Liberty Alliance beschleunigt die weit reichende Adoption von Lösungen für strenge Authentifizierung
New York, November 8 (ots/PRNewswire)
- Konsortium formt globale Experten-Gruppe zur Unterstützung von Organisationen bei der Befriedigung des Bedarfs für universelle strenge Authentifizierung
Das Liberty Alliance Project, ein globales Konsortium für offene föderale Identität und Web-Dienste-Standards, kündigte heute die Formierung einer globalen, organisationsübergreifenden Experten-Gruppe an, die sich darauf konzentriert, offene Spezifikationen für die Interoperabiliät strenger Authentifizierung zu entwickeln. Libertys neue Experten-Gruppe für strenge Authentifizierung wurde ins Leben gerufen, um den weltweiten Einsatz von interoperabler strenger Authentifizierung zu beschleunigen und Organisationen zu helfen, die neue Industrie-weite Nachfrage nach universellen strengen Authentifizierungs-Lösungen zu befriedigen.
Die Experten-Gruppe (Strong Authentication Expert Group, SAEG) setzt die von der Liberty Alliace im letzten Jahr geleistete Arbeit wirksam ein; bei dieser Vorleistung handelt es sich um die Definition von klaren Markt-Anforderungen für die passende Inbetriebnahme strenger Authentifizierung in einem föderalen Netzwerk. Die Gruppe wird diese Arbeit über den föderalen Bereich hinaus erweitern, um ID-SAFE (Identity Strong Authentication Framework) auf zu bauen; dabei handelt es sich um ein offenes Rahmenwerk, das strenge Authentifizierungs-Lösungen ermöglichen soll wie z.B. Hardware- und Software-Token, Smart-Cards, SMS-basierte Systeme und Biometrien, um über Organisationen, Netzwerke und vertikale Markt-Segmente hinweg operieren zu können.
"Mit zunehmender Nachfrage in der Industrie für besseren Schutz gegen Online-Betrug und Identitäts-Diebstahl gibt es keinen Zweifel mehr, dass die Zeit für universelle strenge Authentifizierung gekommen ist," stellt Timo Skytta, Vize-Präsident von Liberty Alliance klar. "Durch das Formieren der Strong Authentication Expert Group zeigt Liberty seine Verpflichtung, schnell wohl definierte und hocheinsetzbare Lösungen zu liefern, um Organisationen bei den neuen und belastenden Anforderungen nach strengerer Authentifizierung zur Seite zu stehen."
Am 12. Oktober 2005 hat das US Federal Financial Institutions Examination Council (FFIEC) neue Richtlinien über die Online-Authentifizierung für Banken heraus gegeben; diese Richtlinien stellen klar, dass Kennwörter alleine nur eine unzureichende Möglichkeit darstellen, um ein Endverbraucher-Konto zu schützen. Diese neue Richtlinie fordert die Banken auf, bessere Wege zur Authentifizierung der Identität von Kunden zu implementieren, die Online-Produkte und -Dienste benutzen. Während Regierungen und Organisationen in aller Welt mittlerweile dazu übergegangen sind, ähnliche Anforderungen zu implementieren, wird von Finanz-Instituten mit Sitz in den USA erwartet, dass sie die Anforderungen der neuen FFIEC-Richtlinie bis Ende 2006 erfüllen.
Liberty ID-SAFE wird allen Organisationen dabei helfen, den Herausforderungen bei der Implementierung von Lösungen die mehr als Benutzernamen und Kennwörter zur Verstärkung der Online-Authentifizierung benötigen, leichter zu begegnen. "Gartner sagt voraus, dass im Jahr 2007 bereits 80 Prozent der Organisationen den so genannten 'Password Breaking Point' (den Moment, wenn ein einfacher Kennwortschutz nicht mehr ausreicht) erreichen werden und dann eine ausgeprägtere und strengere Authentifizierung mit alternativen Sicherheits-Methoden benötigen werden," sagt Ant Allan, Vize-Präsident für den Bereich Forschung bei Gartner. "Unternehmen müssen jetzt Aktionspläne aufstellen, mit deren Hilfe sie in der Lage sein werden, die Phase der Kennwörter auslaufen zu lassen und strengere Authentifizierungs-Methoden ein zu führen."(i)
Strenge Authentifizierung erfordert mindestens zwei Formen der Identitäts-Authentifizierung für den Zugriff auf ein Netzwerk oder eine Online-Anwendung. Liberty ID-SAFE wird einen auf Standards basierenden Online-Identitäts-Schutz bieten, damit Organisationen interoperable strenge Authentifizierung schneller, kosteneffektiver und in weiterem Umfang in Betrieb nehmen können.
