Sicherheit: Windows 10 macht Passwörtern den Garaus

(Bild: Microsoft)

Es ist ein ewiges Leid mit den Passwörtern. Mal sind die zu kurz, mal vergisst man sie und geknackt werden sie gefühlt alle. Microsoft will deshalb in Windows 10 einen Ersatz dafür einbauen - in Form einer Zwei-Faktor-Identifizierung und unterstützt dabei den Fido-Standard. Den... was?

Microsoft will in Windows die neuen Standards der FIDO Alliance unterstützen. Darin sind eine Zwei-Faktor-Authentifizierung und biometrische Zugangssysteme beschrieben, die zusammen besonders sicher sein sollen.

Heißt das, wir werden uns künftig nicht mehr einfach mit unserem Kennwort bei Windows einloggen können? Doch, das wird weiterhin gehen, der neue Standard wird nur optional angeboten – und für die Wagemutigen unter euch wird auch weiterhin gar kein Passwort Pflicht sein. Eigentlich eine ziemlich dumme Idee, aber in den heimischen Wänden glaubt man sich halt sicher.

Windows 10 auf dem Surface Pro 3

Bild 1 von 18

Windows 10
Gerade seht ihr ein ziemlich unaufgeräumtes Windows Surface Pro 3. Überall sind Fenster offen. Mit einer Maus und Tastatur könnte man das Problem sicherlich rasch lösen. Doch was macht man, wenn man nur einen Touchscreen hat?

Der Fido-Standard beinhaltet einige sehr sinnvolle Maßnahmen. So dürfen biometrische Informationen das Gerät des Nutzers niemald verlassen.

Dank dieses Standards könnten Hardwarehersteller zudem auf eine Vielzahl biometrischer Lesegeräte zurückgreifen, um bei Desktops, Notebooks oder Smartphones für zusätzliche Sicherheit zu sorgen. Anders als bei bisher eingesetzten Fingerabdruckscannern soll dabei auch möglich werden, Passwörter komplett zu ersetzen.

“Es ist eine schwierige Aufgabe, die Welt weg von den Passwörtern zu führen”, sagte Microsofts Programmmanager Dustin Ingalls. “FIDO wird erfolgreich sein, wo andere scheiterten. Das Verlangen und der Wunsch nach einer Veränderung waren noch nie ausgeprägter.”

Zu den Mitgliedern der Non-Profit-Organisation FIDO (Fast Identity Online) zählen neben Technikfirmen wie Microsoft, Google und Lenovo auch Banken und Bezahldienste (Bank of America, PayPal, Visa und MasterCard) sowie etablierte Sicherheitsfirmen wie RSA und IdentityX. Die 2012 gegründete Vereinigung hat sich zum Ziel gesetzt, Passwörter durch offene und plattformübergreifende Authentifizierungsmethoden weitgehend überflüssig zu machen. Ihre Aufgabe sieht sie darin, einen offenen Standard für eine einheitliche Authentifizierungsinfrastruktur zu schaffen.

“Unsere Arbeit in diesem Bereich ist eine der wichtigsten Prioritäten für die kommende Ausgabe von Windows 10″, merkte Ingalls in einem Blogeintrag an. Microsoft sprach über seine Pläne zuvor auf dem vom Weißen Haus veranstalteten Cybersecurity Summit an der Stanford University. Thematisiert wurde dort unter anderem, “für eine sicherheitstechnisch versierte Belegschaft zu sorgen und über Passwörter hinauszugehen in Partnerschaft mit der privaten Wirtschaft”.Microsoft hat sich nicht nur der FIDO Alliance angeschlossen, sondern trägt auch zu ihren Spezifikationen 2.0 bei.

Die gegenwärtige Implementierung in der Windows 10 Technical Preview spiegelt diese Arbeit und kann von Teilnehmern des Windows-Insider-Programms bereits einem Test unterzogen werden.

Das aktuelle Build aktiviert dazu eine Reihe von Enterprise-Szenarios und demonstriert die Integration mit der Anmeldung für Windows 10, Azure Active Directory sowie den Zugang zu SaaS-Diensten wie Office 365 Exchange Online. Salesforce, Citrix, Box und Concur. Mit Windows 10 sollen diese Anmeldungen laut Ingalls erstmals möglich sein “mit einer Zwei-Faktor-Authentifizierung der Enterprise-Klasse – und alles ohne Passwort”.

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Tags :Quellen:Mit Material von Bernd Kling, ZDNet.de
  1. > So dürfen biometrische Informationen das Gerät des Nutzers niemald verlassen.

    So ähnlich hätte sich wohl auch gemalto in Bezug auf die geklauten SIM-Karten-Schlüssel ausgedrückt. Und was die mit ihrer teuren Sicherheitsarchitektur nicht geschafft haben, soll zukünftig auf jedem PC möglich sein?

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising