Windows ohne Passwort: Microsoft integriert FIDO2

Microsoft hat eine neue Technik zur Anmeldung ohne Passwort in sein Betriebssystem Windows 10 integriert. Fast Identity Online (FIDO) ist ein Standard, der von rund 250 Firmen aus unterschiedlichen Branchen entwickelt und definiert wird, um Passwörter durch starke und doch einfache Anmeldung zu ersetzen. FIDO 2 wiederum wird in Form eines auf USB basierenden Security Key, der die Anmeldedaten für Windows liefert, ab sofort von Windows Hello unterstützt.

Die FIDO-2-Sicherheitsschlüssel sollen vor allem die Anmeldung auf gemeinsam genutzten Geräten vereinfachen. Microsoft nennt als Beispiel unter anderem Krankenhausmitarbeiter, die von jedem Gerät aus auf Daten von bestimmten Patienten zugreifen müssen, ohne sich vorher aufwendig mit Nutzername und Passwort anzumelden. FIDO 2 soll eine sichere Authentifizierung unter Berücksichtigung von Sicherheitsrichtlinien auch dann ermöglichen, wenn eine physische Trennung der Anmeldedaten vom Gerät vorgeschrieben ist.

„Sicherheitsschlüssel erlauben es Ihnen, Ihre Anmeldedaten bei sich zu tragen und sich sicher bei einem an Azure Active Directory angebundenen Windows-10-PC anzumelden, der zu Ihrer Organisation gehört“, schreibt Pieter Wigleven, Senior Product Manager bei Microsoft, in einem Blogeintrag. „Ein Mitarbeiter kann an jedes Gerät der Organisation herantreten und sich sicher anmelden – einen Nutzernamen oder Passwort muss er nicht eingeben und Windows Hello vorab auch nicht einrichten.“

FIDO-2-Schlüssel basieren auf einer Public-Key-Kryptographie und bieten laut Microsoft eine starke Authentifizierung. Der Schlüssel speichert die Anmeldedaten des Nutzers, die sich optional auch durch einen zweiten Faktor wie einen Fingerabdruck (per in den Schlüssel integriertem Scanner) oder einen in Windows einzugebenden PIN sichern lassen.

Sicherheitsschlüssel für Windows Hello bieten unter anderem Yubico, HID Global und Feitian an. Bisher steht der FIDO-2-Support jedoch nur im Rahmen einer eingeschränkten Preview zur Verfügung. Interessierte Unternehmen können sich jedoch auf eine Warteliste setzen lassen.

FIDO 2 soll künftig auch die Anmeldung in Browsern und bei Webdiensten einfacher und sicherer machen. Die FIDO Alliance und das World Wide Web Consortium einigten sich in der vergangenen Woche auf einen Standard für die Web-Authentifizierungsmethode WebAuthn. Damit steht nun einer offiziellen Verabschiedung des Standards nichts mehr im Wege.

Die WebAuthn-API des W3C kann in Browser und Webplattform-Infrastrukturen integriert werden und ermöglicht eine starke, eindeutige, auf öffentlichen Schlüsseln basierende Anmeldeinformationen für jede Website und eliminiert das Risiko, dass ein von einer Website gestohlenes Passwort verwendet werden kann. Anstatt sich mit einem Benutzernamen und Passwort zu registrieren, registriert der Benutzer einen Fingerabdruck, eine Netzhaut oder andere biometrische Daten, die in einem Smartphone gespeichert sind.

Tipp: Wie gut kennen Sie Windows 10? Machen Sie den Test in unserem Quiz auf silicon.de!

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

7 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

11 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

11 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

12 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

12 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

14 Stunden ago