详细内容或原文请订阅后点击阅览
最终出版物:NIST IR 8523,刑事司法信息系统的多因素身份验证
NIST 国家网络安全卓越中心 (NCCoE) 发布了 NIST 机构间报告 (IR) 8523《刑事司法信息系统的多因素身份验证》的最终版本。凭证泄露代表了一种新兴的
来源:美国国家标准与技术研究院__信息技术信息NIST 国家网络安全卓越中心 (NCCoE) 发布了 NIST 机构间报告 (IR) 8523《刑事司法信息系统的多因素身份验证》的最终版本。
刑事司法信息系统的多重身份验证凭证泄露代表了一种新兴的网络安全威胁,成为恶意行为者渗透网络和系统并获取敏感数据访问权限的网关。无论是通过网络钓鱼、暴力攻击还是利用身份验证机制中的漏洞,凭证泄露都可能给组织和个人带来重大风险。
刑事司法信息服务 (CJIS) 安全策略(版本 5.9.2 及更高版本)要求使用多重身份验证 (MFA) 来保护对刑事司法信息 (CJI) 的访问。随着全国各地的刑事和非刑事司法机构开始实施这一要求,他们可能面临一些技术实施挑战。
NIST IR 8523 可以通过深入了解 MFA 架构、相关技术以及如何使用它们来满足执法特定用例,从而帮助机构识别和解决其 MFA 实施需求。本出版物还概述了计算机辅助调度 (CAD) 和记录管理系统 (RMS) 如何支持标准和最佳实践,为机构提供多种实施 MFA 的方法。
为了确保本出版物内容的相关性,NIST 和 FBI CJIS 团队与全国各地的机构就其当前和未来的 MFA 实施进行了合作,并与执法技术供应商就其当前和未来对 MFA 标准和最佳实践的支持进行了合作。本出版物中的架构、用例、技术和挑战很大程度上基于这些讨论。
加入兴趣社区
NCCoE 兴趣社区 (COI) NCCoE 网页查看出版物
在 NCCoE 网站上查看此内容