|
Windows 10 soll den Abschied von Passwort-Logins möglich machen
Zitat:
Der Software-Konzern Microsoft wird sein kommendes Betriebssystem Windows 10 auch mit verschiedenen zusätzlichen Sicherheits-Technologien ausstatten. Die meisten Nutzer werden dabei vor allem mit den Authentifizierungs-Standards der FIDO Alliance in direkten Kontakt kommen.
Wie das Unternehmen mitteilte, werde man FIDO (Fast IDentity Online) in der Version 2.0 in Windows 10 integrieren. Dabei geht es im Wesentlichen um einen Abschied von den über viele Jahres für die Authentifizierung genutzten Passwort-Eingaben. In den FIDO-Spezifikationen werden verschiedene andere Methoden zusammengeführt und jeweils zu einer Zwei-Wege-Authentifizierung kombiniert.
FIDO U2F: Token-Sicherheit für jedermann
Dafür gab es in der Vergangenheit immer wieder Ansätze verschiedener Unternehmen, die sich allerdings nie wirklich durchsetzen konnten. Da man nun aber mit einer Technik arbeiten kann, die industrieübergreifend in einem Konsortium entwickelt wurde, rechnet man mit einer deutlich höheren Akzeptanz. "Der Abschied von Passwörtern ist eine enorme Aufgabe, und FIDO wird erfolgreich sein, wo andere versagten", zeigte sich Dustin Ingalls, Programm-Manager bei Microsoft, zuversichtlich.
Seiner Ansicht nach wird es auch höchste Zeit, etwas zu ändern. Denn zum einen haben die Nutzer es mit immer mehr Punkten zu tun, an denen eine Authentifizierung notwendig ist, zum anderen steigt die Zahl der Vorfälle, in denen Passwörter in großen Mengen gestohlen werden. Microsoft selbst arbeitet in einigen Bereichen bereits mit den FIDO-Standards - allerdings beschränkt sich dies zumeist auf Anwendungen in Unternehmen. Mit Windows 10 sollen hingegen auch die sehr vielen privaten Nutzer mit ins Boot geholt werden, was dem Standard auch die Chance bietet, bei den Anbietern von Internet-Diensten mehr in den Mittelpunkt zu rücken.
FIDO arbeitet im Grunde auf Grundlage eines Public-Key-Verfahrens, wie es in vielen starken Krypto-Verfahren zum Einsatz kommt. Kommt das jeweilige Paar aus öffentlichem und privaten Schlüssel des Nutzers miteinander in Kontakt, erfolgt der Nachweis der Identität. Dafür können verschiedene Verfahren zu einer Zwei-Wege-Authentifizierung kombiniert werden: Passwörter, PINs, Hardware-Token, biometrische Merkmale und mehr.
Und auch nach der Authentifizierung tut Microsoft mehr für die Sicherheit der Nutzerdaten. Laut dem Unternehmen werde auch der ISO/IEC 27018-Standard für Cloud-Dienste implementiert. Hier arbeiten ebenfalls verschiedene Technologien daran, die Daten der Nutzer in Office 365 und Dynamics CRM Online besser vor unbefugtem Zugriff zu schützen.
|
Quelle:Winfuture.de
|
Linear-Darstellung
