Passwörter alleine reichen nicht mehr

US-Behörden fordern Banken auf, strenge Authentifizierung einzuführen. Die Liberty Alliance reagiert mit der Einrichtung einer Expertengruppe. Ihr gehören bereits Schwergewichte wie HP, Oracle und Intel an.

Am 12. Oktober 2005 hat das US Federal Financial Institutions Examination Council (FFIEC) neue Richtlinien über die Online-Authentifizierung für Banken heraus gegeben. Diese stellen klar, dass Kennwörter alleine nur eine unzureichende Möglichkeit darstellen, um ein Endverbraucher-Konto zu schützen. Die neue Richtlinie fordert die Banken auf, bessere Wege zur Authentifizierung der Identität von Kunden zu implementieren. Ins Blickfeld gerät damit die strenge Authentifizierung. Diese erfordert beim Zugriff auf ein Netzwerk oder eine Online-Anwendung mindestens zwei Formen der Identitäts-Authentifizierung.

Das Liberty Alliance Project hat auf die Vorgabe der Behörde reagiert und eine organisationsübergreifende Experten-Gruppe ins Leben gerufen. Die Strong Authentication Expert Group (SAEG) soll offene Spezifikationen für die Interoperabiliät strenger Authentifizierung entwickeln. Unternehmen könnten somit ein offenes Rahmenwerk nutzen, um mittels Hardware- und Software-Token, Smart-Cards, SMS-basierte Systeme und Biometrien über Organisationen, Netzwerke und vertikale Markt-Segmente hinweg operieren zu können. Dieses anvisierte Rahmenwerk hört auf den Namen ID-SAFE (Identity Strong Authentication Framework).

„Interoperabiliät von Multiple-Authentifizierungs-Mechanismen in föderalen Umgebungen sind die Schlüssel für Sicherheit und Privatsphäre beim Online-Kommerz, korporativem fernem Zugriff und sicherem mobilem Zugriff. Unternehmen stehen vor wachsenden Herausforderungen durch Phishing, Identitäts-Diebstahl und Hacks. Darüber hinaus benötigen Unternehmen strenge Steuerungsmechanismen für die Privatsphäre und die Datensteuerung, auch um gesetzlichen Regelungen gerecht zu werden“, kommentierte Todd DeLaughter, VP/GM of Management Software Business bei SAEG-Mitglied Hewlett-Packard.

„Die neue FFIEC-Richtlinie wird zu Änderungen dabei führen, wie Organisationen Bedrohungen der Online-Identität begegnen. Initiativen zu dieser Problematik müssen mittels abgestimmter Industrie-Standards koordiniert werden – und das ist genau der Bereich, in dem die Liberty Alliance ihre Stärke hat“, erklärte Michael Barrett, Co-Vorsitzender der Liberty Alliance Identity Theft Prevention Group und VP für Security/Utility Strategy bei American Express.

Themenseiten: IT-Business, Liberty Alliance Project, Security-Analysen, Strategien

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Passwörter alleine reichen nicht mehr

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *