Digital Identity Guidelines
A NIST kihirdette a SP 800‑63 Revision 4 digitális identitás irányelvek végleges változatát, azaz a hivatalos Digital Identity Guidelines legfrissebb, negyedik kiadását. Ez az átfogó frissítés számos jelentős módosítást és új elemet tartalmaz, amelyek a modern kihívásokra – mint a deepfake-kel támogatott támadások, rosszindulatú azonosítási kísérletek és felhasználói élmény – egyaránt reagálnak.
Az új kiadás kibővítette a digitális identitásbiztosításra vonatkozó követelményeket, különös tekintettel az azonosítási folyamatokra, az autentikátorok kezelésére és a kormányzati identitáskezelésre. Jelentősen megerősítették a csalásmegelőzési irányelveket, bevezettek további folyamatos értékelési metrikákat, és kiemelt szempontként szerepel az elérhetőség – vagyis az identitáskezelés inkluzívabbá tétele, beleértve a fogyatékkal élőket is.
A jelszókezelésre vonatkozó új ajánlások radikális váltást jelentenek, megszűnik a gyakori jelszócsere, elvetésre kerülnek a szigorú komplex karakterkövetelmények, helyette inkább a jelszóhosszra fókuszálnak, valamint kötelezővé válik a kompromittált hitelesítő adatok automatikus letiltása – mindez a felhasználói kényelmet és biztonságot javítja egyidejűleg.
A legújabb verzió külön részt szentel a deepfake és hamisított média eredetű támadások elleni védekezésnek is, valamint integrálja az szinkronizált passkey-eket, amelyek megkönnyítik a biztonságos, eszközfüggetlen hitelesítést. Szintén újdonság az, hogy beépítették az identitásbiztonság mérésére alkalmas, géppel olvasható megfelelőségi kritériumokat és a tervezett Digital Identity Risk Management eszközt, amely elősegíti a szabványkövetés automatizálását a jövőben. Az új ajánlás segítségével a szervezetek hatékonyabb, felhasználóbarátabb és ellenállóbb identitáskezelési rendszert alakíthatnak ki a szövetségi és magánszféra számára egyaránt.
