Crédito: ¡NIST hoy es el día! Las pautas de identidad digital, Revision 4 finalmente está aquí … ha sido un viaje emocionante y NIST se honra de ser parte de él. ¿Qué podemos esperar? Sirviendo como culminación de un proceso de colaboración de casi cuatro años que incluyó investigación fundamental, dos borradores públicos y unos 6,000 comentarios individuales del público, Revisión 4 de la publicación especial 800-63, las guías de identidad digital, tienen la intención de responder al panorama digital cambiante que ha surgido desde la última revisión digital de esta sede, publicadas en 2017. Las guías presentadas en la revisión de los requisitos 4 de los que se encuentran los requisitos técnicos. Niveles de garantía para la prueba de identidad, la autenticación y la federación, incluidos los requisitos para la seguridad y la privacidad, así como las consideraciones para mejorar la experiencia del cliente de las soluciones y la tecnología de identidad digital. Las pautas también establecen la gestión de la identidad como un proceso interfuncional que involucra a profesionales que representan ciberseguridad, privacidad, usabilidad, integridad de programas, unidades de misión y negocios, y otras disciplinas. La gestión de riesgos de identidad en la revisión 4 ha continuado su evolución hacia un «deporte de equipo» que puede abordar de manera más efectiva las necesidades de la organización y las personas a las que busca servir. Revisión 4 también incluye muchos cambios de contenido sustanciales, incluidas las actualizaciones de la gestión de contexto para la gestión de riesgos, los procesos de gestión de riesgos reformulados y las nuevas expectativas para la mayor participación cruzada. Los controles de prueba para definir mejor los roles y tipos de pruebas de identidad. Controles agregados para abordar los ataques de inyección y los medios forjados (por ejemplo, «falsificaciones profundas»). Integración de autenticadores sincronizables (por ejemplo, pasas sincronizadas). Representación de las billeteras relacionadas con el suscriptor y las billeteras relacionadas con las billeteras de la federación en el modelo de las federaciones. También incluido en el documento. Todos estos cambios representan una amplia actualización de la revisión 3 de NIST SP 800-63 3, gastando en gran medida de las lecciones e innovaciones del mundo real. Estas pautas están finalmente destinadas a hacer que navegar el mundo digital sea más seguro y conveniente al proporcionar un marco para comprender los riesgos en línea y los controles que ya protegen a nuestros servicios críticos en línea. ¿Dónde iremos de aquí? Explorando conceptos como los criterios de conformidad legibles por máquina y una herramienta de gestión de riesgos de identidad digital. Si bien el período de comentarios ha cerrado, siempre damos la bienvenida a la participación, los comentarios y las preguntas. Envíenos un correo electrónico: Dig-Comments [at] nist.gov (Dig-Comments[at]nist[dot]Gobierno). Enlaces rápidos | Explore los volúmenes: