Tous Actualités
Suivre
Abonner Liberty Alliance

Liberty Alliance

Liberty Alliance beschleunigt die weit reichende Adoption von Lösungen für strenge Authentifizierung

New York, November 8 (ots/PRNewswire)

- Konsortium formt globale Experten-Gruppe zur Unterstützung von
Organisationen bei der Befriedigung des Bedarfs für universelle
strenge Authentifizierung
Das Liberty Alliance Project, ein globales Konsortium für offene
föderale Identität und Web-Dienste-Standards, kündigte heute die
Formierung einer globalen, organisationsübergreifenden
Experten-Gruppe an, die sich darauf konzentriert, offene
Spezifikationen für die Interoperabiliät strenger Authentifizierung
zu entwickeln. Libertys neue Experten-Gruppe für strenge
Authentifizierung wurde ins Leben gerufen, um den weltweiten Einsatz
von interoperabler strenger Authentifizierung zu beschleunigen und
Organisationen zu helfen, die neue Industrie-weite Nachfrage nach
universellen strengen Authentifizierungs-Lösungen zu befriedigen.
Die Experten-Gruppe (Strong Authentication Expert Group, SAEG)
setzt die von der Liberty Alliace im letzten Jahr geleistete Arbeit
wirksam ein; bei dieser Vorleistung handelt es sich um die Definition
von klaren Markt-Anforderungen für die passende Inbetriebnahme
strenger Authentifizierung in einem föderalen Netzwerk. Die Gruppe
wird diese Arbeit über den föderalen Bereich hinaus erweitern, um
ID-SAFE (Identity Strong Authentication Framework) auf zu bauen;
dabei handelt es sich um ein offenes Rahmenwerk, das strenge
Authentifizierungs-Lösungen ermöglichen soll wie z.B. Hardware- und
Software-Token, Smart-Cards, SMS-basierte Systeme und Biometrien, um
über Organisationen, Netzwerke und vertikale Markt-Segmente hinweg
operieren zu können.
"Mit zunehmender Nachfrage in der Industrie für besseren Schutz
gegen Online-Betrug und Identitäts-Diebstahl gibt es keinen Zweifel
mehr, dass die Zeit für universelle strenge Authentifizierung
gekommen ist," stellt Timo Skytta, Vize-Präsident von Liberty
Alliance klar. "Durch das Formieren der Strong Authentication Expert
Group zeigt Liberty seine Verpflichtung, schnell wohl definierte und
hocheinsetzbare Lösungen zu liefern, um Organisationen bei den neuen
und belastenden Anforderungen nach strengerer Authentifizierung zur
Seite zu stehen."
Am 12. Oktober 2005 hat das US Federal Financial Institutions
Examination Council (FFIEC) neue Richtlinien über die
Online-Authentifizierung für Banken heraus gegeben; diese Richtlinien
stellen klar, dass Kennwörter alleine nur eine unzureichende
Möglichkeit darstellen, um ein Endverbraucher-Konto zu schützen.
Diese neue Richtlinie fordert die Banken auf, bessere Wege zur
Authentifizierung der Identität von Kunden zu implementieren, die
Online-Produkte und -Dienste benutzen. Während Regierungen und
Organisationen in aller Welt mittlerweile dazu übergegangen sind,
ähnliche Anforderungen zu implementieren, wird von Finanz-Instituten
mit Sitz in den USA erwartet, dass sie die Anforderungen der neuen
FFIEC-Richtlinie bis Ende 2006 erfüllen.
Liberty ID-SAFE wird allen Organisationen dabei helfen, den
Herausforderungen bei der Implementierung von Lösungen die mehr als
Benutzernamen und Kennwörter zur Verstärkung der
Online-Authentifizierung benötigen, leichter zu begegnen. "Gartner
sagt voraus, dass im Jahr 2007 bereits 80 Prozent der Organisationen
den so genannten 'Password Breaking Point' (den Moment, wenn ein
einfacher Kennwortschutz nicht mehr ausreicht) erreichen werden und
dann eine ausgeprägtere und strengere Authentifizierung mit
alternativen Sicherheits-Methoden benötigen werden," sagt Ant Allan,
Vize-Präsident für den Bereich Forschung bei Gartner. "Unternehmen
müssen jetzt Aktionspläne aufstellen, mit deren Hilfe sie in der Lage
sein werden, die Phase der Kennwörter auslaufen zu lassen und
strengere Authentifizierungs-Methoden ein zu führen."(i)
Strenge Authentifizierung erfordert mindestens zwei Formen der
Identitäts-Authentifizierung für den Zugriff auf ein Netzwerk oder
eine Online-Anwendung. Liberty ID-SAFE wird einen auf Standards
basierenden Online-Identitäts-Schutz bieten, damit Organisationen
interoperable strenge Authentifizierung schneller, kosteneffektiver
und in weiterem Umfang in Betrieb nehmen können.
Weitreichend eingesetzte strenge Authentifizierung auf der Basis
von ID-SAFE wird es Organisationen ermöglichen, sich auf die
Entwicklung neuer Geschäftsbereiche und e-Commerce-Angebote zu
konzentrieren und sich dabei auf eine universelle strenge
Authentifizierung verlassen zu können, die einfach ein zu führen und
zu verwalten ist. Endverbraucher profitieren von ID-SAFE durch den
verstärkten Schutz gegen Identitäts-Diebstahl und Betrug, eine
nahtlose Benutzer-Erfahrung über Netzwerke hinweg und erweiterten
Schutz der Privatsphäre auf der Basis von individueller Zustimmung
und Steuerung.
"Das Fehlen einer strengen Authentifizierung im Online-Bereich ist
klar beweisbar eine der signifikantesten Ursachen für den
Identitäts-Diebstahl," sagt Michael Barrett, Co-Vorsitzender der
Liberty Alliance Identity Theft Prevention Group und VP für
Security/Utility Strategy bei American Express. "Die neue
FFIEC-Richtlinie über strenge Authentifizierung wird zu Änderungen
dabei führen, wie Organisationen Bedrohungen der Online-Identität
begegnen. Aber Initiativen zur Adressierung dieser Problematik müssen
mittels abgestimmter Industrie-Standards koordiniert werden -- und
das ist genau der Bereich, in dem Liberty Alliance für eine schnelle
Bereitstellung und Auslieferung bekannt ist und dies auch in der
Vergangenheit bewiesen hat."
Liberty modelliert den technischen Entwicklungs-Prozess für
ID-SAFE an Hand der Erfolge, die Liberty beim schnellen Vorantreiben
der offenen Identitäts-Spezifikationen für föderales
Identitäts-Management (Liberty Federation Framework, ID-FF) und
Web-Dienste (Liberty Web Services Framework, ID-WSF) erzielt hatte,
was zu extensiven Inbetriebnahmen und Implementierungen weltweit
führte. Die Gruppe arbeitet in einer nicht-proprietären und
Multi-Lieferanten- Umgebung und schätzt, die erste Version der
ID-SAFE-Spezifikationen in 2006 vorlegen zu können. Liberty Alliance
fügt regelmässig relevante Arbeiten von anderen Körperschaften für
offene Standards in seine Spezifikationen mit ein und heisst diese
Organisationen zur Teilnahme an der Entwicklung von ID-SAFE herzlich
willkommen.
Liberty Alliance Strong Authentication Expert Group -
Mitglieder-Kommentare
Axalto -- "Seit 25 Jahren verpflichtet sich Axalto der
Markt-Expansion durch den Einsatz von offenen Standards. Wir sind
erfreut darüber, an der Liberty Alliance und der neuen Strong
Authentication Expert Group Teil zu haben, um ein Rahmenwerk zu
propagieren, das den Einsatz von digitaler Identität und strenger
Authentifizierung einfach zu benutzen macht. Das Format der SAEG
entspricht ziemlich genau unserer internen Initiative für Axaltos
Protiva Produktlinie für strenge Authentifizierung; wir glauben
daran, dass die Anstrengungen der SAEG der Schlüssel dazu sind,
kosteneffektive, flexible Lösungen zur Sicherung der Zukunft unserer
digitalen Welt sicher zu stellen." -- Marvin Tansley, Vize-Präsident
für den Bereich Produkte, Axalto
BMC Software -- "BMC Software engagiert sich, um mit der Liberty
Alliance Strong Authentication Expert Group zusammen zu arbeiten, um
die Interoperabiliät der strengen Authentifizierung für föderale
Identitäts-Management-Lösungen zu propagieren. Mit dem Aufkommen und
der Zunahme von Identitäts-Diebstahl und regulatorischen
Anforderungen für eine bessere Identitäts-Überprüfung und
Authentifizierung, sind mehr und mehr Organisationen an Lösungen für
eine strenge Authentifizierung interessiert. Die Lieferung sicherer
interoperabler Lösungen, die Liberty Standards wirksam einsetzen,
hilft unseren Kunden bei der Etablierung von Vertrauen in ihre
Umgebungen und beim wirksameren Einsatz ihrer föderalen
Identitäts-Management-Lösungen." -- Doron Cohen, CTO der Einheit
Identity Management Business bei BMC Software
Diversinet Corp -- "Endverbraucher in aller Welt sorgen sich mehr
und mehr über die Auswirkungen von Identitäts-Diebstahl; somit wird
eine strenge Authentifizierung schnell zu einer grundlegenden
Notwendigkeit. Diversinet ist sehr erfreut darüber die Formierung der
Liberty Alliance Strong Authentication Expert Group zu unterstützen
und wir freuen uns auf die Gelegenheit, unser Wissen und unsere
Erfahrung im Bereich strenge Authentifizierung auf Endbenutzer-Ebene
beisteuern zu können, die wir mit unseren MobiSecure Soft Token und
Over-the-Air-Provisioning Diensten erworben haben." -- Stu Vaeth,
Chief Security Officer, Diversinet Corp.
