Windows ohne Passwort: Microsoft integriert FIDO2

Der Support beschränkt sich auf Windows 10 in einer Azure-AD-Umgebung. FIDO2 Security Keys sollen die Anmeldung per Benutzername und Passwort vor allem an gemeinsam genutzten Geräten ersetzen. Auch eine Zwei-Faktor-Authentifizierung mit zusätzlicher PIN oder Fingerabdruck ist möglich.

Microsoft hat eine neue Technik zur Anmeldung ohne Passwort in sein Betriebssystem Windows 10 integriert. Fast Identity Online (FIDO) ist ein Standard, der von rund 250 Firmen aus unterschiedlichen Branchen entwickelt und definiert wird, um Passwörter durch starke und doch einfache Anmeldung zu ersetzen. FIDO 2 wiederum wird in Form eines auf USB basierenden Security Key, der die Anmeldedaten für Windows liefert, ab sofort von Windows Hello unterstützt.

Passwort (Bild: James Martin / CNET)Die FIDO-2-Sicherheitsschlüssel sollen vor allem die Anmeldung auf gemeinsam genutzten Geräten vereinfachen. Microsoft nennt als Beispiel unter anderem Krankenhausmitarbeiter, die von jedem Gerät aus auf Daten von bestimmten Patienten zugreifen müssen, ohne sich vorher aufwendig mit Nutzername und Passwort anzumelden. FIDO 2 soll eine sichere Authentifizierung unter Berücksichtigung von Sicherheitsrichtlinien auch dann ermöglichen, wenn eine physische Trennung der Anmeldedaten vom Gerät vorgeschrieben ist.

„Sicherheitsschlüssel erlauben es Ihnen, Ihre Anmeldedaten bei sich zu tragen und sich sicher bei einem an Azure Active Directory angebundenen Windows-10-PC anzumelden, der zu Ihrer Organisation gehört“, schreibt Pieter Wigleven, Senior Product Manager bei Microsoft, in einem Blogeintrag. „Ein Mitarbeiter kann an jedes Gerät der Organisation herantreten und sich sicher anmelden – einen Nutzernamen oder Passwort muss er nicht eingeben und Windows Hello vorab auch nicht einrichten.“

FIDO-2-Schlüssel basieren auf einer Public-Key-Kryptographie und bieten laut Microsoft eine starke Authentifizierung. Der Schlüssel speichert die Anmeldedaten des Nutzers, die sich optional auch durch einen zweiten Faktor wie einen Fingerabdruck (per in den Schlüssel integriertem Scanner) oder einen in Windows einzugebenden PIN sichern lassen.

Sicherheitsschlüssel für Windows Hello bieten unter anderem Yubico, HID Global und Feitian an. Bisher steht der FIDO-2-Support jedoch nur im Rahmen einer eingeschränkten Preview zur Verfügung. Interessierte Unternehmen können sich jedoch auf eine Warteliste setzen lassen.

FIDO 2 soll künftig auch die Anmeldung in Browsern und bei Webdiensten einfacher und sicherer machen. Die FIDO Alliance und das World Wide Web Consortium einigten sich in der vergangenen Woche auf einen Standard für die Web-Authentifizierungsmethode WebAuthn. Damit steht nun einer offiziellen Verabschiedung des Standards nichts mehr im Wege.

Die WebAuthn-API des W3C kann in Browser und Webplattform-Infrastrukturen integriert werden und ermöglicht eine starke, eindeutige, auf öffentlichen Schlüsseln basierende Anmeldeinformationen für jede Website und eliminiert das Risiko, dass ein von einer Website gestohlenes Passwort verwendet werden kann. Anstatt sich mit einem Benutzernamen und Passwort zu registrieren, registriert der Benutzer einen Fingerabdruck, eine Netzhaut oder andere biometrische Daten, die in einem Smartphone gespeichert sind.

Tipp: Wie gut kennen Sie Windows 10? Machen Sie den Test in unserem Quiz auf silicon.de!

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Themenseiten: Authentifizierung, Microsoft, Security, Sicherheit, Windows 10

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Windows ohne Passwort: Microsoft integriert FIDO2

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *