|
Windows 10: Deshalb ist das neue Windows sicherer
Zitat:
Neue Sicherheitsmerkmale in Windows 10 sollen Anwender umfassend vor Cyberkriminellen und Datendiebstahl schützen. Wir stellen die neuen Schutz-Mechanismen vor.
Drei grundlegende Sicherheitsverbesserungen will Microsoft in Windows 10 umsetzen: Ein neues Anmeldeverfahren, eine verbesserte Abwehr von Malware und Maßnahmen gegen Datenverlust. Dadurch soll Windows 10 aus Datenschutzsicht vor allem für Unternehmenskunden, aber auch für Privatnutzer interessanter werden, die bislang nicht auf Windows 8.1 umgestiegen sind. In der Technical Preview sind die neuen Funktionen allerdings bislang noch nicht aktiviert, dementsprechend ist unklar, wie die konkrete Umsetzung aussehen wird.
Biometrie soll Passwort überflüssig machen
Die gewohnte Ein-Schritt-Anmeldung an Windows bis zur Version 8.1 mit einem herkömmlichen Passwort will Microsoft in Windows 10 durch ein weiterentwickeltes Mehrschrittverfahren ersetzen, wie man es ähnlich als Zweifaktoranmeldung beispielsweise von Google, Dropbox oder Apple kennt. Bislang bedeutet der Verlust des Windows-Passworts häufig den Kontrollverlust über den Rechner, denn Dritte bekommen mittels der Kombination aus Nutzername und Kennwort unbeschränkten Zugriff auf das Gerät. Bei Windows 10 soll sich das Ausspähen oder Hacken des Passworts und auch ein Gerätediebstahl indes nicht mehr lohnen.
Zum Entsperren soll Windows 10 neben einem Passwort als ersten Faktor oder Schlüssel auch eine zusätzliche PIN oder biometrische Informationen wie einen Fingerabdruck beziehungsweise einen Retina-Scan als zweiten Faktor einfordern. Letzteres erfordert ein entsprechendes Peripheriegerät. Außerdem soll die Legitimation auch mit als vertrauenswürdig eingestuften Geräten als zweitem Faktor gelingen. Das kann etwa ein Smartphone oder Tablet sein, das der Nutzer mit dem korrespondierenden Microsoft-Konto verknüpft – praktisch, denn so kommt man ohne Zusatz-Hardware wie einen Fingerabdruckleser aus. Durch diesen Mechanismus können Angreifer selbst dann nicht auf das Benutzerkonto eines Anwenders zugreifen, wenn sie den Benutzernamen und das Passwort kennen, da der entsprechende PIN-Code, Fingerabdruck oder das verknüpfte Smartphone fehlen.
Windows 10 mit Fast Identity Online Standard
Das neue Anmeldeverfahren in Windows 10 basiert Microsoft zufolge auf Fast Identity Online 2.0 (FIDO), einem offenen Standard zur Authentifizierung im Internet, den Microsoft mitentwickelt hat. Der öffentliche FIDO-Schlüssel wird auf einem Server registriert, während der private Schlüssel auf Seiten des Anwenders verbleibt.
Im Rahmen des Anmeldevorgangs sendet Windows eine mit dem privaten Schlüssel des Nutzers signierte Mitteilung an einen Server, der ihn mittels des dort hinterlegten Schlüssels verifiziert und ohne weitere Eingabe eine sichere Windows-Identifikation ermöglicht. Registriert der Anwender sein Smartphone oder Tablet als vertrauenwürdiges Gerät für die Windows-Anmeldung, wird es zum zweiten Faktor für die Authentifizierung. Unternehmen können den zweiten Schlüssel für die Windows-10-Anmeldung auch innerhalb der eigenen Serverstruktur bereitstellen.
Dank FIDO soll auch das Eingeben von Passwörtern für Onlinedienste wie Onedrive und Outlook.com entfallen. Trotz aller Verbesserungen steht die gewohnte Einpasswortanmeldung aus bisherigen Windows-Versionen auch in Windows 10 weiter zur Verfügung.
Data Loss Prevention in Windows 10
Auf privaten Windows-10-Geräten wie Notebooks, Smartphones und Tablets, die im Unternehmensumfeld eingesetzt werden, können vertraulichen Informationen wie Mails und Dokumente durch eine automatische Verschlüsselung geschützt werden. Diese ergänzt die Bitlocker-Verschlüsselung ganzer Laufwerke, ohne dass der Nutzer zusätzliche Passwörter eingeben muss. Außerdem können Administratoren genau steuern, welche Anwendungen die verschlüsselten Daten nutzen dürfen. Sogar ein Kopierverbot für verschlüsselte Daten ist definierbar. Im Falle eines Geräteverlusts können die Daten aus der Ferne gelöscht werden.
|
Quelle:Pcwelt.de
|
Linear-Darstellung
