详细内容或原文请订阅后点击阅览
身份验证:GSA应演示其在login.gov
Gao Fundin 2017,总通用服务管理局(GSA)推出了login.gov,它提供了各种功能。这些包括多因素身份验证,身份验证服务和预防欺诈措施。身份验证在允许访问IT系统之前验证用户,过程或设备的身份。身份证明验证个人是否是他们自称是谁。但是,从2020财年到2023年,与商业解决方案(例如生物识别技术)相比,Login.gov提供的功能较少。 For example, Login.gov did not provide identity proofing services in alignment with the National Institute of Standards and Technology's standards until October 2024.Between fiscal years 2020 and 2023, federal agencies reported spending approximately $209 million on commercial solutions while spending $32.5 million on Login.gov.Agencies' Login.gov and Commercial Solution Spending for Fiscal Years 2020 to 2023Note: For proprietary原因,私人供应商没有在其商业解决方案上共享详细的定价信息。结果,我们无法直接进行比较。login.gov和选定的商业解决方案在国家标准与技术研究所所建议的“保护”功能中大量实施的数据保护类别。尽管登录。GOV完全实施了五种隐私惯例中的四种,但它并未完全实施测试其备份数据完整性的政策和程序。
来源:美国政府问责局__信息安全信息Gao发现了什么
2017年,通用服务管理局(GSA)启动了login.gov,提供了各种功能。这些包括多因素身份验证,身份验证服务和预防欺诈措施。身份验证在允许访问IT系统之前验证用户,过程或设备的身份。身份证明验证个人是否是他们自称是谁。但是,从2020财年到2023年,与商业解决方案(例如生物识别技术)相比,Login.gov提供的功能较少。例如,直到2024年10月
在2020年至2023年之间,联邦机构报告说,在商业解决方案上支出了约2.09亿美元,而在login.gov上花费了3250万美元。
代理商的登录和商业解决方案的支出2020年至2023年
注意:出于专有的原因,私人供应商没有在其商业解决方案上分享详细的定价信息。结果,我们无法直接比较。
login.gov和选定的商业解决方案在国家标准技术研究所所建议的“保护”功能中在很大程度上实施了数据保护类别。尽管Login.gov完全实施了五种隐私惯例中的四种,但它并未完全实施测试其备份数据完整性的政策和程序。
根据GSA的说法,该控件尚未完全实施,因为登录。GOV的安全工程团队直到2024年1月才完全配备人员。在GAO的审查结束时,GSA报告说,它已经建立了数据保护政策;但是,尚未证明正在实现实施此政策的预期结果。