Liberty Alliance setzt Expertengruppe ein

Das Liberty Alliance Project hat auf Vorgabe der US-Behörde reagiert und eine organisationsübergreifende Expertengruppe ins Leben gerufen. Die Strong Authentication Expert Group (SAEG) soll offene Spezifikationen für die Interoperabiliät strenger Authentifizierung entwickeln.

ID-SAFE setzt auf die offenen Identitäts-Spezifikationen für föderales Identitäts-Management (Liberty Federation Framework, ID-FF) und Web-Dienste (Liberty Web Services Framework,
ID-WSF) auf. Die SAEG schätzt, die erste Version der Spezifikationen 2006 vorlegen zu können. Unternehmen könnten damit ein offenes Rahmenwerk nutzen, um mittels Hardware- und Software-Token, Smart-Cards, SMS-basierter Systeme und Biometrien über Organisationen, Netzwerke und vertikale Markt-Segmente hinweg operieren zu können. Dieses anvisierte Rahmenwerk hört auf den Namen ID-SAFE (Identity Strong Authentication Framework).

Zu den Mitgliedern SAEG gehören aktuell American Express, Axalto, BMC Software, Diversinet, Falkin Systems, Financial Services Technology Consortium, HP, Intel, Kantega AS, NEC, NTT, Oracle, RSA Security, US Department of Defense / Defense Data Manpower Center, Vodafone, Verisign, und Wave Systems.

Am 12. Oktober 2005 hat das US Federal Financial Institutions Examination Council (FFIEC) neue Richtlinien fürdie Online-Authentifizierung für Banken herausgegeben. Diese stellen klar, dass Kennwörter alleine nur eine unzureichende Möglichkeit darstellen, um ein Endverbraucher-Konto zu schützen.