Liberty Alliance создает открытый стандарт аутентификации
Проект Liberty Alliance объявил о начале разработки спецификации открытого стандарта аутентификации, который сделает совместимыми продукты разных производителей. Спецификацией будет заниматься экспертная группа Strong Authentication. Результат разработки назовут ID-SAFE.
Работа началась спустя несколько месяцев после того, как Совет проверки федеральных финансовых институтов США (FFIEC) опубликовал директивы по онлайновой аутентификации для банков. В онлайновых финансовых операциях рекомендуется использовать не только пароль. Улучшения необходимо внести к концу 2006 году, требуют эксперты совета.
Сопредседатель Группы предотвращения кражи реквизитов при Liberty Alliance и вице-президент American Express по стратегии безопасности, Майкл Барретт (Michael Barrett) сказал, что недостаток надежных методов аутентификации – одна из самых главных причин успешного использования краденых реквизитов. "Недавние директивы FFIEC… скорее всего, изменят отношение организаций к онлайновым угрозам, связанным с аутентификацией, но инициативы, относящиеся к этим проблемам, должны быть скоординированы посредством согласованных индустриальных стандартов".
Liberty Alliance строит процесс технической разработки ID-SAFE с учетом возможности использования правительственными организациями. Первая версия спецификации выйдет в следующем году.
Тем временем, британский банк Lloyds объявил о запуске пробной версии двухуровневой системы аутентификации от Cryptomathic. Технология основана на жетоне с чипом, который генерирует одноразовые пароли каждые 30 секунд, и будет опробована на 30 тысячах пользователях банка при работе со счетам через интернет, сообщил Тhe Register.
Masmi Russia: Ваше мнение имеет значение!
Работа началась спустя несколько месяцев после того, как Совет проверки федеральных финансовых институтов США (FFIEC) опубликовал директивы по онлайновой аутентификации для банков. В онлайновых финансовых операциях рекомендуется использовать не только пароль. Улучшения необходимо внести к концу 2006 году, требуют эксперты совета.
Сопредседатель Группы предотвращения кражи реквизитов при Liberty Alliance и вице-президент American Express по стратегии безопасности, Майкл Барретт (Michael Barrett) сказал, что недостаток надежных методов аутентификации – одна из самых главных причин успешного использования краденых реквизитов. "Недавние директивы FFIEC… скорее всего, изменят отношение организаций к онлайновым угрозам, связанным с аутентификацией, но инициативы, относящиеся к этим проблемам, должны быть скоординированы посредством согласованных индустриальных стандартов".
Liberty Alliance строит процесс технической разработки ID-SAFE с учетом возможности использования правительственными организациями. Первая версия спецификации выйдет в следующем году.
Тем временем, британский банк Lloyds объявил о запуске пробной версии двухуровневой системы аутентификации от Cryptomathic. Технология основана на жетоне с чипом, который генерирует одноразовые пароли каждые 30 секунд, и будет опробована на 30 тысячах пользователях банка при работе со счетам через интернет, сообщил Тhe Register.
Masmi Russia: Ваше мнение имеет значение!
Ещё новости по теме:
18:20