Windows 10 erweitert Unterstützung für biometrische Zugangssysteme

Microsoft hat angekündigt, in Windows 10 eine Zugangslösung zu implementieren, die Passwörter ersetzen kann. Es unterstützt dabei die Authentifizierung nach neuen Standards der FIDO Alliance. Deren Spezifikationen geben eine sichere Zwei-Faktor-Authentifizierung vor und unterstützen auch biometrische Zugangssysteme. Zum Schutz der Privatsphäre sehen die Protokolle dabei vor, dass eventuell genutzte biometrische Informationen niemals das Gerät des Nutzers verlassen.

Dank dieses Frameworks könnten Hardwarehersteller auf eine Vielzahl biometrischer Lesegeräte zurückgreifen, um bei Notebooks oder Smartphones für zusätzliche Sicherheit zu sorgen. Anders als bei bisher eingesetzten Fingerabdruckscannern soll dabei auch möglich werden, Passwörter komplett zu ersetzen.

„Es ist eine schwierige Aufgabe, die Welt weg von den Passwörtern zu führen“, sagte Microsofts Programmmanager Dustin Ingalls. „FIDO wird erfolgreich sein, wo andere scheiterten. Das Verlangen und der Wunsch nach einer Veränderung waren noch nie ausgeprägter.“

Zu den Mitgliedern der Non-Profit-Organisation FIDO (Fast Identity Online) zählen neben Technikfirmen wie Microsoft, Google und Lenovo auch Banken und Bezahldienste (Bank of America, PayPal, Visa und MasterCard) sowie etablierte Sicherheitsfirmen wie RSA und IdentityX. Die 2012 gegründete Vereinigung hat sich zum Ziel gesetzt, Passwörter durch offene und plattformübergreifende Authentifizierungsmethoden weitgehend überflüssig zu machen. Ihre Aufgabe sieht sie darin, einen offenen Standard für eine einheitliche Authentifizierungsinfrastruktur zu schaffen.

„Unsere Arbeit in diesem Bereich ist eine der wichtigsten Prioritäten für die kommende Ausgabe von Windows 10“, merkte Ingalls in einem Blogeintrag an. Microsoft sprach über seine Pläne zuvor auf dem vom Weißen Haus veranstalteten Cybersecurity Summit an der Stanford University. Thematisiert wurde dort unter anderem, „für eine sicherheitstechnisch versierte Belegschaft zu sorgen und über Passwörter hinauszugehen in Partnerschaft mit der privaten Wirtschaft“.

Microsoft hat sich nicht nur der FIDO Alliance angeschlossen, sondern trägt auch zu ihren Spezifikationen 2.0 bei. Die gegenwärtige Implementation in der Windows 10 Technical Preview spiegelt diese Arbeit und kann von Teilnehmern des Windows-Insider-Programms bereits einem Test unterzogen werden. Das aktuelle Build aktiviert dazu eine Reihe von Enterprise-Szenarios und demonstriert die Integration mit der Anmeldung für Windows 10, Azure Active Directory sowie den Zugang zu SaaS-Diensten wie Office 365 Exchange Online. Salesforce, Citrix, Box und Concur. Mit Windows 10 sollen diese Anmeldungen laut Ingalls erstmals möglich sein „mit einer Zwei-Faktor-Authentifizierung der Enterprise-Klasse – und alles ohne Passwort“.

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.