Njia Muhimu za Kuchukua
- IRS imetupilia mbali mipango ya kutumia utambuzi wa usoni ili kuthibitisha walipa kodi.
- idara sasa inafahamu athari za usalama/faragha za mpango wake ulioondolewa sasa.
-
Wataalamu wa usalama na faragha wamependekeza njia mbadala kadhaa zinazofaa za kuheshimu faragha.
Kutumia utambuzi wa uso ili kuthibitisha utambulisho wa mtu binafsi, kulingana na mpango unaokumbukwa sasa wa IRS, haikuwa njia sahihi kamwe, kudai wataalam wa usalama na faragha.
Hatua ya IRS iliibua mijadala kutoka kwa watetezi wa faragha tangu ilipotangazwa. Mnamo Februari 7, 2022, wabunge kadhaa walijiunga na kwaya wakiitaka IRS kubatilisha uamuzi wake, jambo ambalo idara hiyo ilifanya muda mfupi baadaye, na kuahidi badala yake kuchunguza chaguzi nyingine.
"IRS inachukulia faragha na usalama wa walipakodi kwa uzito, na tunaelewa wasiwasi ambao umetolewa," alibainisha kamishna wa IRS Chuck Rettig alipobatilisha uamuzi huo. "Kila mtu anapaswa kujisikia vizuri na jinsi taarifa zake za kibinafsi zinavyolindwa, na tunafuata kwa haraka chaguo za muda mfupi ambazo hazihusishi utambuzi wa uso."
Kuhifadhi Uso
Wakala ilipanga kutumia teknolojia ya uthibitishaji kutoka kwa ID.me na ilikuwa imewataka watumiaji kuwasilisha picha za video kwa kampuni ili kufikia akaunti zao za mtandaoni.
Jay Paz, Mkurugenzi Mkuu wa Uwasilishaji katika Cob alt, aliiambia Lifewire kupitia barua pepe kwamba ingawa bayometriki zimekuwa sehemu ya maisha yetu ya kila siku, kutokana na simu mahiri na vifaa mahiri, matumizi yake ya uthibitishaji yamekuwa ya hiari.
“Kwa mifumo na data nyeti zaidi, kama vile IRS inaweza kufikia, ni muhimu kuwa na uwazi katika teknolojia na michakato ambayo italinda data ya watumiaji,” Paz alidokeza.
Tim Erlin, Makamu wa Rais wa Strategy huko Tripwire, alikubali na kuiambia Lifewire kupitia barua pepe kwamba ingawa teknolojia ya utambuzi wa uso inagawanyika kwa ujumla, kwa wengi, wazo la kuamini mtu mwingine kudhibiti data kama hiyo la kibinafsi halikubaliki.
"Iwapo Marekani ingekuwa na sheria thabiti ya faragha ambayo ililinda taarifa za kibayometriki za watu binafsi, hiyo ingekuwa hali tofauti. Hata hivyo, bila ulinzi wowote wa data ya raia wa Marekani, kutumia teknolojia hii kwa kiwango hiki kungekuwa upotovu wa faragha, " Lecio DePaula Mdogo, Makamu Mkuu wa Kitengo cha Ulinzi wa Data katika KnowBe4, aliiambia Lifewire kupitia barua pepe.
Halafu kuna ukweli kwamba si watu wote wanaoweza kufikia uwezo wa uthibitishaji wa kibayometriki, jambo ambalo Paul Laudanski, Mkuu wa Ujasusi wa Tishio huko Tessian, alielekeza kwa Lifewire kupitia barua pepe. Alisababu hii inaweza kuwa kutokana na sababu kadhaa, kama vile ukosefu wa ufikiaji wa huduma za mtandao zinazotegemewa au vifaa vilivyo na kamera na vihisi vinavyooana.
Njia Mbadala Zinazotumika
DePaula Mdogo anaamini kuwa mpango wa IRS ulikuwa mojawapo ya hali ambazo miisho haihalalishi mbinu.
"Lango linaweza kuwa salama vile vile kwa kutumia mahitaji makubwa ya nenosiri pamoja na uthibitishaji wa vipengele viwili kwa watumiaji wa mwisho, ambayo ni njia ya bei nafuu zaidi, isiyoingilia kati na isiyopendelea ya kulinda lango bila kuhitaji. ili kuinua mtu wa tatu, "alibainisha.
Paz inaunga mkono mbinu za uthibitishaji wa utambulisho wa pili pia, hasa matumizi ya programu za nenosiri za wakati mmoja kama vile Kithibitishaji cha Google. Vinginevyo, alipendekeza IRS pia inaweza kujaribu kutumia nambari za simu zilizoidhinishwa kutuma nambari ya SMS kwa watumiaji, ambayo labda ndio suluhisho linalopatikana kwa karibu watumiaji wote wa rika zote.
"Kwa mifumo na data nyeti zaidi… ni muhimu kuwa na uwazi katika teknolojia na michakato ambayo italinda data ya watumiaji."
Kabla haijapata suluhu, hata hivyo, Darren Cooper, CTO katika Egress, aliieleza Lifewire kupitia barua pepe IRS italazimika kuhakikisha kuwa mbinu itakayochagua inaweza kulinda data ya walipa kodi bila kuanzisha masuala ya ufikivu.
Alipendekeza kuwa ikiwa idara inataka kuweka kipaumbele kwa kiwango cha juu cha usalama, wanaweza kutumia njia halisi za uthibitishaji wa kibinafsi kama vile fob ya ufunguo wa usalama wa RSA. Njia hii, hata hivyo, ni ngumu ya vifaa. Uthibitishaji wa SMS ni chaguo ambalo huenda si changamano, lakini Cooper aliongeza litafanya kazi ikiwa tu idara ina nambari ya simu inayojulikana kwa kila mtu.
"IRS inapaswa pia kuzingatia sharti la kutangamana na mtumiaji ili kuthibitisha utambulisho wao kabla ya kufikia huduma. Kwa mfano, inaweza kuwataka walipa kodi waweke maelezo ya kipekee ya kitambulisho, kama vile nambari za usalama wa jamii au pasipoti., ambayo inaweza kuangaliwa na IRS ndani kabla ya kuingia mtandaoni kutolewa. Uendeshaji wa vifaa hapa ni mkubwa zaidi lakini unahakikisha kiwango cha juu cha usalama kinaweza kufikiwa," alipendekeza Cooper.
Ingawa IRS haijaorodhesha njia mbadala inazochunguza, kwa wazi, hakuna uhaba wa chaguo.
Hata kwa pamoja waliipongeza IRS kwa kubatilisha uamuzi wake, wataalam wa usalama wanadokeza wengine serikalini, hasa Idara ya Masuala ya Wastaafu, bado wanatumia huduma ile ile ya msingi ya utambuzi wa uso kwa madhumuni ya kuthibitisha utambulisho.
Hili ni jambo ambalo DePaula Mdogo anafahamu vyema na anatumai IRS “itaanza kuelekea katika mwelekeo sahihi, kwa sababu mara wakala mmoja wa serikali unapopitisha viwango, vingine vitaanza kufuata.”