Компания VeriSign выдвинула на RSA Conference инициативу Open Authentication Reference Architecture (OATH), в рамках которой предполагается разработать стандартную спецификацию "сильной" аутентификации для Internet-служб взамен применяемых сейчас многочисленных закрытых схем. Сильная аутентификация предусматривает одновременное использование нескольких механизмов регистрации для получения доступа, например смарт-карты или аппаратного ключа совместно с вводом пары имя-пароль. По словам представителя VeriSign, новая архитектура будет на 90% основана на открытых стандартах типа LDAP и RADIUS. В рамках инициативы VeriSign открывает универсальную службу, которой организации смогут пользоваться для аутентификации пользователей через Internet (сейчас такая аутентификация выполняется, как правило, системами, функционирующими в корпоративных сетях).
Если OATH получит распространение, в будущем пользователи смогут получать доступ к различным службам (таким, как электронная почта, сайты электронной коммерции, телекоммуникационные системы) при помощи одних и тех же пароля и аутентификационного ключа, встроенного в портативное устройство или смарт-карту. Представители IBM пообещали реализовать поддержку OATH в составе систем управления учетными записями семейства Tivoli.
|