Weitreichend eingesetzte strenge Authentifizierung auf der Basis von ID-SAFE wird es Organisationen ermöglichen, sich auf die Entwicklung neuer Geschäftsbereiche und e-Commerce-Angebote zu konzentrieren und sich dabei auf eine universelle strenge Authentifizierung verlassen zu können, die einfach ein zu führen und zu verwalten ist. Endverbraucher profitieren von ID-SAFE durch den verstärkten Schutz gegen Identitäts-Diebstahl und Betrug, eine nahtlose Benutzer-Erfahrung über Netzwerke hinweg und erweiterten Schutz der Privatsphäre auf der Basis von individueller Zustimmung und Steuerung.
"Das Fehlen einer strengen Authentifizierung im Online-Bereich ist klar beweisbar eine der signifikantesten Ursachen für den Identitäts-Diebstahl," sagt Michael Barrett, Co-Vorsitzender der Liberty Alliance Identity Theft Prevention Group und VP für Security/Utility Strategy bei American Express. "Die neue FFIEC-Richtlinie über strenge Authentifizierung wird zu Änderungen dabei führen, wie Organisationen Bedrohungen der Online-Identität begegnen. Aber Initiativen zur Adressierung dieser Problematik müssen mittels abgestimmter Industrie-Standards koordiniert werden -- und das ist genau der Bereich, in dem Liberty Alliance für eine schnelle Bereitstellung und Auslieferung bekannt ist und dies auch in der Vergangenheit bewiesen hat."
Liberty modelliert den technischen Entwicklungs-Prozess für ID-SAFE an Hand der Erfolge, die Liberty beim schnellen Vorantreiben der offenen Identitäts-Spezifikationen für föderales Identitäts-Management (Liberty Federation Framework, ID-FF) und Web-Dienste (Liberty Web Services Framework, ID-WSF) erzielt hatte, was zu extensiven Inbetriebnahmen und Implementierungen weltweit führte. Die Gruppe arbeitet in einer nicht-proprietären und Multi-Lieferanten- Umgebung und schätzt, die erste Version der ID-SAFE-Spezifikationen in 2006 vorlegen zu können. Liberty Alliance fügt regelmässig relevante Arbeiten von anderen Körperschaften für offene Standards in seine Spezifikationen mit ein und heisst diese Organisationen zur Teilnahme an der Entwicklung von ID-SAFE herzlich willkommen.
Liberty Alliance Strong Authentication Expert Group - Mitglieder-Kommentare
Axalto -- "Seit 25 Jahren verpflichtet sich Axalto der Markt-Expansion durch den Einsatz von offenen Standards. Wir sind erfreut darüber, an der Liberty Alliance und der neuen Strong Authentication Expert Group Teil zu haben, um ein Rahmenwerk zu propagieren, das den Einsatz von digitaler Identität und strenger Authentifizierung einfach zu benutzen macht. Das Format der SAEG entspricht ziemlich genau unserer internen Initiative für Axaltos Protiva Produktlinie für strenge Authentifizierung; wir glauben daran, dass die Anstrengungen der SAEG der Schlüssel dazu sind, kosteneffektive, flexible Lösungen zur Sicherung der Zukunft unserer digitalen Welt sicher zu stellen." -- Marvin Tansley, Vize-Präsident für den Bereich Produkte, Axalto
BMC Software -- "BMC Software engagiert sich, um mit der Liberty Alliance Strong Authentication Expert Group zusammen zu arbeiten, um die Interoperabiliät der strengen Authentifizierung für föderale Identitäts-Management-Lösungen zu propagieren. Mit dem Aufkommen und der Zunahme von Identitäts-Diebstahl und regulatorischen Anforderungen für eine bessere Identitäts-Überprüfung und Authentifizierung, sind mehr und mehr Organisationen an Lösungen für eine strenge Authentifizierung interessiert. Die Lieferung sicherer interoperabler Lösungen, die Liberty Standards wirksam einsetzen, hilft unseren Kunden bei der Etablierung von Vertrauen in ihre Umgebungen und beim wirksameren Einsatz ihrer föderalen Identitäts-Management-Lösungen." -- Doron Cohen, CTO der Einheit Identity Management Business bei BMC Software
Diversinet Corp -- "Endverbraucher in aller Welt sorgen sich mehr und mehr über die Auswirkungen von Identitäts-Diebstahl; somit wird eine strenge Authentifizierung schnell zu einer grundlegenden Notwendigkeit. Diversinet ist sehr erfreut darüber die Formierung der Liberty Alliance Strong Authentication Expert Group zu unterstützen und wir freuen uns auf die Gelegenheit, unser Wissen und unsere Erfahrung im Bereich strenge Authentifizierung auf Endbenutzer-Ebene beisteuern zu können, die wir mit unseren MobiSecure Soft Token und Over-the-Air-Provisioning Diensten erworben haben." -- Stu Vaeth, Chief Security Officer, Diversinet Corp.
Falkin Systems LLC -- "Ohne vertrauensvolle, zuverlässige strenge Authentifizierung die Benutzer-zentriert und -kontrolliert ist, wird ein Internet als primärer Kanal von und für Kommerz, Gesellschaft und Regierung niemals Wirklichkeit werden. Positive Verifizierung und Gültigkeitsprüfung an Stelle von einfacher Feststellung, ob ein Token und entsprechendes Wissen vorhanden sind, stellen weiterhin die wichtigste Lösung dar, um Werte, Reputation und Sicherheiten ab zu sichern. Industrielle Lösungen müssen die Identität sicher und akkurat wieder unter die Kontrolle des Benutzer stellen. Wir bei Falkin Systems glauben, dass nur durch Kooperation mit der Endanwender-Gemeinschaft und untereinander die Lösungs-Anbieter die komplexen und zukunftsdefinierenden Probleme der digitalen Identität und Authentifizierung lösen können. Die Liberty Alliance bleibt eine der wichtigsten Gemeinschaften für die Zusammenarbeit, um hier eine Lösung zu finden und eine Sprache, Grammatik und ein Vokabular für die digitale Identität zur Verfügung zu stellen. Wir freuen uns auf die Zusammenarbeit mit unseren Partnern, bei der Suche nach einer Lösung für eines der am schwierigsten fassbaren Probleme der heutigen Zeit." -- Rob Marano, CTO, und Dr. Simon Ben-Avi, Chef-Wissenschaftler und Gründer von Falkin Systeme LLC, Anbieter der Universal Authentication Platform (TM)
"FSTC ist gerne bereit, die Anstrengungen der Strong Authentication Expert Group bei der Entwicklung von Technologie-Standards und Praktiken zu unterstützen. Die SAEG und ihre Anstrengungen passen perfekt zur laufenden Initiative 'Better Mutual Authentication' des FSTC Security Standing Kommittees, in die 25 Finanz-Institutionen, Technologie-Anbieter und Industrie-Organisationen involviert sind. FSTC arbeitet auch mit dem Ziel, die Adoption von verbesserten Authentifizierungs-Praktiken für Endverbraucher und Unternehmen möglichst einfach zu gestalten." -- Zachary Tumin, Executive Director von FSTC
HP -- "Interoperabiliät von Multiple-Authentifizierungs-Mechanismen in föderalen Umgebungen sind die Schlüssel für Sicherheit und Privatsphäre beim Online-Kommerz, korporativem fernem Zugriff und sicherem mobilem Zugriff. Unternehmen in verschiedenen Industriezweigen in der Welt stehen vor der Herausforderung von inadäquaten und schwachen Identifizierungs-Technologien, die durch den Anstieg beim Phishing, Identitäts-Diebstahl und den Brüchen bei der Sicherheit und der Privatsphäre in den Vordergrund getreten sind. Darüber hinaus benötigen Unternehmen strenge Steuerungsmechanismen für die Privatsphäre und die Datensteuerung, um gesetzlichen Regelungen nach zu kommen. HP unterstützt voll und ganz die Formierung der Strong Authentication Expert Group (SAEG) innerhalb der Liberty Alliance und ist erfreut darüber, Teil dieses marktgesteuerten Teams von Kunden, Lieferanten und Technologie-Partnern zu sein, die gemeinsam sich der Aufgabe widmen, ein sicheres und auf Standards basierendes Industrie-Rahmenwerk zu schaffen, das Interoperabiliät ermöglicht." -- Todd DeLaughter, VP/GM of Management Software Business bei Hewlett-Paket Co.
Intel -- "Intel sieht die kritische Notwendigkeit für Computer-, Kommunikations-, Gesundheits- und Unterhaltungs-Plattformen, einen ganzen Bereich von strengen Authentifizierungs-Mechanismen in allen Markt-Segmenten, von e-Commerce bis Unternehmens-Netzwerken, derart zu unterstützen, dass Benutzer diese Mechanismen einfach verstehen und verwalten können. Liberty ist bestens positioniert, die konkurrierenden Anforderungen nach sicherem Zugriff und Privatsphäre entsprechend aus zu balancieren und ein ID-SAFE Framework zu erstellen, mit dessen Unterstützung Provider Dienste anbieten und Benutzer vertrauensvoll darauf zugreifen können." -- Raj Hazra, Ph.D., Direktor, Systems Technology Lab, Intel Corporation
Kantega AS -- "Als starker Befürworter der offenen Standards der Liberty Alliance für föderale Identität, ist Kantega begeistert der Liberty Experten-Gruppe für strenge Authentifizierung bei zu treten. Kantega sieht die Entwicklung von offenen Standards in diesem Bereich als einen wichtigen nächsten Schritt bei der Entwicklung föderaler Identität für Hoch-Sicherheits-Anwendungen wie Online-Banking. Wir freuen uns unseren Beitrag zu dieser Arbeit leisten zu können, der auf unserer reichhaltigen Erfahrung mit strenger Authentifizierung und föderaler Identität basiert." -- Gunnar Nordseth, CTO, Kantega AS
Oracle -- "Der Schlüssel zum Erfolg für die Liberty Alliance ist die Fähigkeit, Unternehmen und Lieferant zusammen zu bringen, um offene Standards zu entwickeln. Heute verlangen Organisationen aller Grössenordnungen und die Industrie nach Standard-basierten Massnahmen für einen verbesserten Schutz gegen Identitäts-Betrug und Diebstahl. Oracle freut sich auf die Zusammenarbeit mit den Mitgliedern der Strong Authentication Group, um den steigenden Bedarf nach Standards zur Unterstützung strenger Authentifizierung zu decken." -- Roger Sullivan, Vize-Präsident, Identitäts-Management, Oracle
RSA Security -- "Die Formierung dieser Experten-Gruppe verspricht einen wirklich offenen Dialog über strenge Authentifizierung, die von der Industrie gesucht und gewünscht wird. Die Liberty Alliance ist einmalig in der Weise, dass sie einen breiten Querschnitt von Endanwendern und Lieferanten umfasst, und - als Gründungsmitglied mit einer langen Verpflichtung gegenüber Industrie-Standards - begrüssen wir die Anstrengungen der Allianz diese führenden Organisationen zusammen zu bringen. Wir freuen uns auf eine produktive Teilnahme." -- Burt Kaliski, Vize-Präsident des Bereichs Forschung bei RSA Security und Chef-Wissenschaftler, RSA Laboratories
US Department of Defense / Defense Data Manpower Center -- "Das Department of Defense arbeitet mit Industrie-Partnern zusammen, um das Vertrauen in föderale Identitäten und Web-Dienste zu stärken. Die Aufstellung der Strong Authentication Expert Group (SAEG) durch das Liberty Alliance Project signalisiert das Erkennen der Notwendigkeit von mehr Sicherheit in allen Aspekten des amerikanischen Lebens. Mit seinem Programm Common Access Card ist das DoD bereits seiner Verpflichtung nach einem strengen Berechtigungsnachweis bei Smartcards nachgekommen. Die Zusammenarbeit mit der Industrie bei der Definition strengerer Identitäts-Sicherungs-Standards hilft unsere Service-Mitglieder, ihre Familien und alle amerikanischen Bürger zu schützen." -- Greta Lehman, Direktorin, Identity Authentication Office, Defense Manpower Data Center
VeriSign, Inc. -- "Damit strenge Authentifizierung ihr gesamtes Potential ausnutzen kann, werden frische Ansätze bei der Entwicklung und bei der Inbetriebnahme von Zwei-Faktoren Authentifizierungs-Diensten benötigt. Vor zwei Jahren hat VeriSign zusammen mit mehreren Industrie-Partnern durch die Einrichtung der Initiative für offene Authentifizierung (Initiative for Open AuTHentication) versucht, die Notwendigkeit für einen Ansatz mit offenen Standards zu adressieren. VeriSign applaudiert der Liberty Alliance für das Erkennen dieser Notwendigkeit und wir freuen uns darauf, unseren Teil dazu bei zu tragen, um das ultimative Ziel eines offenen, globalen und föderalen Authentifizierungs-Service zu erreichen, von dem alle Internet-Benutzer profitieren." -- Kevin Trilli, Direktor, Product Management, Authentication Services, VeriSign.
Wave Systems -- Wave Systems ist in der Trusted Computer Group (TCG) seit Beginn involviert und arbeitet mit daran, offene Spezifikationen für standardisierte Sicherheits-Bausteine zu definieren. Wave entwickelt Trusted Computing Software und Services-Lösungen, welche die TCG-Standards unterstützten. Heute ist eine der Spezifikationen mit breiter Adoption das Trusted Platform Module (TPM); dabei handelt es sich um eine Implementierung auf einem Silikon-Chip, die heute mit Millionen von PCs ausgeliefert wird. Produkte, die mit Hilfe der TCG-Spezifikationen entwickelt werden beantworten die Fragen 'wer bist du' und 'kann ich dir trauen' für den Benutzer und seine Netzwerk-Einheiten. Die Strong Authentication Expert Group innerhalb der Liberty Alliance bietet ein exzellentes Industrie-Forum für die Definition, wie Libertys föderale Identitäts- und Web-Dienste-Standards mit den TCG-Sicherheits-Spezifikationen zusammen arbeiten können, um sich ergänzende und interoperable Ansätze für die Sicherstellung der Identität und Integrität von Menschen und Maschinen zu bieten." -- Lark M. Allen, EVP - Business Development, Wave Systems
Über Libertys Strong Authentication Expert Group
Einige der Mitglieder, die gegenwärtig an der Strong Authentication Expert Group teilnehmen sind American Express, Axalto, BMC Software, Diversinet Corp., Falkin Systems LLC, Financial Services Technology Consortium, HP, Intel, Kantega AS, NEC, NTT, Oracle, RSA Security, US Department of Defense / Defense Data Manpower Center, Vodafone, VeriSign, Inc. und Wave Systems. Mitgliedschaft in der Strong Authentication Expert Group ist offen für alle Liberty Sponsoren und Board-Mitglieder, die daran interessiert sind dabei zu helfen, die Interoperabiliät strenger Authentifizierung voran zu treiben.
Über das Liberty Alliance Project
Das Liberty Alliance Project (http://www.projectliberty.org) ist eine globale Allianz von Firmen, Non-Profit- und Regierungs-Organisationen, die offene Standards und Richtlinien für Unternehmen, Methoden und Datenschutz für föderale Netzwerk-Identitäten entwickeln. Föderale Identität bietet Unternehmen, Regierungen, Mitarbeitern und Verbrauchern einen bequemeren und sichereren Weg, die eigenen Identitäts-Informationen in der heutigen digitalen Wirtschaft unter Kontrolle zu haben; das ist eine Schlüsselkomponente beim Vorantreiben des Einsatzes von e-Commerce, personalisierten Datendiensten sowie Identitäts-basierten Web-Diensten. Liberty Spezifikationen werden weltweit eingesetzt von Organisationen wie American Express, AOL, BIPAC, General Motors, France Telecom, Nokia, NTT und Sun Microsystems. Die Mitgliedschaft steht allen kommerziellen und nicht-kommerziellen Organisationen offen. Eine vollständige Liste der Liberty Alliance Mitglieder sowie Informationen über eine Mitgliedschaft ist verfügbar unter www.projectliberty.org.
(i) Gartner Research "Passwords Are Near the Breaking Point" by Ant
Allan. 6. Dezember 2004.
ANSPRECHPARTNER:
Russell DeVeau
Liberty Alliance Communications
+1-718-263-1762 - New York
+1-908-251-1549 - Mobile
russ@projectliberty.org
AOL IM: devcommrussWebsite: http://www.projectliberty.org
Pressekontakt:
Russell DeVeau, Liberty Alliance Communications, +1-718-263-1762 oder
Handy +1-908-251-1549 oder russ@projectliberty.org oder AOL IM:
devcommruss