Importância da Identidade Digital e Novas Diretrizes

Atualizado em May 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.

1. Faça o download e instale a ferramenta de reparo aqui..
2. Deixe o software escanear seu computador.
3. A ferramenta irá então reparar seu computador.

Sistemas de identidade digital
são uma questão de grande importância quando se trata de definir o próprio eu no mundo digital, que é tão real quanto o mundo físico e realmente nos afeta de forma muito direta. Esta é a razão pela qual a construção de
prova de identidade digital
e
autenticação de identidade digital
os serviços já não são uma questão opcional. Existe um amplo consenso nos EUA de que a identidade digital e a autenticação são o
alicerce da segurança online
e estão rapidamente a tornar-se uma prioridade de segurança nacional. As versões iniciais de tais serviços atualmente disponíveis fornecem serviços de garantia de identidade que são usados por vários sistemas para fornecer alguma forma de autorização (física ou lógica).

O que é Identidade Digital



Uma Identidade Digital é a informação sobre uma pessoa ou uma organização usada por sistemas de computador para representá-lo ao ciberespaço. Simplificando, é o equivalente online à identidade real da pessoa ou organização.

Ler
: Roubo de identidade online: Prevenção e Proteção

Diretrizes de Identidade Digital

O National Institute of Standards and Technology (NIST) tem sido reconhecido há muito tempo como uma fonte de referência confiável no que diz respeito à orientação de garantia de autenticação.

NIST lançou recentemente o
NIST SP 800-63
agora chamado
Diretrizes de Identidade Digital
após meses de revisão pública. Esta suíte de quatro volumes fornece diretrizes técnicas para organizações que empregam serviços de identidade digital. O novo documento atualiza os padrões anteriores e os expande para abordar a identidade e a autenticação como um serviço, oferecendo os conceitos e a linguagem vitais para o cuidado e a alimentação adequados das identidades digitais – algo que a maioria dos especialistas do setor está chamando de
despesas prudentes
dos dólares dos contribuintes.

Lançado pela primeira vez em 2003, o SP 800-63 é o famoso documento do NIST que introduziu os quatro níveis de diretrizes de identidade digital (LOA) – LOA 1, 2, 3 e 4 – conforme especificado pelo M-04-04-04 do OMB, E-Authentication Guidance for the Federal Agencies.

O objetivo chave desta nova edição de 800-63, sua terceira iteração, é resolver os erros das LOAs para tornar o conceito em algo mais significativo com a ajuda de processos de identidade modernos, tanto para o setor privado quanto para o governo.

Resumidamente colocado, o novo documento introduziu as seguintes grandes alterações:

O novo documento dissociou as LOASs em grande parte em partes componentes, para garantir que qualquer iniciativa de autenticação pudesse ser classificada como 1, 2 ou 3 para uma faceta e completamente diferente para a outra faceta, em vez de um número de blanquetas como LOA 3. Em poucas palavras, o novo SP 800-63 está quebrando o esquema de classificação em três segmentos:

1. Inscrição e prova de identidade (SP 800-63A)
2. Autenticação e gerenciamento do ciclo de vida (SP 800-63B)
3. Federação e Assembléias (SP 800-63C)

De acordo com o novo 800-63-3, como proposto, serão concedidas basicamente 3 fileiras: Nível de Garantia da Federação (FAL), Nível de Garantia de Autenticação (AAL) e Nível de Garantia de Identidade (IAL).

Níveis de garantia da identidade digital (IAL):

• IAL1 – Autoafirmação; não é necessário ligar o requerente a uma identidade específica da vida real.
• IAL2 – A existência real da identidade reivindicada é suportada por evidências; seja fisicamente presente ou remotamente comprovada.
• 4ILA3 – A prova de identidade exige uma presença física. Um representante treinado e autorizado deve identificar os atributos.

Nível de garantia de autenticação (AAL):

• AAL1 – Oferece qualquer garantia de que o reclamante real está no controle do autenticador; precisa, no mínimo, de uma autenticação de fator único

.

• AAL2 – Oferece forte confiança sobre o controle de autenticadores pelo reclamante; exige dois fatores de autenticação diferentes; exige técnicas criptográficas aprovadas.
• AAL3 – Oferece uma confiança extremamente forte sobre o controle de autenticadores do reclamante; uma evidência de ter uma chave via protocolo criptográfico é necessária para autenticação; também precisa de um autenticador criptográfico “duro”.

Nível de Garantia da Federação (FAL):

• FAL1 – Autorizações de habilitação da RP pelo subscritor para receber uma afirmação do portador.
• FAL2 – Impõe a condição de que a afirmação deve ser criptografada de forma que a única pessoa que possa descriptografá-la seja o RP.
• FAL3 – Exige que o assinante apresente a prova de controle da chave criptográfica referenciada na asserção, bem como o artefato de asserção.

As principais alterações em relação à SP 800-63A:

1. O processo de prova de identidade permissível é renovado.
2. As opções de prova em pessoa são expandidas.

SP 800-63B

• A orientação da senha foi revisada.
• Os autenticadores inseguros são removidos.

• O uso permissível de biometria é expandido.

SP 800-63C

• Novas recomendações e exigências da federação são adicionadas.
• Os cookies como um tipo de afirmação foram removidos.

Os detalhes completos podem ser encontrados em
nist.gov(Alaska)
…Arkansas.


RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema