Негизги алып салуулар
- IRS салык төлөөчүлөрдүн аныктыгын текшерүү үчүн жүзүн таанууну колдонуу пландарынан баш тартты.
- Департамент азыр кайтарылып алынган планынын коопсуздук/купуялык кесепеттерин түшүнөт.
-
Коопсуздук жана купуялык боюнча эксперттер купуялыкты урматтаган бир нече алгылыктуу альтернативаларды сунушташты.
Инсандын инсандыгын текшерүү үчүн жүзүн таанууну колдонуу, IRS азыр кайра чакыртып алган планына ылайык, коопсуздук жана купуялык боюнча эксперттердин ырасташынча, эч качан туура мамиле болгон эмес.
IRSтин бул кадамы жарыялангандан тартып купуялуулукту жактагандардын нааразычылыгын жаратты. 2022-жылдын 7-февралында бир нече мыйзам чыгаруучулар IRSти өз чечимин жокко чыгарууга үндөгөн хорго кошулуп, көп өтпөй департамент башка жолдорду изилдөөгө убада беришкен.
"IRS салык төлөөчүнүн купуялуулугуна жана коопсуздугуна олуттуу мамиле кылат жана биз көтөрүлгөн тынчсызданууларды түшүнөбүз", - деп белгиледи IRS комиссары Чак Реттиг чечимден баш тартып жатып. "Ар бир адам өзүнүн жеке маалыматы кандайча корголгондугун жакшы сезиши керек жана биз жүзүн таанууну камтыбаган кыска мөөнөттүү опцияларды тез арада издеп жатабыз."
Сактоо жүзү
Агенттик ID.me аутентификация технологиясын колдонууну пландаштырган жана колдонуучулардан онлайн аккаунттарына кирүү үчүн компанияга видео селфи тапшырууну суранган.
Джей Паз, Cob alt компаниясынын жеткирүү боюнча улук директору Lifewire'га электрондук почта аркылуу биометрика биздин күнүмдүк жашообуздун бир бөлүгү болуп калса да, смартфондор менен акылдуу түзмөктөрдүн аркасында аны аутентификация үчүн колдонуу ыктыярдуу болгонун айтты.
"Көбүрөөк сезгич системалар жана маалыматтар үчүн, мисалы, IRS кире алат, колдонуучулардын маалыматтарын коргой турган технология жана процесстерде ачык-айкындуулуктун болушу өтө маанилүү", - деп белгиледи Паз.
Тим Эрлин, Tripwire компаниясынын стратегия боюнча вице-президенти макул болуп, Lifewireге электрондук почта аркылуу бетти таануу технологиясы жалпысынан поляризацияланып жатканына карабастан, көпчүлүк үчүн мындай жеке маалыматтарды башкаруу үчүн үчүнчү тарапка ишенүү идеясы кабыл алынгыс экенин айтты.
"Эгерде Кошмо Штаттарда жеке адамдардын биометрикалык маалыматын коргогон бекем купуялык мыйзамы болсо, анда бул башка жагдай болмок. Бирок, америкалык жарандардын маалыматтары үчүн эч кандай корголбосо, бул технологияны ушул масштабда колдонуу туура эмес болмок. купуялыктын бузулушу ", - деди KnowBe4 маалыматын коргоо боюнча вице-президенти Лесио ДеПаула кенже, Lifewire электрондук почтасы аркылуу.
Андан соң бардык адамдардын биометрикалык аутентификация мүмкүнчүлүктөрүнө жете бербеген факты бар, бул нерсени Тессиандагы коркунучтарды чалгындоо бөлүмүнүн башчысы Пол Лаудански Lifewireге электрондук почта аркылуу белгиледи. Ал муну ишенимдүү интернет кызматтарына же шайкеш камералары жана сенсорлору бар түзмөктөргө жеткиликсиздик сыяктуу бир нече факторлор менен түшүндүрдү.
Иштей турган альтернативалар
ДеПаула кенже IRSтин планы максаттарды актабаган жагдайлардын бири деп эсептейт.
Портал күчтүү сырсөз талаптарын, ошондой эле акыркы колдонуучулар үчүн эки факторлуу аутентификацияны колдонуу менен коопсуз болушу мүмкүн, бул порталды эч кандай талап кылбастан коргоонун алда канча арзан, аз кийлигишүүчү жана калыс жолу. Үчүнчү тарапты колдонуу үчүн, - деп ойлоду ал.
Paz ошондой эле экинчи даражадагы инсандыкты текшерүү ыкмаларын, өзгөчө Google Authenticator сыяктуу убакытка негизделген бир жолку сырсөз колдонмолорун колдонууну колдойт. Же болбосо, ал IRS колдонуучуларга SMS-кодду жөнөтүү үчүн текшерилген телефон номерлерин колдонууну да сунуштады, бул, балким, бардык курактагы бардык колдонуучулар үчүн жеткиликтүү эң кеңири жеткиликтүү чечим.
"Көбүрөөк сезимтал системалар жана маалыматтар үчүн… колдонуучулардын маалыматтарын коргой турган технология менен процесстердин ачык-айкындуулугу абдан маанилүү."
Анткен менен Egress компаниясынын техникалык директору Даррен Купер Lifewireге электрондук почта аркылуу түшүндүрүп берди IRS ал тандаган механизм салык төлөөчүнүн маалыматтарын жеткиликтүүлүк маселелерин киргизбестен коргой аларын камсыз кылышы керек.
Ал эгер департамент коопсуздуктун жогорку деңгээлине артыкчылык берүүнү кааласа, RSA коопсуздук ачкычынын фобу сыяктуу жеке аутентификациянын физикалык каражаттарын колдонууну сунуштады. Бирок бул ыкма логистикалык жактан татаал. SMS аутентификациясы анча татаал эмес вариант, бирок Купер ал бөлүмдө бардыгы үчүн белгилүү мобилдик номер болгондо гана иштей турганын кошумчалады.
"Кызматка кире алардан мурун IRS колдонуучу менен алдын ала өз ара аракеттенүү талабын карап чыгышы керек. Мисалы, алар салык төлөөчүлөрдөн социалдык камсыздандыруу же паспорт номерлери сыяктуу уникалдуу ID реквизиттерин киргизүүнү талап кылышы мүмкүн., ал онлайн логин берилгенге чейин IRS тарабынан текшерилиши мүмкүн. Бул жерде логистикалык кошумча чыгымдар көбүрөөк, бирок коопсуздуктун жогорку деңгээлине жетүүнү камсыздайт ", - деп сунуштады Купер.
IRS изилдеп жаткан альтернативаларды тизмектеп бербесе да, варианттардын жетишсиздиги жок эмес.
Алар IRSти өз чечимин жокко чыгарганы үчүн куттукташса да, коопсуздук боюнча эксперттер өкмөттөгү башкаларды, өзгөчө Ардагерлердин иштери боюнча департаментти өздүгүн тактоо үчүн дагы эле ошол эле бетти таануу кызматын колдонуп жатканын белгилешти.
Бул нерсени Кенже ДеПаула жакшы билет жана IRS "туура багытта бара баштайт, анткени бир мамлекеттик орган стандартты кабыл алгандан кийин, башкалар аны аткара башташат" деп үмүттөнөт.