Am 12. Oktober 2005 hat das US Federal Financial Institutions Examination Council (FFIEC) neue Richtlinien über die Online-Authentifizierung für Banken heraus gegeben. Diese stellen klar, dass Kennwörter alleine nur eine unzureichende Möglichkeit darstellen, um ein Endverbraucher-Konto zu schützen. Die neue Richtlinie fordert die Banken auf, bessere Wege zur Authentifizierung der Identität von Kunden zu implementieren. Ins Blickfeld gerät damit die strenge Authentifizierung. Diese erfordert beim Zugriff auf ein Netzwerk oder eine Online-Anwendung mindestens zwei Formen der Identitäts-Authentifizierung.
Das Liberty Alliance Project hat auf die Vorgabe der Behörde reagiert und eine organisationsübergreifende Experten-Gruppe ins Leben gerufen. Die Strong Authentication Expert Group (SAEG) soll offene Spezifikationen für die Interoperabiliät strenger Authentifizierung entwickeln. Unternehmen könnten somit ein offenes Rahmenwerk nutzen, um mittels Hardware- und Software-Token, Smart-Cards, SMS-basierte Systeme und Biometrien über Organisationen, Netzwerke und vertikale Markt-Segmente hinweg operieren zu können. Dieses anvisierte Rahmenwerk hört auf den Namen ID-SAFE (Identity Strong Authentication Framework).
„Interoperabiliät von Multiple-Authentifizierungs-Mechanismen in föderalen Umgebungen sind die Schlüssel für Sicherheit und Privatsphäre beim Online-Kommerz, korporativem fernem Zugriff und sicherem mobilem Zugriff. Unternehmen stehen vor wachsenden Herausforderungen durch Phishing, Identitäts-Diebstahl und Hacks. Darüber hinaus benötigen Unternehmen strenge Steuerungsmechanismen für die Privatsphäre und die Datensteuerung, auch um gesetzlichen Regelungen gerecht zu werden“, kommentierte Todd DeLaughter, VP/GM of Management Software Business bei SAEG-Mitglied Hewlett-Packard.
„Die neue FFIEC-Richtlinie wird zu Änderungen dabei führen, wie Organisationen Bedrohungen der Online-Identität begegnen. Initiativen zu dieser Problematik müssen mittels abgestimmter Industrie-Standards koordiniert werden – und das ist genau der Bereich, in dem die Liberty Alliance ihre Stärke hat“, erklärte Michael Barrett, Co-Vorsitzender der Liberty Alliance Identity Theft Prevention Group und VP für Security/Utility Strategy bei American Express.
Page: 1 2
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…