这一点如何实现?
Login.gov 对传输中和处于静态的你的个人信息都加密,并会在与合作伙伴机构共享数据之前询问你的意见。为了在各政府网站上重复使用身份保证凭据,Login.gov 在继续朝着从第三方评估机构获得符合 NIST的IAL2 标准认证的目标努力。
在身份核证期间,你的身份证件的真实性也得到核查。然后,个人信息在颁发机构(例如:州的机动车管理局(DMV))或权威资料(例如:信用、财务、电话记录)那里得到验证。这些外部服务并不保留任何个人信息,只是用于验证的目的。鉴于上述很严格的要求,Login.gov 目前支持州政府颁发的身份证件以及联邦政府雇员证件。随着时间推移,Login.gov也会支持其他证件。
你的地址在此过程中也得到验证。地址验证可以使用与该地址相关的电话号码,或向账户持有人地址发送一封带有注册代码的信件来远程实现。请注意,注册代码有效期是30天。(5-10天用于信件送达,10天时间用于完成在 https://secure.login.gov的地址验证)。验证后,Login.gov 身份凭据将使用帐户持有人的密码进行加密。加密确保只有你 - 账户持有人 - 能用你的密码访问你的信息。
通过加密来保护隐私的确也有代价。Login.gov 运营方(例如我们的联系中心团队)无法代你做出任何更改,例如解锁帐户、更改密码或更新电子邮件地址或电话号码。我们因此鼓励你保管好自己的身份证实方法。尽管这意味着 Login.gov 无法提供上述级别的客户支持,但如果给客户支持团队这些选择的话,将使我们的系统更易受到黑客和其他不良行为者的攻击。
你给 Login.gov 提供的信息将与适当合作伙伴机构共享,以便该机构持有的有关你的信息能被访问,如相关记录系统通知中所述。请注意 Login.gov 将记录有关你使用服务的某些访问层次的信息,包括但不限于网络浏览器类型和版本,以及你每次访问的时长。这些信息使 Login.gov 能更好地了解人们如何使用网站以及如何使网站更有用。
回到顶部