Liberty Alliance erarbeitet Spezifikationen für "starke" Online-Authentifizierung
Bisherige Verfahren für die Authentifizierung bei Online-Diensten zum Beispiel von Banken reichen nicht aus. Das soll sich bis Ende 2006 ändern.
Die Liberty Alliance hat eine Expertengruppe in die Welt gesetzt, um die Akzeptanz von Authentifizierungsprodukten zu verbessern. Der Strong Authentication Expert Group (SAEG) gehören neben Finanzdienstleistern auch HP, RSA Security, das US-Verteidiungsministerium und Intel an. Sie wollen gemeinsam ein Identity Strong Authentication Framework (ID-SAFE) errichten, um Authentifizierung über verschiedene Hardware, Software, Smartcards, SMS-basierte Systeme und biometrische Verfahren hinweg zu ermöglichen. Das teilt das Konsortium, das sich um eine netzübergreifende digitale Identität bemüht, mit.
Hintergrund der neuerlichen Anstrengungen der Liberty Alliance sind im Oktober vom US Federal Financial Institutions Examination Council (FFIEC) herausgegebene Richtlinien für Banken für Online-Authentifizierung. Passwörter reichten allein nicht aus, deshalb sind die online tätigen Finanzinstitute aufgerufen, bessere technische Lösungen zu entwickeln. Diese und auch von Regierungen und Organisationen in jüngster Zeit verkündeten Ansprüche will die US-Finanzbranche bis Ende 2006 erfüllen. Kommendes Jahr soll denn auch die erste Version der ID-SAFE-Spezifikationen erscheinen. (anw)
