Windows Hello unterstützt jetzt auch FIDO2

Hinzufügen zweiter Authentifizierungsebene möglich

Alle Anmeldeinformationen befinden sich im Schlüssel. Auf Wunsch kann eine weitere  Authentifizierungsebene hinzugefügt werden. Zum Beispiel besteht die Möglichkeit, einen Fingerabdruck direkt in den Sicherheitsschlüssel zu integrieren oder eine PIN zu vergeben, die bei der Windows-Anmeldung eingegeben werden muss.
Der Key basiert auf einem sicheren Public-Key-Verschlüsselungsverfahren, so Microsoft. Dabei verfüge FIDO2 über alle Vorteile eines Trustet Platform Module (TPM) und zeichnet sich dabei zugleich durch seine Portabilität aus.
Wie die Redmonder in ihrem Blog schreiben, arbeitet man derzeit an einer Vielzahl von Formfaktoren für den Sicherheitsschlüssel wie etwa USB Security Keys oder auch NFC-fähige Smartcards. Die FIDO2-Arbeitsgruppe repräsentiert indes 250 Organisationen aus verschiedenen Branchen, die allesamt an einer passwortlosen Anmeldemethode arbeiten.



Das könnte Sie auch interessieren