Noll
Tidigare VD för Equifax Richard Smith har inte fått mycket rätt sent efter hans tidigare bolagets dataintrång och famlande i efterdyningarna. Men en sak Smith har rätt att personnummer måste gå.
I sitt vittnesmål inför den AMERIKANSKA representanthusets Kommitté för Finansiella Tjänster, Smith var grillad av lagstiftarna, men gjorde garner vissa avtal när han sade följande:
Vi bör överväga inrättandet av ett offentligt-privat partnerskap för att inleda en dialog om att ersätta det personnummer som en prövosten för verifiering av identitet i detta land. Det är dags att ha en identitetskontroll som matchar den teknologiska tidsålder som vi lever i.
Personnummer kläckts som ett sätt för USA-medborgare att få förmåner. Över tiden, dessa 9-siffriga kännetecken blev det primära sättet en person som är identifierad. Med personnummer del av draget från Equifax dataintrång, det är klart att dessa identifierare är en single point of failure. Personnummer är nyckeln till bedrägeri kungariket och kanske det ultimata exemplet på äldre infrastruktur och processer.
Vita Huset It-Samordnare Rob Joyce sade förra veckan att Social Security identification system är dödligt bristfällig. Sett på en Washington Post-It-säkerhet-Toppmötet han sade: “varje gång vi använder personnummer du testar det på risk.” Joyce har bett myndigheter och organ för att sparka runt idéer för att flytta bort från Social Security nummer, och använda mer säkra kännetecken.
Vad som är oklart är vad som ersätter personnummer, som lanserades 1936 . Social Security Administration har utfärdat för mer än 450 miljoner ursprungliga Social Security nummer.
Tech Pro Forskning: Information security incident rapportering politik | Lunch och lär: att Hantera risker för identitetsstöld | TechRepublic: FDIC drabbats av 50+ överträdelser under en tvåårsperiod | Video: 3 miljarder skäl för att ändra ditt lösenord
Matt Devost, Accenture säkerhet globala it-försvar praktiken kommer att leda till, vet hur en nedsatt Social Security number kan vara en stor huvudvärk. Hans personnummer äventyras för 20 år sedan.
“Problemet vi har idag är att en Social Security number bevaras som en hemlighet för att autentisera åtkomst och identitet,” sade Devost. “Vi måste vara på väg bort från det och lägga biometri på toppen av det, eller motsvarande privata plånbok med blockchain.”
Executive ‘ s guide för att genomföra blockchain teknik | Hur det fungerar: Blockchain förklaras i 500 ord
Devost förespråkar att den AMERIKANSKA regeringen skulle flytta bort från Social Security nummer, och ersätta det med biometri eller en blockchain motsvarande. Denna övergång kommer att ta år, men under tiden industrier skulle kunna använda mer holistiskt sätt att identifiera en person. Personnummer kan inte vara det primära sättet att komma åt saker som kredit-och hälso-och sjukvård.
“Social Security number är inte privat, men du kan kontrollera relationer som bygger på relationer,” sade Devost.
Ja, Bekräfta, finansiella tjänster och företag som leds av före detta PayPal-CTO Max Levchin, syftar till att skapa en rättvis prissättning och öppenhet till konsumentkrediter. För att godkänna lån, Bekräftar inte en “mjuk” kreditkontroll och använder hemmet adresser, mobilnummer, e-post adresser, uppgifter om födelse och de fyra sista siffrorna i ditt personnummer för att kontrollera din identitet.
Devost noteras att Bekräfta är ett exempel på hur relationer till finansiella institutioner kan användas för att verifiera identitet. Sociala identiteter och skrapa kända datakällor kan också verifiera identitet och minimera Social Security nummer.
Andra lager av säkerhet kan inkludera ett personligt id-nummer samt privata nycklar.
Ett sätt att fundera är Estland. Landet har skapat ett digitalt system för identifiering och har uppvaktat invånare. Några BRITTISKA företag se Estlands e-residency strategi som Brexit försäkring.
Estland har även byggt en e-residency plattform och distribueras blockchain teknik. Landet planerar också en ny digital autentisering app för Android och iOS som kallas Smart-ID. Nämligen:
Estland har 1,3 miljoner människor: Här är hur det planer på att få 10 miljoner e-invånare av 2025Android, iOS secure ID: Estland säger att det är med digital autentisering till nya levelsAn slut på ID-stöld? Detta ansiktsigenkänning är så smart, även tvillingar kan inte lura itWhat plötsligt locka Brexit-hit Britter? Estlands digitalt medborgarskap för anyoneWhy ringar från det estniska blockchain experiment kan kännas runt worldEstonia plan för vem som helst att vara en medborgare, digitalt: Här är varför tusentals registrerar dig
Medan denna övergång bort från Social Security nummer som hashas ut, industrier kunde åtminstone genomföra två-faktor autentisering och andra lager av säkerhet. Till exempel, Devost beskriver ett scenario där en cybercriminal skulle prova att öppna ett konto med krediter i ditt namn och du skulle få en avisering i din bank-app.
Dessa lager av säkerhet är lätt att implementera och använda finansiella institutioner och andra etablerade konton för att kontrollera om en person. “Dessa lager sätt skulle vara en stor stamma steget till något mer permanent,” sade Devost.
Den interimistiska åtgärder skall viktigt eftersom att fasa ut personnummer kommer att ta decennier att genomföra. Ett system som byggs idag med biometri eller blockchain skulle rullas ut för USA-födda. Den befintliga befolkningen skulle vara föremål för undantag. “Det nya systemet skulle rulla ut nya människor föds,” sade Devost.
Equifax saga
Equifax ex-chefen medger ansvar “börjar på toppen” för förödande data breachEquifax: ytterligare 2,5 M Amerikaner som drabbats av breachEquifax lektion: Det är dags för tuffare regler, föreskrifter, böter för att bekämpa breachesEquifax bekräftar Apache Struts säkerhetsbrist det gick inte att patch är att skylla för hackEquifax exponerar kredit tjänster ” tycker du DET, processer, securityMore än kredit poäng: Varför Equifax för Företag mattersEquifax stora feta misslyckas: Hur man inte ska hantera data breachEquifax verkställande steg ner efter massiva data breachEquifax CIO, CSO steg downMassive Equifax dataintrång exponerar så många som 143 miljoner kunder
Cyberkrig:
Cyberkrig: En guide till den skrämmande framtid online konflikten Regeringar och stater är nu officiellt utbildning för cyberwarfare: En inne lookThe ny art of war: Hur troll, hackare och spioner skriva regler conflictInside den hemliga digital kapprustning: Inför hotet om en global cyberwarThe undercover krig på din internet hemligheter: Hur övervakning på nätet knäckt vårt förtroende i webEncryption: I kampen mellan matematik och politik det är bara en winnerThe omöjlig uppgift att räkna upp världens cyber armiesCybercrime och cyberkrig: En spotter guide till de grupper som är ute efter att få dig i gråzonen mellan spionage och cyberkrig
0