Управление кибербезопасности Израиля: правительственным сайтам нужны новые методы аутентификации

Национальное управление кибербезопасности Израиля уведомило администраторов правительственных сайтов о необходимости прекратить использование даты выдачи удостоверения личности в качестве способа аутентификации и рекомендует перейти на передовые методы, сообщает Ynet.

Причина такой рекомендации в том, что дата выдачи удостоверения личности является "статичной, видимой и доступной информацией, которая не соответствует международным стандартам информационной безопасности и представляет собой серьезную уязвимость в системах цифровой идентификации".

Рекомендации управления по безопасной проверке личности включают аутентификацию с использованием приложений аутентификации, генерирующих одноразовый код в режиме реального времени, или таких технологий, как Passkey – аутентификацию с использованием цифровой подписи, биометрической идентификации (лицо, отпечатки пальцев) или передового шифрования для защиты информации.