ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneเนื่องจากพนักงานของรัฐบาลกลางจำนวนมากยังคงทำงานจากระยะไกล การ์ด PIV ที่พนักงานใช้เพื่อตรวจสอบความถูกต้องของตนเองในเครือข่ายของรัฐบาลกลางมักไม่ใช่ทางเลือกเสมอไป ดังนั้น หน่วยงานหลายแห่งจึงหันไปใช้โซลูชันการยืนยันตัวตนแบบหลายปัจจัยเชิงพาณิชย์แทน
แต่โซลูชันเหล่านั้นบางส่วนมีความปลอดภัยมากกว่าโซลูชันอื่นๆ
เพื่อช่วยให้หน่วยงานต่างๆ แยกแยะสิ่งที่ดีออกจากสิ่งที่ไม่ดี สำนักงานความมั่นคงแห่งชาติเพิ่งเปิดตัวคู่มือสำหรับการยืนยันตัวตนแบบหลายปัจจัยเชิงพาณิชย์ ดร. Alan Laing เป็นผู้เชี่ยวชาญด้านเนื้อหาอาวุโสสำหรับช่องโหว่และการบรรเทาผลกระทบที่ NSA และเขาเข้าร่วม Federal Drive เพื่อพูดคุยเพิ่มเติมเกี่ยวกับเอกสารข้อมูลในการสัมมนาทางเว็บฉบับพิเศษของ Ask the CIO เจสัน มิลเลอร์และแขกรับเชิญของเขา เจฟฟ์ ชิลลิงจากสถาบันมะเร็งแห่งชาติและจอร์จ เกอร์โชวแห่งซูโมลอจิกจะเจาะลึกว่าการจัดการข้อมูลและระบบคลาวด์ขับเคลื่อนกลยุทธ์การปรับปรุงไอทีให้ทันสมัยที่ National Cancer ได้อย่างไร สถาบัน.
Jared Serbu:ฉันคิดว่าสำหรับการเริ่มต้น บางทีคุณอาจใช้เวลาสักครู่ที่นี่เพื่อพูดคุยเกี่ยวกับสาเหตุที่ NSA ตัดสินใจเผยแพร่สิ่งพิมพ์นี้ในช่วงเวลานี้โดยเฉพาะ ฉันหมายความว่า คุณได้รับคำถามมากมายจากหน่วยงานรัฐบาลกลางและองค์กรอื่นๆ เกี่ยวกับการตรวจสอบสิทธิ์แบบหลายปัจจัยในช่วงสองสามเดือนที่ผ่านมาที่น่าสนใจนี้หรือไม่
Alan Laing:ดังนั้น “เดือนที่แล้วที่น่าสนใจ” น่าจะเป็นคำที่ดีที่จะใช้ NSA ได้จัดทำรายงานข้อมูลความปลอดภัยทางไซเบอร์จำนวนหนึ่งที่เกี่ยวข้องกับลูกค้าของเรา โดยพยายามทำงานต่อไป หลายคนถูกผลักดันให้ทำงานทางไกลและอะไรทำนองนั้น ดังนั้น รายงานความปลอดภัยทางไซเบอร์สำหรับการรับรองความถูกต้องด้วยหลายปัจจัยจึงเป็นส่วนหนึ่งของสิ่งนั้น
Jared Serbu:และฉันเดาว่าประเด็นหลักสำหรับฉันในที่นี้ก็คือ
เกือบทุกอย่างจะดีกว่าแค่ชื่อผู้ใช้และรหัสผ่าน แต่แผนการพิสูจน์ตัวตนแบบหลายปัจจัยไม่ได้ถูกสร้างขึ้นเท่ากันทั้งหมด และเพียงแค่ย้อนกลับไปที่นี่เล็กน้อย คุณเรียกเทคนิคต่างๆ เช่น การส่งข้อความ ข้อความ SMS นอกแบนด์ไปยังโทรศัพท์ของคุณ และโซลูชันไบโอเมตริกเชิงพาณิชย์บางส่วนที่มีให้ โดยไม่ใช่แนวคิดที่ดีที่สุด พูดคุยเกี่ยวกับจุดอ่อนบางอย่างที่นั่นและทำไมคุณถึงไม่จำเป็นต้องใช้สิ่งเหล่านี้เป็นจุดเริ่มต้นแรกของคุณ
Alan Laing:ใช่ ดังนั้น SMS และไบโอเมตริกจึงมีประวัติว่าไม่มีประสิทธิภาพในการผูกมัดผู้ใช้ที่ร้องขอข้อมูลระบุตัวตนทางดิจิทัล รายงาน NIST เกี่ยวกับแนวทางการระบุตัวตนทางดิจิทัลอธิบายถึงเหตุผลสำหรับสิ่งนั้น โดยพื้นฐานแล้ว คุณจะทิ้งลายนิ้วมือและไบโอเมตริกไว้ทั่วสถานที่ และมันค่อนข้างง่ายที่จะทำซ้ำ และสำหรับ SMS มีวิธีมากมายในการปลอมตัวหรือจับภาพข้อความ SMS นั่นถือว่าไม่ใช่วิธีที่ดีที่สุดในการก้าวไปข้างหน้า
Jared Serbu:และสิ่งพิมพ์ เราควรบอกผู้ฟัง มีรายการโซลูชันต่างๆ ที่ได้รับการอนุมัติจาก FIPS ที่มีอยู่ทั้งหมด เราไม่สามารถเข้าไปในสถานที่นี้ทั้งหมดได้อย่างแน่นอน แต่คุณช่วยอธิบายคุณลักษณะบางอย่างที่คุณต้องการมองหาเมื่อคุณเลือกโซลูชันที่แข็งแกร่งจริงๆ ได้ไหม
Alan Laing:ถ้าจำเป็นต้องเอาเรื่องนี้ออกไปโดยเร็ว? เรามีความเชี่ยวชาญที่นี่ แต่เราต้องการความเป็นธรรม เราจึงใช้เกณฑ์ในเอกสารแนวทางดิจิทัลของ NIST ฉบับปรับปรุงล่าสุด และเราใช้เกณฑ์เหล่านั้นสำหรับการค้นหาเว็บไซต์สาธารณะที่ผู้ขายเป็นโซลูชันการโฆษณาที่ตรงตามเกณฑ์เหล่านี้ ดังนั้น หน้าเว็บ NIST ที่มีโมดูลการเข้ารหัสลับที่ผ่านการตรวจสอบทั้งหมดจึงเป็นจุดเริ่มต้นที่เราเริ่มต้น จากนั้นเมื่อเราเห็นผู้ขายกำลังตรวจสอบผลิตภัณฑ์ของตนเพื่อการโฆษณาหรือระบุว่าเป็นไปตามข้อกำหนดหรือพยายามปฏิบัติตามเกณฑ์ เราก็เข้าไปในเว็บไซต์เหล่านั้นและตรวจสอบความถูกต้องของผลิตภัณฑ์เหล่านั้นตามเกณฑ์
Jared Serbu:คุณช่วยอธิบายให้เราฟังหน่อยได้ไหมว่าคุณคิดอย่างไรมากที่สุด หรือนี่เกือบจะเป็นคำถาม NIST แต่สิ่งที่เป็นเกณฑ์ที่สำคัญที่สุดคือการพิจารณาว่าคุณสามารถเชื่อถือรูปแบบการตรวจสอบสิทธิ์แบบหลายปัจจัยได้หรือไม่
credit : เว็บสล็อตแท้ / สล็อตเว็บตรงไม่ผ่านเอเย่นต์
