Nul
Voormalig CEO van Equifax Richard Smith nog niet veel verkregen recht van laat na zijn voormalige bedrijf schending van de beveiliging en het geklungel van de nasleep. Maar één ding Smith heeft juist is, is dat het nummer van de Sociale Zekerheid moet gaan.
In zijn getuigenis voor het AMERIKAANSE Huis van Afgevaardigden Comité voor Financiële Diensten, Smith gegrilde door de wetgever, maar deed vergaren van enige overeenkomst aan wanneer hij zei het volgende:
We moeten nadenken over de oprichting van een publiek-private samenwerking om te beginnen met een dialoog over de vervanging van het sofi-Nummer als de toetssteen voor de verificatie van de identiteit in dit land. Het is tijd om verificatie van de identiteit van de procedures die overeenkomen met de technologische tijdperk waarin we leven.
De sofi-nummers zijn uitgekomen als een manier voor burgers van de VS, om de voordelen te krijgen. Na verloop van tijd, deze 9-cijferige id ‘ s werd de primaire manier waarop een persoon wordt geïdentificeerd. Met het nummer van de Sociale Zekerheid een deel van de afstand van de Equifax data inbreuk, het is duidelijk dat deze id ‘ s zijn een enkel punt van falen. Het sofi-nummer is de sleutel tot de fraude koninkrijk en misschien wel het ultieme voorbeeld van legacy-infrastructuur en-processen.
Witte Huis Cybersecurity Coördinator Rob Joyce zei vorige week dat de Sociale Zekerheid identificatie systeem is dodelijk gebrekkig. Spreken op een Washington Post Cybersecurity Top hij zei: “iedere keer dat we gebruik maken van de Social Security number je pit in gevaar.” Joyce heeft gevraagd departementen en agentschappen te schoppen rond ideeën om afstand te nemen van sofi-nummers en meer gebruik van secure id ‘ s.
Wat is er onduidelijk is wat vervangt het sofi-nummer, gelanceerd in 1936 . De Social Security Administration heeft uitgegeven meer dan 450 miljoen originele nummer van de Sociale Zekerheid.
Tech Pro Onderzoek: de beveiliging van Informatie, het rapporteren van incidenten beleid | Lunch en het leren: Omgaan met de risico ‘ s van identiteitsdiefstal | TechRepublic: FDIC getroffen door 50+ inbreuken in een periode van twee jaar | Video: 3 miljard redenen om te veranderen van uw wachtwoorden
Matt Devost, Accenture security global cyber defense praktijk leiden, weet hoe een besmette sofi-nummer kan een grote hoofdpijn. Zijn Social Security number is aangetast 20 jaar geleden.
“Het probleem dat we nu hebben is dat een sofi-nummer is gehouden als een geheim te verifiëren toegang en identiteit,” zei Devost. “We moeten weg van die en voeg biometrie op de top van dat, of het equivalent van een eigen portefeuille met blockchain.”
Executive ‘ s guide to implementing blockchain technologie | Hoe het werkt: Blockchain uitgelegd in 500 woorden
Devost bepleit dat de AMERIKAANSE overheid de buurt van het nummer van de Sociale Zekerheid en het te vervangen met biometrie of een blockchain gelijk. Deze overgang zou jaren in beslag nemen, maar in de tussentijd industrie zou kunnen gebruiken voor een meer holistische manieren om een persoon te identificeren. Het sofi-nummer kan niet de primaire manier om toegang te krijgen tot dingen, zoals krediet-en gezondheidszorg.
“Het sofi-nummer is niet privé, maar u kunt controleren of relaties op basis van relaties,” zei Devost.
Inderdaad, Bevestigen, een bedrijf in financiële diensten dat wordt geleid door voormalig PayPal CTO Max Levchin, heeft als doel om eerlijke prijzen en transparantie inzake consumentenkrediet. Voor het goedkeuren van leningen, Bevestigen doet een “zachte” credit check en maakt gebruik van adressen, telefoonnummers, e-mailadressen, data van geboorte en de laatste vier cijfers van uw sofi-nummer om uw identiteit te controleren.
