Am 12. Oktober 2005 hat das US Federal Financial Institutions Examination Council (FFIEC) neue Richtlinien über die Online-Authentifizierung für Banken heraus gegeben. Diese stellen klar, dass Kennwörter alleine nur eine unzureichende Möglichkeit darstellen, um ein Endverbraucher-Konto zu schützen. Die neue Richtlinie fordert die Banken auf, bessere Wege zur Authentifizierung der Identität von Kunden zu implementieren. Ins Blickfeld gerät damit die strenge Authentifizierung. Diese erfordert beim Zugriff auf ein Netzwerk oder eine Online-Anwendung mindestens zwei Formen der Identitäts-Authentifizierung.
Das Liberty Alliance Project hat auf die Vorgabe der Behörde reagiert und eine organisationsübergreifende Experten-Gruppe ins Leben gerufen. Die Strong Authentication Expert Group (SAEG) soll offene Spezifikationen für die Interoperabiliät strenger Authentifizierung entwickeln. Unternehmen könnten somit ein offenes Rahmenwerk nutzen, um mittels Hardware- und Software-Token, Smart-Cards, SMS-basierte Systeme und Biometrien über Organisationen, Netzwerke und vertikale Markt-Segmente hinweg operieren zu können. Dieses anvisierte Rahmenwerk hört auf den Namen ID-SAFE (Identity Strong Authentication Framework).
„Interoperabiliät von Multiple-Authentifizierungs-Mechanismen in föderalen Umgebungen sind die Schlüssel für Sicherheit und Privatsphäre beim Online-Kommerz, korporativem fernem Zugriff und sicherem mobilem Zugriff. Unternehmen stehen vor wachsenden Herausforderungen durch Phishing, Identitäts-Diebstahl und Hacks. Darüber hinaus benötigen Unternehmen strenge Steuerungsmechanismen für die Privatsphäre und die Datensteuerung, auch um gesetzlichen Regelungen gerecht zu werden“, kommentierte Todd DeLaughter, VP/GM of Management Software Business bei SAEG-Mitglied Hewlett-Packard.
„Die neue FFIEC-Richtlinie wird zu Änderungen dabei führen, wie Organisationen Bedrohungen der Online-Identität begegnen. Initiativen zu dieser Problematik müssen mittels abgestimmter Industrie-Standards koordiniert werden – und das ist genau der Bereich, in dem die Liberty Alliance ihre Stärke hat“, erklärte Michael Barrett, Co-Vorsitzender der Liberty Alliance Identity Theft Prevention Group und VP für Security/Utility Strategy bei American Express.
Page: 1 2
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…