府雇员和承包商的企业访问的进一步指导。
为了提供此指导,FIDO 联盟发表了一篇论文“FIDO 联盟美国政府机构部署 FIDO 身份验证指南”。
该资源是FIDO联盟董事会应白宫管理和预算办公室(OMB)以及网络安全和基础设施安全局(CISA)的要求成立的新委员会的首次输出。 该委员会的目标是在联邦机构内改进和加速 FIDO 技术的采用,包括来自 CISA、美国国家标准与技术研究院 (NIST)、总务管理局 (GSA)、国防部的代表,以及其他 FIDO 联盟成员。
该委员会与政府为应对威胁而实现身份现代化的努力保持一致,并鼓励各机构通过实施支持 FIDO 和基于 PKI 的防网络钓鱼 MFA 的身份功能来推进其零信任架构之旅。
它还为在联邦数字身份生态系统中实施 FIDO 凭证提供了指导,以满足 OMB 22-09《联邦零信任战略》中定义的直接优先事项,并通过支持联邦零信任架构工作的未来阶段来推进网络安全成果。
在联邦劳动力中,防网络钓鱼身份验证的替代选项是必要的,例如,对于不符合 PIV 条件的个人,或者为正在等待签发 PIV 的新员工或远程工作且不需要访问联邦设施的个人快速启用访问权限。
本文档重点介绍了 FIDO 在解决美国政府用例方面提供最佳价值的领域,作为现有基础设施的增强,同时在机构推进其零信任策略时,以与企业身份相关的防网络钓鱼身份验证为基础,最大限度地减少返工。
FIDO 联盟将于 2023 年 11 月 28 日美国东部时间下午 1:00/太平洋时间上午 11:00 举办网络研讨会“在美国政府机构中部署 FIDO 身份验证”,涵盖本白皮书中的基本信息。 要注册网络研讨会, 请单击此处。
要就本文与FIDO联盟的新委员会进行接触,请联系 feedback@fidoalliance.org。
关于FIDO联盟
FIDO(快速身份在线)联盟( www.fidoalliance.org)成立于 2012 年 7 月,旨在解决强身份验证技术之间缺乏互操作性的问题,并解决用户在创建和记忆多个用户名和密码时遇到的问题。 FIDO 联盟正在通过更简单、更强大的身份验证标准改变身份验证的本质,这些标准定义了一套开放、可扩展、可互操作的机制,从而减少了对密码的依赖。 在对在线服务进行身份验证时,FIDO 身份验证更强大、更私密、更易用。