如果联邦政府支持项目要测试一个联邦的基于标准的“身份生态系统”,可以节省时间和金钱?

这是被要求的关键问题,作为由国家标准和技术研究所资助的两项试点项目,本月正在进行中。

去年,该研究所向密歇根州和宾夕法尼亚州的州授予240万美元,以试用两种方法,即“测试新的在线技术,以改善对政府服务的获取和交付联邦援助方案并减少欺诈行为”。

州飞行员除了对私营部门组织所做的其他NIST拨款外,还有一部分允许“人们从一系列私人和公共证书中选择以证明他们是他们在线的人。”

“很容易告诉你这是一个可怕的想法,这是世界末日,”Gartner Security Analyst Avivah Litan告诉VidtureBeat。“但很高兴看到有人终于试图实施这个想法”的一系列标准进行身份验证。

她指出,基于标准的ID验证的想法“已经自90年代以来一直存在,而是没有人完成的主要原因是因为没有人走到板块。”

这是一个呼吁网络空间中受信任身份战略的倡议的一部分,这些倡议部分是为了使国家援助计划提供更高效的。许多州为每个部门雇用不同的身份验证计划。

如果它会发生这种情况,LITAN说,它需要成为政府或银行 - 一个拥有足够大的机构来实现它的机构。

“我们已经看到这一切在其他国家成功地发生了,”她说,如西班牙,印度和芬兰。

安全或隐私问题怎么样?

“你可以说政府不是IT公司,”她说,“但他们可以将其外包”正确的方式,所以身份证型系统发布不会重复HealthCare.gov发射惨败。

可以实现多因素系统,例如,每次生成唯一的密码,因此没有密码被盗。“它也可以由国家或部门分散,”她说,每个单位都签名到相同的标准并限制了任何单一黑客的风险。

本质上,这可以是联邦系统 - 适用于一个以为订阅联邦制度的杀戮国家而自豪的国家。

密歇根州的130万美元将为一项试点项目提供资金,该项目为申请国家福利的任何人自动验证身份。目前,申请人必须亲自出现验证其身份。宾夕法尼亚州的140万美元将开发一个用于基于令牌的基础设施的飞行员,其中一次性登记可以在各部门使用。

NIST曾表示,该项目应使用现有技术而不是发明新系统,并向研究三角国际奖项授予300,000美元,以评估项目。

“至少让他们尝试,”丽安告诉我们。

通过