Vem är du? Mobila ID-enheter får reda på det med hjälp av NIST-riktlinjer

National Institute of Standards and Technology (NIST) har utvecklat riktlinjer för mobila ID-enheter som hjälper till att säkerställa säkerheten och integriteten för användarinformation. Dessa riktlinjer tar upp en mängd olika ämnen, inklusive:

* Enhetssäkerhet: Mobila ID-enheter måste kunna skydda användarinformation från obehörig åtkomst, både fysiskt och elektroniskt. Detta inkluderar åtgärder som stark kryptering, säker lagring och åtkomstkontroller.

* Användarautentisering: Mobila ID-enheter måste kunna verifiera att användare är den de utger sig för att vara. Detta kan göras med en mängd olika metoder, såsom PIN-koder, lösenord, biometri eller certifikat.

* Dataintegritet: Mobila ID-enheter måste skydda användarinformation från obehörigt avslöjande. Detta inkluderar åtgärder som datakryptering, åtkomstkontroller och sekretesspolicyer.

* Interoperabilitet: Mobila ID-enheter måste kunna fungera med en mängd andra enheter och system. Detta inkluderar stöd för olika operativsystem, webbläsare och nätverk.

Genom att följa dessa riktlinjer kan mobila ID-enheter hjälpa till att säkerställa användarinformationens säkerhet och integritet. Detta är viktigt för att bygga upp förtroende för mobil-ID och uppmuntra antagandet av det.

Här är några av de specifika NIST-riktlinjerna för mobila ID-enheter:

* Enhetssäkerhet:

* Mobila ID-enheter måste vara manipuleringssäkra och kunna motstå fysiska attacker.

* Mobila ID-enheter måste använda stark kryptering för att skydda användarinformation.

* Mobila ID-enheter måste ha säker lagring för användarinformation.

* Mobila ID-enheter måste ha åtkomstkontroller för att förhindra obehörig åtkomst till användarinformation.

* Användarautentisering:

* Mobila ID-enheter måste använda starka autentiseringsmetoder för att verifiera användarens identitet.

* Mobila ID-enheter måste ge användarna ett sätt att återställa sina lösenord eller PIN-koder om de glöms bort.

* Mobila ID-enheter måste tillåta användare att ändra sina lösenord eller PIN-koder regelbundet.

* Dataintegritet:

* Mobila ID-enheter måste skydda användarinformation från obehörigt avslöjande.

* Mobila ID-enheter måste ha sekretesspolicyer som förklarar hur användarinformation samlas in, används och delas.

* Mobila ID-enheter måste tillåta användare att välja bort datainsamling och delning.

* Interoperabilitet:

* Mobila ID-enheter måste kunna fungera med en mängd andra enheter och system.

* Mobila ID-enheter måste stödja olika operativsystem, webbläsare och nätverk.

* Mobila ID-enheter måste kunna utbyta information med andra ID-system.

Genom att följa dessa riktlinjer kan mobila ID-enheter hjälpa till att bygga upp förtroendet för mobil-ID och uppmuntra att det tas i bruk.

Förstärkt ID-app för smartphones:Kommer det att uppmuntra kriminellt beteende? (med video)

Säkerhetsföretaget beskriver hur attacken mot Google avbröts

Elektronik

Kritiskt fel påvisas i vanlig digital säkerhetsalgoritm

En modell för att designa logiska grindar inspirerade av en encellig organism

Hur teknik kan hjälpa Sydafrika på landsbygden att göra solsken till inkomst

Vetenskap

Airbnbs explosiva tillväxt skakar hotellbranschens resultat

Stegvis magnetisk självmontering av mikropelarmatriser med lång räckvidd

Mänskliga förfäder inte att skylla på forntida däggdjurs utrotning i Afrika