導航 HIPAA 身份驗證:確保符合 Hideez

導航 HIPAA 身份驗證:確保符合 Hideez Key

市場上有許多 IT 解決方案可以幫助醫療機構滿足健康保險流通與責任法案(HIPAA) 中有關保護受保護健康信息 (PHI) 條款的安全要求。 HIPAA 的安全規則列出了完全合規所需的特定管理、物理和技術組件。作為多因素身份驗證解決方案,Hideez 支持符合 HIPAA 對ePHI 保護的要求。

身份驗證保證級別

處理受保護的電子健康信息時需要多因素身份驗證(MFA)。國家數字身份標準 ( NIST SP 800-63-3 )概述了三個身份驗證保證級別 (AAL) ,但只有最後兩個滿足 MFA 的要求。

  • AAL1 - 提供一些保證,即索賠者控制綁定到訂戶帳戶的驗證器。 AAL1 需要使用各種可用的身份驗證技術進行單因素或多因素身份驗證。成功的身份驗證要求申請者通過安全身份驗證協議證明擁有和控制身份驗證器。
  • AAL2 - 提供高可信度,即索賠人控制綁定到訂閱者帳戶的驗證器。需要通過安全認證協議來證明擁有和控制兩個不同的認證因素。 AAL2 及更高級別需要經過批准的加密技術。
  • AAL3 - 提供非常高的可信度,即索賠人控制綁定到訂戶帳戶的驗證器。 AAL3 的身份驗證基於通過加密協議擁有密鑰的證明。 AAL3 身份驗證應使用基於硬件的身份驗證器和提供驗證者模擬抵抗的身份驗證器——同一設備可以滿足這兩個要求。為了在 AAL3 進行身份驗證,索賠人應通過安全身份驗證協議證明擁有和控制兩個不同的身份驗證因素。

 

Hideez Key:符合 AAL2 標準

隱藏鑰匙 3 符合 AAL2 標準,因為它通過 MFA 提供身份驗證,特別是通過記憶的秘密和單因素一次性密碼:

記憶的秘密通俗地說就是密碼,但它們應該滿足一定的要求才能適應AAL2。如果由訂戶選擇,則它們的長度應至少為 8 個字符。如果由雲服務提供商或驗證者選擇,則它們的長度應為 6 個字符,並且可以完全是數字。 Hideez Key為用戶存儲了數千個任意長度的密碼,還可以生成由不同隨機符號組成的強密碼,包括字母、數字和特殊符號,只需在設備上單擊一下,即可通過藍牙自動輸入。

我們的產品也有資格作為單因素一次性密碼 (OTP) 驗證器。 Hideez 可以生成 OTP,基於 TOTP 標準RFC6238 ,也稱為基於時間的一次性密碼算法。 OTP 基於 HMAC-SHA-1,具有 160 位密鑰長度並提供 6 位值。 Hideez Key 作為硬件 OTP 生成器脫穎而出,作為一種設備,您擁有它,可以提供所有權證明。

要了解有關 Hideez Enterprise Solution 的更多信息,請填寫下表,我們將與您聯繫!

Related Posts

  • <b>虛擬釣魚解釋:什麼是虛擬釣魚和網絡釣魚? |海得茲</b>
    虛擬釣魚解釋:什麼是虛擬釣魚和網絡釣魚? |海得茲

    當您的電話響起並且您看到一個您不熟悉的號碼時,除非您接聽,否則您無法辨別電話的另一端是誰。但是,這樣做可能會為詐騙者敞開大門,並使自己處於落入釣魚詐騙的危險之中。 不幸的是,大多數人並不熟悉網絡釣魚的工作原理以及它到底有多危險。如果...

  • <b>SafetyDetectives:採訪 Hideez 首席執行官 Oleg Naumenko</b>
    SafetyDetectives:採訪 Hideez 首席執行官 Oleg Naumenko

    SafetyDetectives採訪了 Hideez 創始人兼首席執行官 Oleg Naumenko。他目前在烏克蘭,自願通過升級基礎設施、消除漏洞和免費集成新的無密碼身份驗證標準來幫助政府改善網絡安全。我們還談到了 Hideez,他...

  • <b>什麼是虛擬桌面? Windows 10 上的虛擬桌面</b>
    什麼是虛擬桌面? Windows 10 上的虛擬桌面

    VDI(虛擬桌面界面)可以是一個有價值的工具,它允許您從不同的地方訪問系統,從而使您保持生產力和工作質量。無論您是個人還是僱用遠程工作者的公司,虛擬桌面都可以使您的項目更加方便和簡化。 那麼,什麼是 VDI 桌面,它是如何工作的?另...

  • <b>為什麼訪問控制很重要 - 訪問控制示例和解決方案</b>
    為什麼訪問控制很重要 - 訪問控制示例和解決方案

    如果您是企業主或經營組織,無論規模大小,都必須實施強大的外部安全系統。隨著時間的推移,在線威脅的數量在增加,這不僅僅與外部威脅有關。內部安全問題同樣會對您的組織造成毀滅性的後果。 此外,隨著遠程工作在當今企業環境中變得越來越普遍,在...