Devost opgemerkt dat Bevestigen is een voorbeeld van hoe relaties in de financiële instellingen kunnen worden gebruikt om uw identiteit te controleren. Sociale identiteiten en schrapen bekend gegevensbronnen kunt ook controleren of de identiteit en het minimaliseren van de Social Security-nummers.
Andere security lagen kunnen persoonlijke identificatie-nummers als private sleutels.
Een aanpak om na te denken is van Estland. Het land heeft gemaakt van een digitaal systeem voor de identificatie en heeft het hof de bewoners. Sommige BRITSE bedrijven zien Estland e-residency aanpak als Brexit verzekering.
Estland heeft ook een e-residency platform en geïmplementeerd blockchain technologie. Het land is ook van plan een nieuwe digitale verificatie-app voor Android en iOS, genaamd Smart-ID. Te weten:
Estland heeft 1,3 miljoen mensen: Hier is hoe het van plan is om 10 miljoen e-ingezetenen door 2025Android, iOS secure ID: Estland zegt dat het nemen van digitale verificatie nieuwe levelsAn einde aan ID-diefstal? Dit gezichtsherkenning is zo slim zelfs een tweeling kan niet gek itWhat plots lokken Brexit-hit Britten? Estland digitale burgerschap voor anyoneWhy rimpelingen van deze estlandse blockchain experiment kan worden gevoeld rond de worldEstonia het plan voor iedereen een burger, digitaal: Hier is de reden waarom duizenden aanmelden
Tijdens deze overgang weg van het nummer van de Sociale Zekerheid wordt gehashed, industrie zou op zijn minst het implementeren van twee-factor authenticatie en andere security lagen. Bijvoorbeeld, Devost schetst een scenario waarin een cybercrimineel zou het proberen te openen van een krediet rekening op uw naam en u krijgt een melding in uw bankieren app.
Deze lagen zijn eenvoudig te implementeren en gebruiken van financiële instellingen en andere bestaande accounts om te controleren of een persoon. “Deze gelaagde manieren zou een grote stotteren stap te zetten naar iets meer permanente,” zei Devost.
De voorlopige maatregelen zal belangrijk is omdat de afbouw van de Sociale Zekerheid nummers zal tientallen jaren duren om te implementeren. Een systeem dat gebouwd is vandaag met biometrie of blockchain zou worden uitgerold voor de VS geboren zijn. De bestaande bevolking zou een uitzondering gemaakt. “Het nieuwe systeem zou de uitrol van nieuwe mensen geboren zijn,” zei Devost.
De Equifax saga
Equifax ex-chef geeft verantwoordelijkheid ‘begint aan de top’ voor verwoestende gegevens breachEquifax: Een extra 2,5 M Amerikanen getroffen door breachEquifax les: Het is tijd voor strengere regels, wetgeving, boetes te bestrijden breachesEquifax bevestigt Apache Struts lek geen patch is de schuld van hackEquifax bloot credit services’ treurige IT, processen, securityMore dan credit scores: Waarom Equifax voor Zakelijke mattersEquifax ‘ s dikke vette fail: Hoe het niet verwerken van gegevens breachEquifax chief executive stappen omlaag na de enorme gegevens breachEquifax CIO, CSO stap downMassive Equifax inbreuk op gegevens bloot zoveel 143 miljoen klanten
Cyberwar:
Cyberwar: Een gids voor de angstaanjagende toekomst van online conflict Regeringen en nationale staten zijn nu officieel training voor cyberwarfare: Een binnen lookThe nieuwe kunst van oorlog: Hoe trollen, hackers en spionnen zijn het herschrijven van de regels van conflictInside het geheim digitale wapenwedloop: Geconfronteerd met de dreiging van een wereldwijde cyberwarThe undercover oorlog aan uw internet geheimen: Hoe de online surveillance gebarsten ons vertrouwen in de webEncryption: In de strijd tussen de wiskunde en de politiek is er slechts één winnerThe onmogelijke taak van het tellen van de world cyber armiesCybercrime en cyberwar: Een spotter is de gids voor de groepen die erop uit zijn om youIn het grijze gebied tussen spionage en cyberwar
0