NIST revisará los cuatro niveles de seguridad
06 October, 2014
category: Seguridad en Internet
Los cuatro niveles de autenticación y seguridad suelen ser objeto de menosprecio y burla en el mercado de identidad. La publicación especial 800-63 de NIST, criticada a menudo, puede que sea revisada en los próximos meses en dependencia de múltiples factores, algo que puede escalar en todos los mercados.
NIST emitirá una solicitud de información antes de finalizar el año, pidiéndole a la industria que comente sobre la revisión de la publicación 800-63, explica Paul Grassi, asesor senior de normas y tecnología de NIST.
La esperanza es lograr algo que pueda representar y adaptarse a la innovación impulsada por el sector privado, y a los modelos específicos de riesgo de las partes confiantes. “Es hora de mirar las cosas con una óptica diferente”, añade Grassi.
Ciertamente, los niveles tienen sus problemas y aunque esos cuatro niveles pueden no ser el único problema, los procesos y la rigidez de la norma 800-63 pueden estar agotados, observa Grassi.
La expectativa es obtener información del sector privado sobre cómo actualizar la 800-63 o crear algo nuevo que pueda utilizarse en todo el sector privado. “Queremos conocer qué modelos de riesgo y técnicas alternativas han funcionado, pero no están en consonancia con nuestros documentos actuales”, explica Grassi. “¿Mantenemos cuatro niveles? ¿Pasamos a menos de cuatro porque pensamos que no hay nada como una contraseña segura? ¿Creamos en su lugar alguna norma de seguridad basada en vector o gradiente que tome en cuenta los múltiples componentes que componen la confianza en las identidades en línea?”
La solicitud se presentará antes que termine el año 2014. “Esperemos poder utilizar esto para acelerar y catalizar el mercado para crear un estándar público y abierto que podamos adoptar en lugar de que los diferentes mercados, incluyendo el gobierno de EEUU, tengan sus tipos propios de estándares”, añade Grassi.