Tags: Sicherheit, Windows, Authentifizierung, Windows 10
Peu à peu veröffentlicht Microsoft weitere Details zu Windows 10, dem neuen "Star am Betriebssystem-Himmel", wenn es nach Microsoft-Chef Satya Nadella geht. Eine Neuerung betrifft FIDO (Fast Identification Online). Diese Spezifikation der Fido Alliance sieht eine Mehrfaktor-Authentifizierung vor, wenn User IT-Systeme oder Online-Services verwenden wollen.
Derzeit werden unterschiedliche Verfahren unterstützt, etwa eine Authentifizierung des Nutzers mithilfe biometrischer Verfahren wie einem Fingerabdruck-Scanner oder alternative dazu mittels eines USB-Tokens. FIDO will potenziell unsichere Verfahren wie die Eingabe von Anmeldenamen und Passwort ersetzen.
Diese Methode hat sich als anfällig erwiesen, beispielsweise für Angriffe durch Insider, die diese Daten vom Server ihres Arbeitgebers stehlen. Auch gegen Man-in-the-Middle-Attacken ist der Transfer von Passwörtern nicht sonderlich hilfreich.
Tests mit Windows 10 Preview möglich
Wer die Technical Preview von Windows 10 einsetzt, kann FIDO bereits ausprobieren. Dieses Features ist vor allem für Unternehmen interessant, die damit den Zugang zu Azure Active Directory, Office 365 oder Exchange Online absichern möchten. Natürlich lässt sich damit auch der Zugriff auf Windows-10-Rechner schützen, vom Tablet bis zum Desktop-System.
Zudem, so Microsoft, lässt sich FIDO unter Windows 10 als Authentifizierungsverfahren einsetzen, wenn ein Unternehmen seinen Mitarbeitern den Zugang zu weiterern Cloud- oder Online-Services einräumen möchte. Das können Storage- und Collaboration-Plattformen wie Box und Dropbox sein, aber auch Salesforce.com oder die Dienste anderer (Cloud-)Service-Provider.
Google nutzt FIDO
Vor allem Bezahldienste wie Paypal und Kreditkartenfirmen wie Mastercard unterstützen FIDO, aber auch Microsoft und Nok Nok Labs. Dieses Unternehmen bietet mit der S3 Authentication Suite eine komplette Authentifizierungslösung auf Basis von FIDO an.
Auch Google hat eine eine Zwei-Faktor-Authentifizierung mithilfe eines USB-Token implementiert, mit der sich User bei dem Online-Dienstleister anmelden können. In Deutschland gibt es allerdings bislang nur wenige Anbieter, die solche FIDO-U2F-Token verkaufen, für Preis zwischen rund 6 Euro und 17 Euro. Zudem muss der User Googles Browser Chrome verwenden.
Unabhängig von Token, dafür mit biometrischen Methoden arbeitet die zweite Authentifizierungsoption von FIDO. Sie kommt, wie angesprochen, bei Windows 10 zum Zuge.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunikation tätig. Zu seinen beruflichen Stationen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Verwandte Beiträge
- Auf gesperrten Windows-Desktop eines Users zugreifen, ohne das Passwort zu kennen
- Bildschirm sperren mit Gruppenrichtlinien, Dynamische Sperre in Windows 10
- ADSelfService Plus: Windows-Passwort am Login-Bildschirm ändern
- Exchange Server und IIS mit Windows Extended Protection (WEP) absichern
- Überwachter Ordnerzugriff: Ransomware-Schutz mit Gruppenrichtlinien und PowerShell konfigurieren
Weitere Links