Microsoft hat eine neue Technik zur Anmeldung ohne Passwort in sein Betriebssystem Windows 10 integriert. Fast Identity Online (FIDO) ist ein Standard, der von rund 250 Firmen aus unterschiedlichen Branchen entwickelt und definiert wird, um Passwörter durch starke und doch einfache Anmeldung zu ersetzen. FIDO 2 wiederum wird in Form eines auf USB basierenden Security Key, der die Anmeldedaten für Windows liefert, ab sofort von Windows Hello unterstützt.
„Sicherheitsschlüssel erlauben es Ihnen, Ihre Anmeldedaten bei sich zu tragen und sich sicher bei einem an Azure Active Directory angebundenen Windows-10-PC anzumelden, der zu Ihrer Organisation gehört“, schreibt Pieter Wigleven, Senior Product Manager bei Microsoft, in einem Blogeintrag. „Ein Mitarbeiter kann an jedes Gerät der Organisation herantreten und sich sicher anmelden – einen Nutzernamen oder Passwort muss er nicht eingeben und Windows Hello vorab auch nicht einrichten.“
FIDO-2-Schlüssel basieren auf einer Public-Key-Kryptographie und bieten laut Microsoft eine starke Authentifizierung. Der Schlüssel speichert die Anmeldedaten des Nutzers, die sich optional auch durch einen zweiten Faktor wie einen Fingerabdruck (per in den Schlüssel integriertem Scanner) oder einen in Windows einzugebenden PIN sichern lassen.
Sicherheitsschlüssel für Windows Hello bieten unter anderem Yubico, HID Global und Feitian an. Bisher steht der FIDO-2-Support jedoch nur im Rahmen einer eingeschränkten Preview zur Verfügung. Interessierte Unternehmen können sich jedoch auf eine Warteliste setzen lassen.
FIDO 2 soll künftig auch die Anmeldung in Browsern und bei Webdiensten einfacher und sicherer machen. Die FIDO Alliance und das World Wide Web Consortium einigten sich in der vergangenen Woche auf einen Standard für die Web-Authentifizierungsmethode WebAuthn. Damit steht nun einer offiziellen Verabschiedung des Standards nichts mehr im Wege.
Die WebAuthn-API des W3C kann in Browser und Webplattform-Infrastrukturen integriert werden und ermöglicht eine starke, eindeutige, auf öffentlichen Schlüsseln basierende Anmeldeinformationen für jede Website und eliminiert das Risiko, dass ein von einer Website gestohlenes Passwort verwendet werden kann. Anstatt sich mit einem Benutzernamen und Passwort zu registrieren, registriert der Benutzer einen Fingerabdruck, eine Netzhaut oder andere biometrische Daten, die in einem Smartphone gespeichert sind.
Tipp: Wie gut kennen Sie Windows 10? Machen Sie den Test in unserem Quiz auf silicon.de!
Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…