News 18.02.2015, 08:58 Uhr

Windows 10 erhält Login per Iris-Scan, Biometrie und Handy

Mit dem offenen FIDO-Standard will Microsoft sich von der Passwortära verabschieden.
Microsoft will mit FIDO 2.0 in Windows 10 ein erweitertes Sicherheitsmodell zur Identitätsverwaltung implementieren. Google bietet mit einem speziellen USB-Stick mit MasterCard-ähnlichem Krypto-Chip bereits ein daraus beruhendes Authentifizierungskonzept. Das Prinzip: Der Chip im USB-Stick generiert bei erstmaliger Registrierung ein Schlüsselpaar aus privatem und öffentlichem Schlüssel. Während der öffentliche Schlüssel den Aufbau des Diensts sicherstellt, geschieht die eigentliche Authentifizierung über den physischen Fingerabdruck des USB-Geräts.

Was ist FIDO?

Bei Windows 10 zieht Microsoft bereits den Hardware- und Software-basierten Nachfolgestandard Fast Identity Online (FIDO) 2.0 in Erwägung, von dem die erste Version anfangs Dezember 2014 veröffentlicht wurde. Unterstützt werden Hardware-Token wie gechippte USB-Sticks, kommende Fingerabdruck-Scanner oder Iris-Abtastung, wie sie etwa mit Intels RealSense-3D-Kamera dereinst zur Anwendung gelangen könnten. Denn FIDO ist lediglich als winziges Chip-Modul realisiert, das z.B. künftig auch in Handys integriert werden könnte. Der Fido Alliance gehören bereits grössere Tech-Konzerne wie Google, Lenovo, MasterCard, PayPal und Visa an.

Microsoft will sich vom Passwort trennen

Es sieht ganz danach aus, als hätte Microsoft laut Blog-Eintrag schon länger zusammen mit IT-Partnern an dem neuen Authentifizierungsmodell gearbeitet, um «ein Set an offenen, skalierbaren Mechanismen zu definieren». Das Vertrauen in Passwörter soll allgemein durch das «Vertrauen in sicherere Online-Authentifizierungsmethoden» ersetzt werden. Microsoft spricht mit der FIDO-Implementierung sowohl Business- als auch Privatanwender an.
Information
Sicherheit ist etwas Unbequemes Microsoft trat der FIDO Ende 2013 bei - und das muss auch so sein: Nur wenn die grössten Tech-Konzerne langfristig und mit geballten Kräften an einem offenen Sicherheitsstandard feilen, kann man (vielleicht) irgendwann dem Passwort Adieu sagen. Sicher wird sich der FIDO-Standard mit Windows 10 im grösseren Stil durchsetzen. Sollte die als Chip-Modul realisierte Hardware die Identifikationsmerkmale seines Besitzers wirklich und ausschliesslich nur verschlüsselt speichern, was bedingt, dass dieser Informationsteil auch auf der Hardware bleibt, kann eigentlich nicht viel schief gehen. Nach all den NSA-Enthüllungen bleibt dennoch ein fahler Nachgeschmack mit der Hoffnung, dass die FIDO und seine Mitglieder nicht irgendwo eine Backdoor einbauen muss.  Zusätzliches Vertrauen könnte FIDO schaffen, wenn mit der Zeit noch mehr Arbeitsgruppen aus dem IT-Sicherheitsbereich wie z.B. Kaspersky oder Symantec der Alliance beitreten. Denn, wenn der Fingerabdruck einmal irgendwo in der Cloud hängen bleibt, kann man ihn nicht so schnell wieder wechseln. Schlussendlich ist es immer ein Abwägen zwischen hoher Sicherheit und Bequemlichkeit. Können sich diese beiden Aspekte überhaupt die Waagschale halten? Fakt ist: Die biometrische Authentifizierung wird sich neben der Passworteingabe etablieren. Ob die Bequemlichkeit und somit ein universales, biometrischen Single-Sign-On obsiegt und wir unsere Identitätsmerkmale einer (US-)Unternehmensgruppe anvertrauen, wird sich zeigen.

Autor(in) Simon Gröflin


Kommentare

Es sind keine Kommentare vorhanden.