Windows 10: Dank FIDO ohne Passwort-Logins

29
News Andreas Link Als bevorzugte Quelle auf Google hinzufügen
Windows 10: Dank FIDO ohne Passwort-Logins
Quelle: Microsoft

Microsoft wird in Windows 10 FIDO zur Zwei-Wege-Authentifizierung verwenden und sagt dem ordinären Passwort damit den Kampf an. Das Betriebssystem soll sicherer werden, weshalb man sich für den branchenübergreifenden Standard entschieden hat, der gute Chancen darauf hat, das allgemein akzeptierte System zu werden.

Microsoft möchte in Windows 10 die lästigen Passwort-Logins überflüssig machen und integriert daher die Technologie FIDO (Fast IDentity Online). Die Technik ist auch deutlich sicherer als ein ordinäres Passwort, da FIDO verschiedene Login-Möglichkeiten zu einer Zwei-Wege-Authentifizierung zusammenführen kann. Die Anwendung arbeitet mit einem Schlüsselpaar. Einer ist öffentlich und liegt auf einem Server, der andere ist privat und wird sicher im sogenannten FIDO-Authentificator gespeichert.

Der private Schlüssel kann über mehrere Möglichkeiten bestätigt werden, darunter Passwörter, PIN-Nummern, Fingerabdrücke, Iris-Scans oder was der Stand der Technik eben so hergibt. Kommt es dann zu einer Anmeldung, verschlüsselt der entsperrte FIDO-Authentificator die Anfrage des Servers und beantwortet die Anfrage. Mit dem öffentlichen Key wird nun die Anfrage im Idealfall bestätigt und das System kann verwendet werden.

Microsoft glaubt, dass sich FIDO durchsetzen wird. Im Gegensatz zu anderen bereits auf den Markt gebrachten Technologien wurde FIDO von einem branchenübergreifenden Konsortium entwickelt, was die Chancen auf Erfolg deutlich erhöht. Da nun Microsoft FIDO in Windows 10 verwendet, dürfte ein weiterer großer Schritt zur Akzeptanz getan sein. Laut Microsoft ist es auch höchste Zeit, dass Windows eine Zwei-Wege-Authentifizierung bekommt.

Hintergrund ist die Tatsache, dass es immer häufiger zu Datendiebstählen kommt und ein simples Passwort heute keine unüberwindbare Hürde mehr darstellt. FIDO in Windows 10 richtet sich in erster Linie an Unternehmen, aber auch Privatnutzer sollen davon gebrauchen machen. Es ist nicht die einzige Baustelle, an der Microsoft die Sicherheit erhöht. Für Cloud-Dienste wird ISO/IEC 27018 integriert, um die Sicherheit zu erhöhen.

Quelle: Microsoft, FIDO

29

    • Kommentare (29)

      Zur Diskussion im Forum
      • Von Bloedbiber Kabelverknoter(in)
        wenn ich das so lese, krieg ich sodbrennen. warum? weil das eine oder andere schon lange nicht mehr im focus der anwender liegt, sei es, weil es verdrängt wurde, oder sei es, weil man noch zu jung ist, um sich an das theater um palladium zu erinnern. vor jahren hatte intel mal die dolle idee, jedem prozessor eine einmalige seriennummer zu verpassen, 25 stallig, damit auch ja ausreichend nummer da sind. es gab ein riesengeschrei, weil sich diese seriennummer von aussen auslesen liess. also kamen die nächsten mainboards mit einem bios, welches das abschalten des "seriennummerfeatures" ermöglichte. später war dann longhorn in entwicklung, welches später als vista auf den markt kam. palladium war damals ein system, um computer "sicherer" zu machen. jedes board sollte einen chip bekommen, der für die verschlüsselung und so weiter zuständig sein sollte. palladium ging irgendwann leise unter, weil sich die beteiligten firmen nicht so wirklich einig wurden. nur... den chip gibts immer noch, auf jedem aktuellen mainboard, in den meisten smartphones... das ding nemmt sich heute tpm, trusted platform module. vertrauenswürdiges computing... klingt ja erstmal toll, aber für wen ist das eigentlich vertrauenswürdig?nicht für den besitzer des rechners, sondern für die andere seite. lest euch mal in die thematik bei wikipedia ein, es lohnt sich. und mein sodbrennen resultiert einfach aus den möglichkeiten, die sich durch verbindung dieser dinge ergeben.

        aber wie ich die steam-jünger kenne, finden die alles kontrollierende ganz toll.
        Zitieren
      • Von Bloedbiber Kabelverknoter(in)
        wenn ich das so lese, krieg ich sodbrennen. warum? weil das eine oder andere schon lange nicht mehr im focus der anwender liegt, sei es, weil es verdrängt wurde, oder sei es, weil man noch zu jung ist, um sich an das theater um palladium zu erinnern. vor jahren hatte intel mal die dolle idee, jedem prozessor eine einmalige seriennummer zu verpassen, 25 stallig, damit auch ja ausreichend nummer da sind. es gab ein riesengeschrei, weil sich diese seriennummer von aussen auslesen liess. also kamen die nächsten mainboards mit einem bios, welches das abschalten des "seriennummerfeatures" ermöglichte. später war dann longhorn in entwicklung, welches später als vista auf den markt kam. palladium war damals ein system, um computer "sicherer" zu machen. jedes board sollte einen chip bekommen, der für die verschlüsselung und so weiter zuständig sein sollte. palladium ging irgendwann leise unter, weil sich die beteiligten firmen nicht so wirklich einig wurden. nur... den chip gibts immer noch, auf jedem aktuellen mainboard, in den meisten smartphones... das ding nemmt sich heute tpm, trusted platform module. vertrauenswürdiges computing... klingt ja erstmal toll, aber für wen ist das eigentlich vertrauenswürdig?nicht für den besitzer des rechners, sondern für die andere seite. lest euch mal in die thematik bei wikipedia ein, es lohnt sich. und mein sodbrennen resultiert einfach aus den möglichkeiten, die sich durch verbindung dieser dinge ergeben.

        aber wie ich die steam-jünger kenne, finden die alles kontrollierende ganz toll.
        Zitieren
      • Von Harlekin1781 Komplett-PC-Käufer(in)
        Ich bin mal Gespannt wie Lange es dauert bis die Technik Erfolgreich gehackt ist,immerhin vergeht kaum ein Monat in dem nicht irgendein größerer Skandal mit gehackten Kundendaten Auffliegt !
        Die meisten Personen werden wohl wie ich eine Vielzahl an Passwörtern Benutzen wenn jemand eines davon Hackt dann kommt er noch Lange nicht Überall rein ! Aber wenn man denn Scann meines Fingerabdrucks abgreift und ich weil die Technik schon Länger am Markt ist sie Oft verwende dann hat er sozusagen den MASTER-KEY zu meinem Virtuellen Leben.

        Das Potential für Kriminelle ist mindestens so Hoch wie für die Gegenseite. Eine so große Fingerabdruck-Datenbank ist wie der Feuchte Traum jedes Geheimdienstes

        Meiner Meinung nach alles sehr Bedenklich

        mfg.Harle
        Zitieren
      • Von Zeus18
        Ohh mit Fingerabdrücken finde ich es cool, wie bei meinem Handy. Freue mich schon darauf.
        Zitieren
      • Von keinnick Lötkolbengott/-göttin
        Zitat von NatokWa
        Ich frage mich so langsam was dieses "Always-On" geheule ständig soll .... wo es sowiso vzu 99,9999.....% von Personen kommt deren Rechner OHNEHIN grundsätzlich IMMER wenn sie an sind auch ONLINE sind ..... Rest ist gewäsch und Stimmungmache .
        Ich bin gespannt ob Du immer noch so redest wenn Du mal ohne Internet auskommen must, z. B. während einer Störung oder tage- bzw. wochenlang im Fall eines Umzugs. Dann wirst Du das "Geheule" vielleicht verstehen...
        Zitieren
      • Von Threshold Großmeister(in) des Flüssigheliums
        Man wird sich auch weiterhin ganz ohne Passwort einloggen können. Alles andere wäre lächerlich.
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 07/2026 PC Games 06/2026 play5 07/2026 N-Zone 06/2026 Linux Magazin 06/2026 LinuxUser 06/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen AGB Inhalt melden Newsletter