美国政府已经接受了FIDO认证,现在正在寻找关于如何将这项技术实施到政府现有的以PIV为中心的生态系统中,用于管理政府雇员和承包商的企业访问的进一步指导。
为了提供此指南, FIDO Alliance 发布了一篇论文“美国政府机构部署 FIDO 身份验证的 FIDO Alliance 指南”。
该资源是 FIDO 联盟董事会应白宫管理和预算办公室 (OMB) 以及网络安全和基础设施安全局 (CISA) 的要求成立的新委员会的第一个产出。 该委员会的目标是改进和加速联邦机构对 FIDO 技术的采用,成员包括来自 CISA、美国国家标准与技术研究院 (NIST)、总务管理局 (GSA)、国防部以及其他 FIDO 联盟成员的代表。
该委员会与政府为应对威胁而实现身份现代化的努力保持一致,并鼓励各机构通过实施支持 FIDO 和基于 PKI 的防网络钓鱼 MFA 的身份功能来推进其零信任架构之旅。
它还为在联邦数字身份生态系统中实施 FIDO 凭证提供了指导,以满足 OMB 22-09《联邦零信任战略》中定义的直接优先事项,并通过支持联邦零信任架构工作的未来阶段来推进网络安全成果。
在联邦劳动力中,防网络钓鱼身份验证的替代选项是必要的,例如,对于不符合 PIV 条件的个人,或者为正在等待签发 PIV 的新员工或远程工作且不需要访问联邦设施的个人快速启用访问权限。
本文档重点介绍了 FIDO 在解决美国政府用例方面提供最佳价值的领域,作为现有基础设施的增强,同时在机构推进其零信任策略时,以与企业身份相关的防网络钓鱼身份验证为基础,最大限度地减少返工。
FIDO 联盟将于美国东部时间 2023 年 11 月 28 日下午 1:00/太平洋时间上午 11:00 举办题为 “在美国政府机构部署 FIDO 身份验证”的网络研讨会,涵盖本白皮书中的基本信息。 要注册网络研讨会, 请单击此处。
如需就本文与 FIDO 联盟的新委员会进行交流,请联系 feedback@fidoalliance.org。
关于 FIDO Alliance
FIDO(在线快速身份识别)联盟 ( www.fidoalliance.org) 成立于 2012 年 7 月,旨在解决强身份验证技术之间缺乏互操作性的问题,并解决用户在创建和记住多个用户名和密码时面临的问题。 FIDO Alliance正在通过更简单、更强大的身份验证标准来改变身份验证的性质,这些标准定义了一组开放、可扩展、可互操作的机制,以减少对密码的依赖。 在对在线服务进行身份验证时,FIDO 身份验证更强大、更私密、更易用。
