新闻是有分量的

社会安全号码可能成为网络解决方案,而不是漏洞

对社会安全号码系统进行现代化可以帮助解决在线安全中最令人生畏的挑战之一:验证实际上正在尝试访问服务或购买产品的人的身份。

这可能听起来违反直觉,因为涉及这些数字的欺诈行为如此迅速地上升,社会保障管理局最近开设了三个新单位来处理这个问题。

加利福尼亚州的联邦贸易委员会和监管机构现在拥有国家最严格的数据隐私和安全规则,它们更加重视涉及社会安全号码的网络犯罪。 这并没有真正转化为新的安全性,正如专家所说,大部分数字现在都在“黑暗网络”上,准备用于非法用途。

但是,由战略与国际研究中心詹姆斯·刘易斯撰写的一份报告“现代化社会安全号码”断言,“现代化SSN使美国有机会解决互联网最紧迫的问题之一:认证。”

“现代化SSN可能需要新的立法和资金,但这是迈向更有可能成功的更好认证的一步,”报告指出。

任何立法似乎都有一段距离,尽管House Ways and Means Social Security小组委员会主席Sam Johnson,R-Texas在上周举行的CSIS活动中接受了该报告,其中包括刘易斯和迈克菲副总裁兼首席技术战略家Candace Worley。

“鉴于我们使用社会安全号码的所有方式,难怪它们是身份窃贼的宝贵目标。 但是,如果我们想要跟上身份窃贼,我们还需要首先让这些数字对欺诈者不那么有用,“约翰逊在一份声明中说。

“这首先要改变我们使用它们的方式,”他补充道。 “这些数字很有价值,因为他们习惯于识别某人并证明他们的身份。这种做法没有意义,但它已经持续了多年。我们需要在识别和认证之间打破这种联系。”

在线安全对话中的一些政党希望取消社会安全号码作为识别的核心形式,但新的CSIS-McAfee报告试图利用无处不在的SSN并将其转化为力量而非漏洞。

CSIS的刘易斯是关于网络安全战略问题的全国领先的声音,并且是为即将上任的总统起草的网络政策剧目的作者。 迈克菲为政府和私营部门客户开发网络安全产品和服务,并密切参与众多政府与行业的网络合作。

沃利在一次采访中表示,该报告设想“利用人们所知道的东西,他们的社会安全卡,以及他们习惯于”智能卡“的方式,让他们采用新方法。”

她说,这将涉及“政府的重大参与”,最好是与私营部门合作进行。 “将政府和行业聚集在一个联盟中可能是完成任务并获得最佳结果的最佳方式。”

她说,实施也可能需要某些领域的立法。

她说,总体而言,新方法必须对消费者和商业友好,保护隐私,可扩展,并能够适应新技术。

该报告讨论了区块链技术,移动应用和生物识别标识符提供的机会,以及其他可能性。

“根据报告,现代化的目标应该是重建SSN系统,作为身份在线认证的基础,并为私营部门开发以现代化数字SSN为基础的认证应用程序创建路径。” “第一步是用'智能卡'取代纸质社会保障卡,这是一种带有嵌入式芯片的塑料卡,就像我们大多数人携带的信用卡一样。

“我们可以确定四个核心原则来指导SSN现代化:它必须保持SSN将多个记录链接到同一个人的能力。 它应该允许在SSN受到危害时进行更换。 这应该是美国强化在线身份验证的第一步,并利用数据存储,处理和连接技术的进步。 应该以最小化纳税人的成本(包括过渡成本)和复杂性的方式进行。“

CSIS-McAfee报告强调,“关注SSN作为在线身份的核心组成部分,而不是试图建立一些新的身份管理总体系统,可以帮助避免一些削弱以前联邦政府改善在线身份的尝试的问题。 ”

报告撰稿人表示,他们不认为国民身份证是一种选择。 “虽然国家身份证是几乎所有其他国家对身份进行在线数字身份验证的首选解决方案,但鉴于隐私团体过去曾对这一想法表示强烈反对,我们已经为美国打了折扣。”

报告称,许多人反对“国民身份证是无聊的”,并指出“SSN已经是所有美国人的数据库。 ......但根本的反对意见是,国民身份证会导致“监视的滑坡”。

政策制定者多年来一直围绕这样一个事实,即社会保障号码是黑客使用的关键工具,在某些情况下注意到讨论可能会迅速变得政治化并摆脱至关重要的安全问题。

甚至超越了那个政治门槛问题,沃利问道,“消费者难道吗? 它会“打破”我们现在正在做的事情吗? 我们需要考虑谁将对欺诈性使用负责 - 但我们今天仍需要考虑这一点。“

她说,关键是“我们如何让民众参与社会保障'智能卡的过渡'会帮助你更好地睡觉?”