图片说明参院工作人员身份证上有智能芯片的照片,没有安全

  技术新闻     |      2018-06-17

2015年,国会在人事管理办公室( OPM )系统遭到破坏后举行听证会时,令国会议员大为震惊的一个问题是,OPM未能对员工实施双因素认证,尤其是在使用虚拟私人网络时。当时制定的联邦信息安全标准要求对任何联邦信息系统进行强有力的用户身份验证,但OPM还没有想出如何实现双因素身份验证原则——用户知道的东西(密码),加上他们拥有的东西(在政府中,通常是一个智能卡 ID,数字身份验证密钥被编程到芯片上)。

OPM并不孤单。尽管国防部于2008年开始发行通用访问卡,用于国防部系统的双因素认证和控制对国防部设施的实际访问,但在OPM遭到破坏时,美国联邦政府的大多数民间机构仍没有实施自己的智能卡(个人身份验证或PIV )系统。

政府问责办公室一再警告联邦信息安全方面的漏洞,包括在OPM等关键联邦系统上缺乏双因素认证。而在巴拉克·奥巴马总统的“网络冲刺”期间,又有更多的机构推出了智能卡进行认证。

但国会显然从来没有接受过自己的建议。参议员罗恩·怀登的一封信。)上周向参议院规则和管理委员会指出,尽管许多行政部门员工现在拥有内置芯片的PIV卡,但参议院员工获得的身份证上有芯片图片:

到2016年年中,所有机构中有80 %都使用PIV卡登录联邦IT系统。今天,参议院既不要求也不提供双因素认证,作为对台式计算机和电子邮件帐户的额外保护。参院军士长对于希望通过虚拟专用网从家里登录参院IT系统的人员,不需要进行双因素认证...此外,与行政部门普遍采用带有智能芯片的PIV卡形成对比的是,大多数参院工作人员的身份证上印有芯片照片,而不是真正的芯片。鉴于行政部门在基于智能芯片的双因素认证方面投入大量资金,我们应该大力考虑向员工发放真正的基于芯片的身份证,然后将这些芯片作为第二个因素。

参院工作人员经常接触机密信息。众议院和参议院议员及其工作人员已经受到网络间谍活动的影响。今年3月,佛罗里达州共和党参议员卢比奥透露,他的总统竞选班子曾两次遭到俄罗斯黑客攻击——2016年7月和3月。同样在3月份,参议员本·萨斯( R - Neb )报告说,在他批评维基解密之后,他或他的办公室里的几乎所有设备、平台、个人和政府都遭到黑客攻击。因此,在身份证上多放一张芯片照片可能是一项谨慎的安全措施。