Passwortloses Anmelden
19.04.2018, 15:14 Uhr
Windows Hello unterstützt jetzt auch FIDO2
Microsofts Login-Funktion Windows Hello unterstützt jetzt auch den neuen Authentifizierungsstandard FIDO2. Damit ist jetzt eine abgesicherte Anmeldung über Azure AD in das Unternehmensnetzwerk möglich.
Seit längerem schon arbeitet Microsoft daran, eine Anmeldung mit Nutzernamen und Passwort obsolet zu machen. Nun haben die Redmonder mit der Fast-Identity-Online-Arbeitsgruppe, kurz FIDO-Arbeitsgruppe einen neuen Partner für dieses Bestreben vorgestellt.
Bereits vor rund zwei Jahren führte Microsoft mit Windows Hello eine neue Anmeldemöglichkeit ein. Der Login mithilfe des biometrischen Anmeldedienstes für Windows 10 erfolgt wahlweise per Gesichtserkennung, Iris-Scan oder Fingerabdruck. Mit dem FIDO2 Security Key kommt nun eine neue Variante hinzu.
Die Security Keys auf FIDO2-Basis erlauben nun auch unter Windows 10 eine sichere Anmeldung über Azure AD in das Unternehmensnetz.. Mitarbeiter können sich mit dem Key an jedem beliebigen, kompatiblen Gerät der Organisation anmelden, ohne jedes Mal Benutzername und Passwort eingeben zu müssen.
Hinzufügen zweiter Authentifizierungsebene möglich
Alle Anmeldeinformationen befinden sich im Schlüssel. Auf Wunsch kann eine weitere Authentifizierungsebene hinzugefügt werden. Zum Beispiel besteht die Möglichkeit, einen Fingerabdruck direkt in den Sicherheitsschlüssel zu integrieren oder eine PIN zu vergeben, die bei der Windows-Anmeldung eingegeben werden muss.
Der Key basiert auf einem sicheren Public-Key-Verschlüsselungsverfahren, so Microsoft. Dabei verfüge FIDO2 über alle Vorteile eines Trustet Platform Module (TPM) und zeichnet sich dabei zugleich durch seine Portabilität aus.
Wie die Redmonder in ihrem Blog schreiben, arbeitet man derzeit an einer Vielzahl von Formfaktoren für den Sicherheitsschlüssel wie etwa USB Security Keys oder auch NFC-fähige Smartcards. Die FIDO2-Arbeitsgruppe repräsentiert indes 250 Organisationen aus verschiedenen Branchen, die allesamt an einer passwortlosen Anmeldemethode arbeiten.