Falkin Systems LLC -- "Ohne vertrauensvolle, zuverlässige strenge
Authentifizierung die Benutzer-zentriert und -kontrolliert ist, wird
ein Internet als primärer Kanal von und für Kommerz, Gesellschaft und
Regierung niemals Wirklichkeit werden. Positive Verifizierung und
Gültigkeitsprüfung an Stelle von einfacher Feststellung, ob ein Token
und entsprechendes Wissen vorhanden sind, stellen weiterhin die
wichtigste Lösung dar, um Werte, Reputation und Sicherheiten ab zu
sichern. Industrielle Lösungen müssen die Identität sicher und
akkurat wieder unter die Kontrolle des Benutzer stellen. Wir bei
Falkin Systems glauben, dass nur durch Kooperation mit der
Endanwender-Gemeinschaft und untereinander die Lösungs-Anbieter die
komplexen und zukunftsdefinierenden Probleme der digitalen Identität
und Authentifizierung lösen können. Die Liberty Alliance bleibt eine
der wichtigsten Gemeinschaften für die Zusammenarbeit, um hier eine
Lösung zu finden und eine Sprache, Grammatik und ein Vokabular für
die digitale Identität zur Verfügung zu stellen. Wir freuen uns auf
die Zusammenarbeit mit unseren Partnern, bei der Suche nach einer
Lösung für eines der am schwierigsten fassbaren Probleme der heutigen
Zeit." -- Rob Marano, CTO, und Dr. Simon Ben-Avi,
Chef-Wissenschaftler und Gründer von Falkin Systeme LLC, Anbieter der
Universal Authentication Platform (TM)
"FSTC ist gerne
bereit, die Anstrengungen der Strong Authentication Expert Group bei
der Entwicklung von Technologie-Standards und Praktiken zu
unterstützen. Die SAEG und ihre Anstrengungen passen perfekt zur
laufenden Initiative 'Better Mutual Authentication' des FSTC Security
Standing Kommittees, in die 25 Finanz-Institutionen,
Technologie-Anbieter und Industrie-Organisationen involviert sind.
FSTC arbeitet auch mit dem Ziel, die Adoption von verbesserten
Authentifizierungs-Praktiken für Endverbraucher und Unternehmen
möglichst einfach zu gestalten." -- Zachary Tumin, Executive Director
von FSTC
HP -- "Interoperabiliät von
Multiple-Authentifizierungs-Mechanismen in föderalen Umgebungen sind
die Schlüssel für Sicherheit und Privatsphäre beim Online-Kommerz,
korporativem fernem Zugriff und sicherem mobilem Zugriff. Unternehmen
in verschiedenen Industriezweigen in der Welt stehen vor der
Herausforderung von inadäquaten und schwachen
Identifizierungs-Technologien, die durch den Anstieg beim Phishing,
Identitäts-Diebstahl und den Brüchen bei der Sicherheit und der
Privatsphäre in den Vordergrund getreten sind. Darüber hinaus
benötigen Unternehmen strenge Steuerungsmechanismen für die
Privatsphäre und die Datensteuerung, um gesetzlichen Regelungen nach
zu kommen. HP unterstützt voll und ganz die Formierung der Strong
Authentication Expert Group (SAEG) innerhalb der Liberty Alliance und
ist erfreut darüber, Teil dieses marktgesteuerten Teams von Kunden,
Lieferanten und Technologie-Partnern zu sein, die gemeinsam sich der
Aufgabe widmen, ein sicheres und auf Standards basierendes
Industrie-Rahmenwerk zu schaffen, das Interoperabiliät ermöglicht."
