Windows 10: verbesserte Unterstützung für biometrische Zugangssysteme
Microsoft hat angekündigt, in Windows 10 biometrische Zugangslösungen zu implementieren, die die Authentifizierung nach neuen Standards der FIDO Alliance unterstützen. Deren Spezifikationen schreiben eine sichere Zwei-Faktor-Authentifizierung vor und unterstützen ebenso biometrische Zugangssysteme. Zum Schutz der Privatsphäre legen die Protokolle dabei fest, dass gegebenenfalls genutzte biometrische Daten niemals das Gerät des Anwenders verlassen.
Durch diese Frameworks könnten Hardware-Hersteller auf eine Vielzahl kompatibler biometrischer Lesegeräte zurückgreifen, um bei Notebooks oder Smartphones zusätzliche Sicherheit zu gewährleisten. Im Gegensatz zu den bislang eingesetzten Fingerabdruckscannern sollen Passwörter in diesem Fall auch vollständig ersetzt werden können.
“Es ist eine schwierige Aufgabe, die Welt weg von den Passwörtern zu führen”, betonte Microsofts Programm-Manager Dustin Ingalls. “FIDO wird erfolgreich sein, wo andere scheiterten. Das Verlangen und der Wunsch nach einer Veränderung waren noch nie ausgeprägter.”
Zu den Mitgliedern der gemeinnützigen Organisation FIDO (Fast Identity Online) gehören neben Technikfirmen wie Microsoft, Google und Lenovo auch Banken und Bezahldienste (Bank of America, PayPal, Visa und MasterCard) sowie etablierte Sicherheitsunternehmen wie RSA und IdentityX. Die 2012 gegründete Vereinigung hat sich zum Ziel gesetzt, Passwörter durch offene und plattformübergreifende Authentifizierungsmethoden weitgehend obsolet zu machen. Sie sieht ihre Aufgabe darin, einen offenen Standard für eine einheitliche Authentifizierungsinfrastruktur zu kreieren.
“Unsere Arbeit in diesem Bereich ist eine der wichtigsten Prioritäten für die kommende Ausgabe von Windows 10”, merkte Ingalls in einem Blogbeitrag an. Zuvor sprach Microsoft über seine Pläne auf dem vom Weißen Haus organisierten Cybersecurity Summit an der Stanford University. Thema war dort unter anderem, “für eine sicherheitstechnisch versierte Belegschaft zu sorgen und über Passwörter hinauszugehen in Partnerschaft mit der privaten Wirtschaft”.
Der FIDO Alliance hat sich Microsoft nicht nur angeschlossen, sondern es trägt auch zu ihren Spezifikationen 2.0 bei. Die aktuelle Implementierung in der Windows 10 Technical Preview spiegelt diese Arbeit wider und kann von Teilnehmern des Windows-Insider-Programms bereits einem Test unterzogen werden. Das gegenwärtige Build aktiviert dazu eine Reihe von Enterprise-Szenarios und zeigt die Integration mit der Anmeldung für Windows 10, Azure Active Directory sowie den Zugriff auf SaaS-Services wie Office 365 Exchange Online, Salesforce, Citrix, Box und Concur. Mit Windows 10 sollen die für diese Anwendungen benötigten Log-ins Ingalls zufolge “mit einer Zwei-Faktor-Authentifizierung der Enterprise-Klasse – und alles ohne Passwort” möglich sein.
[mit Material von Bernd Kling, ZDNet.de]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.