Windows 10 unterstützt biometrische Zugangssysteme

    Peu à peu veröffentlicht Microsoft weitere Details zu Windows 10, dem neuen "Star am Betriebssystem-Himmel", wenn es nach Microsoft-Chef Satya Nadella geht. Eine Neuerung betrifft FIDO (Fast Identification Online). Diese Spezifikation der Fido Alliance sieht eine Mehrfaktor-Authentifizierung vor, wenn User IT-Systeme oder Online-Services verwenden wollen.

    Derzeit werden unterschiedliche Verfahren unterstützt, etwa eine Authentifizierung des Nutzers mithilfe biometrischer Verfahren wie einem Fingerabdruck-Scanner oder alternative dazu mittels eines USB-Tokens. FIDO will potenziell unsichere Verfahren wie die Eingabe von Anmeldenamen und Passwort ersetzen.

    Diese Methode hat sich als anfällig erwiesen, beispielsweise für Angriffe durch Insider, die diese Daten vom Server ihres Arbeitgebers stehlen. Auch gegen Man-in-the-Middle-Attacken ist der Transfer von Passwörtern nicht sonderlich hilfreich.

    Tests mit Windows 10 Preview möglich

    FIDO - AuthentifizierungsverfahrenWer die Technical Preview von Windows 10 einsetzt, kann FIDO bereits ausprobieren. Dieses Features ist vor allem für Unternehmen interessant, die damit den Zugang zu Azure Active Directory, Office 365 oder Exchange Online absichern möchten. Natürlich lässt sich damit auch der Zugriff auf Windows-10-Rechner schützen, vom Tablet bis zum Desktop-System.

    Zudem, so Microsoft, lässt sich FIDO unter Windows 10 als Authentifizierungsverfahren einsetzen, wenn ein Unternehmen seinen Mitarbeitern den Zugang zu weiterern Cloud- oder Online-Services einräumen möchte. Das können Storage- und Collaboration-Plattformen wie Box und Dropbox sein, aber auch Salesforce.com oder die Dienste anderer (Cloud-)Service-Provider.

    Google nutzt FIDO

    Vor allem Bezahldienste wie Paypal und Kreditkartenfirmen wie Mastercard unterstützen FIDO, aber auch Microsoft und Nok Nok Labs. Dieses Unternehmen bietet mit der S3 Authentication Suite eine komplette Authentifizierungslösung auf Basis von FIDO an.

    Auch Google hat eine eine Zwei-Faktor-Authentifizierung mithilfe eines USB-Token implementiert, mit der sich User bei dem Online-Dienstleister anmelden können. In Deutschland gibt es allerdings bislang nur wenige Anbieter, die solche FIDO-U2F-Token verkaufen, für Preis zwischen rund 6 Euro und 17 Euro. Zudem muss der User Googles Browser Chrome verwenden.

    Unabhängig von Token, dafür mit biometrischen Methoden arbeitet die zweite Authentifizierungsoption von FIDO. Sie kommt, wie angesprochen, bei Windows 10 zum Zuge.

    Keine Kommentare