Windows 10 mit FIDO-Support: das Ende des Passworts?
Kommentare

Wie Microsoft auf der Stanford Cybersecurity Summit meldete, wird Windows 10 die kommende Version 2.0 des Fast Identification Online (FIDO)-Specs unterstützen: „I’m happy to announce Microsoft has contributed design inputs to the Fast IDentity Online (FIDO) Alliance, to be incorporated within FIDO 2.0 Technical Specifications“, so Dustin Ingalls, Programm-Manager bei Microsoft.

Outlook und andere Dienste lassen sich damit möglicherweise künftig via Fingerabdruck oder Augenscan öffnen. Ziel dabei sei es, sich vom herkömmlichen Passwort-Login zu verabschieden, der häufig mit hohen Sicherheitsrisiken einhergehe.

FIDO soll Passworteingabe ersetzen können

Nach Ansicht Ingalls haben Nutzer immer öfter mit Bereichen zu tun, in denen eine Authentifizierung notwendig ist. Gleichzeitig steige die Zahl von Passwort-Diebstählen. Unter diesem Aspekt sei es an der Zeit, eine neue Technik anzubieten, die einen alternativen Weg zur Authentifizierung bereitstelle:

Transitioning away from passwords and to a stronger form of identity is one of the great challenges that we face in online computing.

Zu diesem Zweck setze Microsoft nun auf FIDO, ein System, das von der FIDO Alliance entwickelt wurde, und auf Basis eines Public-Key-Verfahrens arbeite, wie es auch in anderen Krypto-Verfahren zum Einsatz kommt. Das System schütze biometrische Informationen über Zero-Knowledge-Proofs und Benutzer-Authentifizierungen via Fingerabdruck oder Augenscan.

Von anderen Fingerabdrucklesegeräten könne sich FIDO laut Ingall dadurch abheben, dass es dazu angelegt sei, die Eingabe von Passwörtern komplett zu ersetzen: „FIDO standards enable a universal framework that a global ecosystem delivers for a consistent and greatly improved user experience of strong password-less authentication“. Nutzern soll es allerdings möglich sein, eine Zwei-Wege-Authentifizierung aus einem Pool unterschiedlicher Verfahren zu kombinieren, um ihre Identität nachzuweisen, beispielweise: Passwörter, PINs, Hardware-Token, biometrische Merkmale u.v.m.

Als Open-Standard-Technologie komme FIDO bei einigen großen Unternehmen, darunter auch Banken, zum Einsatz und auch Microsoft selbst nutze die  FIDO-Standards in unternehmensinternen Bereichen.

 

Aufmacherbild: male touching display to unlock system by fingerprint von Shutterstock / Urheberrecht: Wichy

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -