Windows ohne Passwort: Microsoft integriert FIDO2

Microsoft hat eine neue Technik zur Anmeldung ohne Passwort in sein Betriebssystem Windows 10 integriert. Fast Identity Online (FIDO) ist ein Standard, der von rund 250 Firmen aus unterschiedlichen Branchen entwickelt und definiert wird, um Passwörter durch starke und doch einfache Anmeldung zu ersetzen. FIDO 2 wiederum wird in Form eines auf USB basierenden Security Key, der die Anmeldedaten für Windows liefert, ab sofort von Windows Hello unterstützt.

Die FIDO-2-Sicherheitsschlüssel sollen vor allem die Anmeldung auf gemeinsam genutzten Geräten vereinfachen. Microsoft nennt als Beispiel unter anderem Krankenhausmitarbeiter, die von jedem Gerät aus auf Daten von bestimmten Patienten zugreifen müssen, ohne sich vorher aufwendig mit Nutzername und Passwort anzumelden. FIDO 2 soll eine sichere Authentifizierung unter Berücksichtigung von Sicherheitsrichtlinien auch dann ermöglichen, wenn eine physische Trennung der Anmeldedaten vom Gerät vorgeschrieben ist.

„Sicherheitsschlüssel erlauben es Ihnen, Ihre Anmeldedaten bei sich zu tragen und sich sicher bei einem an Azure Active Directory angebundenen Windows-10-PC anzumelden, der zu Ihrer Organisation gehört“, schreibt Pieter Wigleven, Senior Product Manager bei Microsoft, in einem Blogeintrag. „Ein Mitarbeiter kann an jedes Gerät der Organisation herantreten und sich sicher anmelden – einen Nutzernamen oder Passwort muss er nicht eingeben und Windows Hello vorab auch nicht einrichten.“

FIDO-2-Schlüssel basieren auf einer Public-Key-Kryptographie und bieten laut Microsoft eine starke Authentifizierung. Der Schlüssel speichert die Anmeldedaten des Nutzers, die sich optional auch durch einen zweiten Faktor wie einen Fingerabdruck (per in den Schlüssel integriertem Scanner) oder einen in Windows einzugebenden PIN sichern lassen.

Sicherheitsschlüssel für Windows Hello bieten unter anderem Yubico, HID Global und Feitian an. Bisher steht der FIDO-2-Support jedoch nur im Rahmen einer eingeschränkten Preview zur Verfügung. Interessierte Unternehmen können sich jedoch auf eine Warteliste setzen lassen.

FIDO 2 soll künftig auch die Anmeldung in Browsern und bei Webdiensten einfacher und sicherer machen. Die FIDO Alliance und das World Wide Web Consortium einigten sich in der vergangenen Woche auf einen Standard für die Web-Authentifizierungsmethode WebAuthn. Damit steht nun einer offiziellen Verabschiedung des Standards nichts mehr im Wege.

Die WebAuthn-API des W3C kann in Browser und Webplattform-Infrastrukturen integriert werden und ermöglicht eine starke, eindeutige, auf öffentlichen Schlüsseln basierende Anmeldeinformationen für jede Website und eliminiert das Risiko, dass ein von einer Website gestohlenes Passwort verwendet werden kann. Anstatt sich mit einem Benutzernamen und Passwort zu registrieren, registriert der Benutzer einen Fingerabdruck, eine Netzhaut oder andere biometrische Daten, die in einem Smartphone gespeichert sind.

Tipp: Wie gut kennen Sie Windows 10? Machen Sie den Test in unserem Quiz auf silicon.de!