El año 2016 ya se aproxima y el Instituto Nacional de Estándares y Tecnología ha publicado varios libros blancos con anticipación al taller “Aplicando la ciencia de la medición en el ecosistema de identidad” con el objetivo de ayudar a dinamizar el debate.

En los días 12 y 13 de enero el NIST celebrará el taller técnico en que los participantes colaborarán sobre métodos para medir y comparar la eficacia de las soluciones en el ecosistema de identidad, específicamente:

• Fortaleza de la demostración de identidad, tanto remota como en persona
• Fortaleza de la autenticación con un enfoque hacia la biometría
• Confianza en los atributos para ayudar a una efectiva toma de decisiones

Este evento de dos días de duración en el campus de NIST en Gaithersburg, Maryland, reúne a profesionales de la seguridad, proveedores de soluciones, expertos y hacedores de política de diversos sectores. Con el crecimiento de las soluciones disponibles en el mercado, la Oficina Nacional de Programas plantea que ya es hora de mejorar la ciencia en que se basa el aseguramiento de la identidad, y que las agencias y la industria se beneficien de mejores herramientas para medir la eficacia de las soluciones.

El libro blanco se enfoca en:

Medir la fortaleza de la demostración de identidad: Este libro identifica los métodos potenciales para estandarizar un marco de puntuación para la demostración de identidad. El objetivo es proporcionarle a las partes confiantes una comprensión básica del proceso que condujo a que un individuo obtuviera una credencial, y posibilitar la selección de prácticas de demostración de pruebas que sean más acordes al riesgo valorado.

Con el fin de estimular la retroalimentación en el taller, NIST pregunta: ¿Existe un marco que pueda determinar la capacidad para deducir acertadamente las preguntas basadas en conocimiento? O a la inversa ¿aquellas que no pueden ser deducidas?

Midiendo la fortaleza de la autenticación: El NIST identifica métodos potenciales para medir las implementaciones de autenticación biométrica con el fin de apoyar una estructura estandarizada de puntuación. Aunque comenzamos con autenticadores biométricos, la intención es crear una estructura de puntuación generalizable que permita la comparación de diferentes tipos de autenticadores y determine puntajes compuestos para esquemas multifactor. Por ejemplo, el libro pregunta: ¿Cuál es el mejor curso de acción para determinar un marco de puntuación para la autenticación?

Metadatos de atributos y puntuación sobre confianza: Para los atributos examinamos el desarrollo de metadatos estandarizados y los potenciales métodos para determinar los puntajes sobre confianza con el fin de ayudar en la toma de decisiones. Los lectores pueden considerar, por ejemplo: ¿De qué maneras la adición de metadatos de atributos influiría en la infraestructura, operaciones y desempeño de una organización?

Cada libro contiene preguntas con el fin de estimular una lectura crítica de las soluciones propuestas, así como enmarcar las discusiones en el taller.

Los libros blancos pueden descargarse aquí y la información sobre el taller puede encontrarse aquí.