Nul
Tidligere administrerende DIREKTØR for Equifax Richard Smith har ikke fået ret meget for sent, efter hans tidligere virksomhedens data, brud og famlende i kølvandet. Men én ting Smith er korrekte, er, at cpr-numre er nødt til at gå.
I vidneudsagn før det AMERIKANSKE repræsentanternes Hus, Udvalget for Finansielle Tjenesteydelser, Smith blev grillet af lovgivere, men gjorde samle nogle af aftalen, da han sagde følgende:
Vi bør overveje etablering af et offentlig-privat partnerskab til at indlede en dialog om at erstatte cpr-Nummer som en prøvesten på, for at bekræfte deres identitet i dette land. Det er tid til at få identitets godkendelses procedurer, der matcher den teknologiske tidsalder, vi lever i.
Cpr-numre blev udklækket som en måde for AMERIKANSKE statsborgere at få fordele. Over tid, vil disse 9-cifret identifikatorer blev den primære måde, hvorpå en person, der er identificeret. Med cpr-numre er en del af det seje træk fra Equifax data, brud, det er klart, at disse identifikatorer er en single point of failure. Cpr-nummer er nøglen til svig kongerige og måske er det ultimative eksempel på legacy infrastruktur og processer.
Hvide Hus Cybersecurity Koordinator Rob Joyce sagde i sidste uge, at Social Security identification system er fatalt mangelfuld. I en tale ved en Washington Post Cybersecurity-Topmødet han sagde: “hver gang vi bruger cpr-nummer, du kan sætte den på spil.” Joyce har bedt myndigheder og organer til at sparke rundt ideer til at komme væk fra Social Security-numre og bruge mere sikker identifikatorer.
Hvad er uklart, hvad erstatter den Sociale Sikkerhed nummer, som blev lanceret i 1936 . De Sociale myndigheder har udstedt mere end 450 millioner oprindelige cpr-numre.
Tech Pro Forskning: Information security incident rapportering politik | Frokost og lære at håndtere de risici, der er for identitetstyveri | TechRepublic: FDIC ramt af 50+ brud i en periode på to år | Video: 3 milliarder grunde til at ændre dine passwords
Matt Devost, Accenture sikkerhed global cyber defense praksis føre, ved, hvordan en kompromitteret cpr-nummer kan være en stor hovedpine. Hans cpr-nummer er blevet misbrugt for 20 år siden.
“Det spørgsmål, vi har i dag, er, at et Social Security nummer, der er holdt som en hemmelighed til at godkende adgang og identitet,” sagde Devost. “Vi er nødt til at være på vej væk fra det, og tilføje biometri på toppen af det eller det der svarer til en egen tegnebog med blokkæden.”
Executive ‘ s guide til at gennemføre blokkæden teknologi | Hvordan det virker: Blokkæden forklaret i 500 ord
Devost går ind for, at den AMERIKANSKE regering ville bevæge sig væk fra Social Security-numre, og erstatte det med biometri eller en blokkæden tilsvarende. Denne overgang vil tage år, men i mellemtiden industrier kunne bruge mere holistisk måder at identificere en person. Cpr-nummer kan ikke være den primære måde at få adgang til ting som kredit-og sygehjælp.
“Cpr-nummer er ikke private, men du kan kontrollere relationer, der er baseret på relationer,” sagde Devost.
Ja, Bekræfte, at en finansiel virksomhed ledet af den tidligere PayPal CTO Max Levchin, har til formål at bringe fair priser og gennemsigtighed for forbrugerkredit. At godkende lån, Bekræfter ikke en “blød” kredit check og bruger hjem adresser, telefonnumre, e-mail adresser, data, fødsel og de sidste fire cifre i dit cpr-nummer for at kontrollere identiteten.
Devost bemærkes, at Bekræfte, er et eksempel på, hvordan relationer på finansielle institutioner, der kan bruges til at kontrollere identiteten. Sociale identiteter og skrabning kendte data-kilder kan også kontrollere, identitet og minimere Social Security-numre.
Andre sikkerheds-lag kan indeholde cpr-numre samt private nøgler.
En tilgang til at overveje er, at Estland. Landet har skabt et digitalt system til identifikation og har bejlet til beboerne. Nogle BRITISKE virksomheder se Estlands e-residency tilgang som Brexit forsikring.
Estland har også bygget en e-residency platform og indsat blokkæden teknologi. Landet er også ved at planlægge en ny digital godkendelse app til Android og iOS kaldet Smart-ID. Nemlig:
Estland har 1,3 millioner mennesker: Her er hvordan det har planer om at få 10 millioner e-beboere af 2025Android, iOS-secure ID: Estland siger, at det tager digital godkendelse til nye levelsAn stopper for ID-tyveri? Denne facial anerkendelse er så smart, selv tvillinger kan ikke narre itWhat pludselig lokke Brexit-hit Briter? Estlands digitalt medborgerskab, for anyoneWhy krusninger fra det estiske blokkæden eksperiment kan mærkes rundt omkring i worldEstonia plan for nogen at være en borger, digitalt: Her er hvorfor tusindvis tilmelding
Mens denne overgang væk fra Social Security-numre er ved at blive sløret ud, industrier, der i det mindste kan implementere to-faktor-autentificering og andre sikkerhedsforanstaltninger. For eksempel, Devost beskriver et scenarie, hvor en cyberkriminel ville forsøge at åbne en kredit konto i dit navn, og du vil få en besked i din bank-app.
Disse sikkerhedsforanstaltninger er nemme at implementere og bruge finansielle institutioner og andre, der er etableret konti for at kontrollere, om en person. “Disse lagdelte måder ville være en stor stamme skridt til noget mere permanent,” sagde Devost.
Den foreløbige forholdsregler vigtigt, da udfasning af Social Security-numre vil tage årtier at gennemføre. Et system bygget op i dag med biometri eller blokkæden ville blive rullet ud for AMERIKANSKE fødsler. Den eksisterende befolkning ville være hævdvundne. “Det nye system vil rulle ud som nye mennesker, er født,” sagde Devost.
Equifax saga
Equifax ex-chef indrømmer ansvar “starter på toppen’ for ødelæggende data breachEquifax: yderligere 2,5 M Amerikanere er ramt af breachEquifax lektion: Det er tid for skrappere regler, bestemmelser, bøder for at bekæmpe breachesEquifax bekræfter Apache Stivere sikkerhedshul, lykkedes det ikke at lappe, der er skyld i hackEquifax udsætter kredit-tjenester “sørgelige DET, processer, securityMore end kredit score: Hvorfor Equifax for Business mattersEquifax’ s big fat mislykkes: Hvordan man ikke skal håndtere en data breachEquifax chief executive trin ned efter massive data breachEquifax CIO, CSO trin downMassive Equifax data, brud udsætter så mange som kunde 143 millioner
Cyberkrig:
Cyberkrig: En guide til den skræmmende fremtidige online konflikt Regeringer og nationalstater er nu officielt uddannelse for cyberwarfare: En indvendig lookThe ny art of war: Hvordan trolde, hackere og spioner er at omskrive reglerne for conflictInside den hemmelige digital arms race: truet af en global cyberwarThe undercover krigen på din internet hemmeligheder: Hvordan online overvågning krakket vores lid til i webEncryption: I kampen mellem matematik og politik der er kun én winnerThe umulig opgave at tælle op verdens cyber armiesCybercrime og cyberwar: En “spotter” er en guide til de grupper, der er ude på at få dig i det grå område mellem spionage og cyberkrig
0