Windows ohne Passwort: Microsoft integriert FIDO2

Microsoft hat eine neue Technik zur Anmeldung ohne Passwort in sein Betriebssystem Windows 10 integriert. Fast Identity Online (FIDO) ist ein Standard, der von rund 250 Firmen aus unterschiedlichen Branchen entwickelt und definiert wird, um Passwörter durch starke und doch einfache Anmeldung zu ersetzen. FIDO 2 wiederum wird in Form eines auf USB basierenden Security Key, der die Anmeldedaten für Windows liefert, ab sofort von Windows Hello unterstützt.

Die FIDO-2-Sicherheitsschlüssel sollen vor allem die Anmeldung auf gemeinsam genutzten Geräten vereinfachen. Microsoft nennt als Beispiel unter anderem Krankenhausmitarbeiter, die von jedem Gerät aus auf Daten von bestimmten Patienten zugreifen müssen, ohne sich vorher aufwendig mit Nutzername und Passwort anzumelden. FIDO 2 soll eine sichere Authentifizierung unter Berücksichtigung von Sicherheitsrichtlinien auch dann ermöglichen, wenn eine physische Trennung der Anmeldedaten vom Gerät vorgeschrieben ist.

„Sicherheitsschlüssel erlauben es Ihnen, Ihre Anmeldedaten bei sich zu tragen und sich sicher bei einem an Azure Active Directory angebundenen Windows-10-PC anzumelden, der zu Ihrer Organisation gehört“, schreibt Pieter Wigleven, Senior Product Manager bei Microsoft, in einem Blogeintrag. „Ein Mitarbeiter kann an jedes Gerät der Organisation herantreten und sich sicher anmelden – einen Nutzernamen oder Passwort muss er nicht eingeben und Windows Hello vorab auch nicht einrichten.“

FIDO-2-Schlüssel basieren auf einer Public-Key-Kryptographie und bieten laut Microsoft eine starke Authentifizierung. Der Schlüssel speichert die Anmeldedaten des Nutzers, die sich optional auch durch einen zweiten Faktor wie einen Fingerabdruck (per in den Schlüssel integriertem Scanner) oder einen in Windows einzugebenden PIN sichern lassen.

Sicherheitsschlüssel für Windows Hello bieten unter anderem Yubico, HID Global und Feitian an. Bisher steht der FIDO-2-Support jedoch nur im Rahmen einer eingeschränkten Preview zur Verfügung. Interessierte Unternehmen können sich jedoch auf eine Warteliste setzen lassen.

FIDO 2 soll künftig auch die Anmeldung in Browsern und bei Webdiensten einfacher und sicherer machen. Die FIDO Alliance und das World Wide Web Consortium einigten sich in der vergangenen Woche auf einen Standard für die Web-Authentifizierungsmethode WebAuthn. Damit steht nun einer offiziellen Verabschiedung des Standards nichts mehr im Wege.

Die WebAuthn-API des W3C kann in Browser und Webplattform-Infrastrukturen integriert werden und ermöglicht eine starke, eindeutige, auf öffentlichen Schlüsseln basierende Anmeldeinformationen für jede Website und eliminiert das Risiko, dass ein von einer Website gestohlenes Passwort verwendet werden kann. Anstatt sich mit einem Benutzernamen und Passwort zu registrieren, registriert der Benutzer einen Fingerabdruck, eine Netzhaut oder andere biometrische Daten, die in einem Smartphone gespeichert sind.

Tipp: Wie gut kennen Sie Windows 10? Machen Sie den Test in unserem Quiz auf silicon.de!

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

14 Stunden ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

14 Stunden ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

16 Stunden ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

20 Stunden ago

LG zeigt elastisches OLED-Display

Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…

1 Tag ago

BSI zu Cybersicherheit: Bedrohungslage bleibt angespannt

Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…

1 Tag ago