-- Todd DeLaughter, VP/GM of Management Software Business bei
Hewlett-Paket Co.
Intel -- "Intel sieht die kritische Notwendigkeit für Computer-,
Kommunikations-, Gesundheits- und Unterhaltungs-Plattformen, einen
ganzen Bereich von strengen Authentifizierungs-Mechanismen in allen
Markt-Segmenten, von e-Commerce bis Unternehmens-Netzwerken, derart
zu unterstützen, dass Benutzer diese Mechanismen einfach verstehen
und verwalten können. Liberty ist bestens positioniert, die
konkurrierenden Anforderungen nach sicherem Zugriff und Privatsphäre
entsprechend aus zu balancieren und ein ID-SAFE Framework zu
erstellen, mit dessen Unterstützung Provider Dienste anbieten und
Benutzer vertrauensvoll darauf zugreifen können." -- Raj Hazra,
Ph.D., Direktor, Systems Technology Lab, Intel Corporation
Kantega AS -- "Als starker Befürworter der offenen Standards der
Liberty Alliance für föderale Identität, ist Kantega begeistert der
Liberty Experten-Gruppe für strenge Authentifizierung bei zu treten.
Kantega sieht die Entwicklung von offenen Standards in diesem Bereich
als einen wichtigen nächsten Schritt bei der Entwicklung föderaler
Identität für Hoch-Sicherheits-Anwendungen wie Online-Banking. Wir
freuen uns unseren Beitrag zu dieser Arbeit leisten zu können, der
auf unserer reichhaltigen Erfahrung mit strenger Authentifizierung
und föderaler Identität basiert." -- Gunnar Nordseth, CTO, Kantega AS
Oracle -- "Der Schlüssel zum Erfolg für die Liberty Alliance ist
die Fähigkeit, Unternehmen und Lieferant zusammen zu bringen, um
offene Standards zu entwickeln. Heute verlangen Organisationen aller
Grössenordnungen und die Industrie nach Standard-basierten Massnahmen
für einen verbesserten Schutz gegen Identitäts-Betrug und Diebstahl.
Oracle freut sich auf die Zusammenarbeit mit den Mitgliedern der
Strong Authentication Group, um den steigenden Bedarf nach Standards
zur Unterstützung strenger Authentifizierung zu decken." -- Roger
Sullivan, Vize-Präsident, Identitäts-Management, Oracle
RSA Security -- "Die Formierung dieser Experten-Gruppe verspricht
einen wirklich offenen Dialog über strenge Authentifizierung, die von
der Industrie gesucht und gewünscht wird. Die Liberty Alliance ist
einmalig in der Weise, dass sie einen breiten Querschnitt von
Endanwendern und Lieferanten umfasst, und - als Gründungsmitglied mit
einer langen Verpflichtung gegenüber Industrie-Standards - begrüssen
wir die Anstrengungen der Allianz diese führenden Organisationen
zusammen zu bringen. Wir freuen uns auf eine produktive Teilnahme."
-- Burt Kaliski, Vize-Präsident des Bereichs Forschung bei RSA
Security und Chef-Wissenschaftler, RSA Laboratories
US Department of Defense / Defense Data Manpower Center -- "Das
Department of Defense arbeitet mit Industrie-Partnern zusammen, um
das Vertrauen in föderale Identitäten und Web-Dienste zu stärken. Die
Aufstellung der Strong Authentication Expert Group (SAEG) durch das
Liberty Alliance Project signalisiert das Erkennen der Notwendigkeit
von mehr Sicherheit in allen Aspekten des amerikanischen Lebens. Mit
seinem Programm Common Access Card ist das DoD bereits seiner
Verpflichtung nach einem strengen Berechtigungsnachweis bei
Smartcards nachgekommen. Die Zusammenarbeit mit der Industrie bei der
Definition strengerer Identitäts-Sicherungs-Standards hilft unsere
Service-Mitglieder, ihre Familien und alle amerikanischen Bürger zu
schützen." -- Greta Lehman, Direktorin, Identity Authentication
Office, Defense Manpower Data Center
VeriSign, Inc. -- "Damit strenge Authentifizierung ihr gesamtes
Potential ausnutzen kann, werden frische Ansätze bei der Entwicklung
und bei der Inbetriebnahme von Zwei-Faktoren
Authentifizierungs-Diensten benötigt. Vor zwei Jahren hat VeriSign
zusammen mit mehreren Industrie-Partnern durch die Einrichtung der
Initiative für offene Authentifizierung (Initiative for Open
AuTHentication) versucht, die Notwendigkeit für einen Ansatz mit
offenen Standards zu adressieren. VeriSign applaudiert der Liberty
Alliance für das Erkennen dieser Notwendigkeit und wir freuen uns
darauf, unseren Teil dazu bei zu tragen, um das ultimative Ziel eines
offenen, globalen und föderalen Authentifizierungs-Service zu
erreichen, von dem alle Internet-Benutzer profitieren." -- Kevin
Trilli, Direktor, Product Management, Authentication Services,
VeriSign.
Wave Systems -- Wave Systems ist in der Trusted Computer Group
(TCG) seit Beginn involviert und arbeitet mit daran, offene
Spezifikationen für standardisierte Sicherheits-Bausteine zu
definieren. Wave entwickelt Trusted Computing Software und
Services-Lösungen, welche die TCG-Standards unterstützten. Heute ist
eine der Spezifikationen mit breiter Adoption das Trusted Platform
Module (TPM); dabei handelt es sich um eine Implementierung auf einem
Silikon-Chip, die heute mit Millionen von PCs ausgeliefert wird.
Produkte, die mit Hilfe der TCG-Spezifikationen entwickelt werden
beantworten die Fragen 'wer bist du' und 'kann ich dir trauen' für
den Benutzer und seine Netzwerk-Einheiten. Die Strong Authentication
Expert Group innerhalb der Liberty Alliance bietet ein exzellentes
Industrie-Forum für die Definition, wie Libertys föderale Identitäts-
und Web-Dienste-Standards mit den TCG-Sicherheits-Spezifikationen
zusammen arbeiten können, um sich ergänzende und interoperable
Ansätze für die Sicherstellung der Identität und Integrität von
Menschen und Maschinen zu bieten." -- Lark M. Allen, EVP - Business
Development, Wave Systems
Über Libertys Strong Authentication Expert Group
Einige der Mitglieder, die gegenwärtig an der Strong
Authentication Expert Group teilnehmen sind American Express, Axalto,
BMC Software, Diversinet Corp., Falkin Systems LLC, Financial
Services Technology Consortium, HP, Intel, Kantega AS, NEC, NTT,
Oracle, RSA Security, US Department of Defense / Defense Data
Manpower Center, Vodafone, VeriSign, Inc. und Wave Systems.
Mitgliedschaft in der Strong Authentication Expert Group ist offen
für alle Liberty Sponsoren und Board-Mitglieder, die daran
interessiert sind dabei zu helfen, die Interoperabiliät strenger
Authentifizierung voran zu treiben.
Über das Liberty Alliance Project
Das Liberty Alliance Project (http://www.projectliberty.org) ist
eine globale Allianz von Firmen, Non-Profit- und
Regierungs-Organisationen, die offene Standards und Richtlinien für
Unternehmen, Methoden und Datenschutz für föderale
Netzwerk-Identitäten entwickeln. Föderale Identität bietet
Unternehmen, Regierungen, Mitarbeitern und Verbrauchern einen
bequemeren und sichereren Weg, die eigenen Identitäts-Informationen
in der heutigen digitalen Wirtschaft unter Kontrolle zu haben; das
ist eine Schlüsselkomponente beim Vorantreiben des Einsatzes von
e-Commerce, personalisierten Datendiensten sowie Identitäts-basierten
Web-Diensten. Liberty Spezifikationen werden weltweit eingesetzt von
Organisationen wie American Express, AOL, BIPAC, General Motors,
France Telecom, Nokia, NTT und Sun Microsystems. Die Mitgliedschaft
steht allen kommerziellen und nicht-kommerziellen Organisationen
offen. Eine vollständige Liste der Liberty Alliance Mitglieder sowie
Informationen über eine Mitgliedschaft ist verfügbar unter
www.projectliberty.org.
    (i) Gartner Research "Passwords Are Near the Breaking Point" by Ant
        Allan. 6. Dezember 2004.
    ANSPRECHPARTNER:
    Russell DeVeau
    Liberty Alliance Communications
    +1-718-263-1762 - New York
    +1-908-251-1549 - Mobile
     russ@projectliberty.org
    AOL IM: devcommruss
Website: http://www.projectliberty.org

Pressekontakt:

Russell DeVeau, Liberty Alliance Communications, +1-718-263-1762 oder
Handy +1-908-251-1549 oder russ@projectliberty.org oder AOL IM:
devcommruss

Plus de actualités: Liberty Alliance
Plus de actualités: Liberty Alliance