Windows 10 wird biometrische Authentifizierung ohne Passwort unterstützen

Microsofts Windows 10-gestützte PCs werden mit biometrischen Authentifizierungsmethoden anstelle von Passwörtern geöffnet

Microsoft wird die technischen Spezifikationen der FIDO 2.0-Spezifikationen in Windows 10 integrieren, um die lästigen Passwörter für die Authentifizierung loszuwerden.

Mit einem Anstieg der Anzahl von Hacking-Fällen sowie der Cyberkriminellen, die die Websites anlocken, hat Microsoft es für klug gehalten, neue Methoden zur Authentifizierung der Passwörter einzuführen. Die FIDO (Fast IDentity Online) Alliance ist ein Joint Venture verschiedener Technologiegiganten und Unternehmen. Für große Firmen wie Bank of America, Google, Lenovo, PayPal, Visa usw. ist die korrekte Authentifizierung eine absolute Notwendigkeit, und Microsoft trat 2013 dem Unternehmen bei, als man die Notwendigkeit erkannte.

Laut einer aktuellen Ankündigung von Microsoft haben sie Designinputs zur FIDO Alliance beigetragen, die in die technischen Spezifikationen von FIDO 2.0 integriert werden sollen. Im Großen und Ganzen wird Microsoft die FIDO-Spezifikationen in seinen Cloud-Diensten integrieren, zu denen Office 365 Exchange Online, Sales force, Citrix, Box, Concur usw. gehören. Microsoft wird auch die FIDO-Spezifikationen für Verbraucher-Microsoft-Dienste wie Outlook.com, OneDrive und mehr integrieren.

Jetzt ist es für die Benutzer von großer Bedeutung zu wissen, wie FIDO funktioniert. Generell können Passwörter lästig zu merken sein, vergessen werden oder leicht gehackt werden. FIDO ist nun der Schlüssel zum Übergang von der einzelnen Passwortauthentifizierung zu einem strengeren Sicherheitsmittel. Die FIDO Alliance verwendet zwei Sets von Spezifikationen: 1) Universal Authentication Framework, d.h. UAF-Methode, die biometrische Daten wie Fingerabdrücke, Iris (Augen) Scans, Sprechen ins Mikrofon verwendet 2) Universal Second Factor, d.h. U2F-Methode, die eine zweite Schutzschicht für die Authentifizierung bietet und durch die Verwendung eines registrierten „Plug-ins“.

Biometrische Spezifikationen, die einmal registriert sind, werden das Gerät niemals verlassen, das ist ein großer Vorteil. Auch das FIDO-Protokoll kann leicht in die Dienste integriert werden; die einzige Voraussetzung wäre, dass das System die FIDO-Spezifikationen unterstützen muss. Für jetzt hat der Windows Technical Preview-Build die FIDO Alliance integriert, sodass Benutzer, die neugierig sind, FIDO zu verwenden, sich beim Preview-Team registrieren und es selbst ausprobieren können.

Microsoft versucht wirklich sein Bestes, um sein neues Betriebssystem nicht nur benutzerfreundlich und technisch effizient, sondern auch narrensicher gegen Cyberkriminelle zu gestalten. Wie es gelingt, Windows 10 langfristig 0-Day-frei zu halten, ist ein Punkt, über den man nachdenken sollte.