Abo
  • IT-Karriere:

Fido2-Zertifizierung: Passwortlos im Internet mit Windows Hello

Statt mit dem Passwort mit einem Blick bei einem Internetdienst anmelden: Windows Hello wurde Fido2-zertifiziert und soll Passwörter in Zukunft obsolet machen. Das funktioniert bisher allerdings nur mit Microsoft.

Artikel veröffentlicht am ,
Windows Hello mit Fido2: Schlüssel statt Passwort
Windows Hello mit Fido2: Schlüssel statt Passwort (Bild: succo/Pixabay)

Mit Windows Hello können sich Nutzer mit ihrem Gesicht oder ihrem Fingerabdruck passwortlos beim Microsoft-Betriebssystem Windows 10 anmelden. Das System wurde kürzlich Fido2-zertifiziert und ermöglicht ab der Windows-10-Version 1903 auch passwortloses Anmelden bei Internetdiensten per Webauthn. Das bringe die 800 Millionen Windows-10-Nutzer einen Schritt näher an eine Welt ohne Passwörter, schreibt Microsoft in einem Blogeintrag.

Stellenmarkt
  1. INIT Group, Karlsruhe
  2. Deloitte, Düsseldorf, München

Viele Internetdienste, die Fido2 unterstützen, gibt es bisher noch nicht. Microsoft unterstützt passwortloses Anmelden mit seiner zentralen Loginseite für Dienste wie Outlook, Office 365 oder Onedrive bereits. Das funktioniert schon mit der Windows-10-Version 1809 - allerdings nur mit dem Browser Edge. Laut Microsoft soll mit Version 1903 des Betriebssystems auch Firefox das passwortlose Anmelden unterstützen. Chrome, Chromium und der darauf basierende neue Edge-Browser sollen folgen.

Sicherer als Passwörter

Statt des Passworts kommt Public-Key-Kryptografie zum Einsatz. Ähnlich wie bei PGP oder SSH werden öffentliche und private Schlüssel generiert. Der private Schlüssel kann bei Fido2-Sticks mit einer PIN oder im Falle von Windows Hello mit biometrischen Daten oder einer PIN geschützt werden.

Der öffentliche Schlüssel wird zwischen Nutzer und Webdienst ausgetauscht. Will sich der Nutzer einloggen, schickt der Dienst eine Challenge an ihn, mit der er beweist, dass er im Besitz des privaten Schlüssels ist - ohne dass der private Schlüssel das Gerät verlässt. Das Ergebnis wird an den Dienst geschickt, der über den öffentlichen Schlüssel überprüft, ob der Einloggende sich auch wirklich im Besitz des privaten Schlüssels befindet. Trotz Kritik an den teilweise schon älteren Algorithmen, die im Webauthn-Standard verwendet werden, ist das System deutlich sicherer als Passwörter - und kann in der Handhabung für den Nutzer angenehmer sein. Der Internetstandard Webauthn für passwortloses Anmelden wurde erst im März dieses Jahres verabschiedet.



Anzeige
Hardware-Angebote
  1. 429,00€
  2. (reduzierte Überstände, Restposten & Co.)
  3. ab 369€ + Versand
  4. 239,00€

Avarion 10. Mai 2019

Ich lehne mich jetzt einfach mal ein wenig aus dem Fenster: Ich gehe davon aus das...

FreiGeistler 10. Mai 2019

Oh, ein Help Vampire. Dass die sich bis ins Golem Forum ausbreiten konnten...

Eheran 09. Mai 2019

Sollen sie etwas neues NICHT pushen und promoten? Dann ist es automatisch eine Totgeburt...

Glennmorangy 09. Mai 2019

Funktioniert dann vermutlich mit drm neuen edge Browser der auf die chromium engine...


Folgen Sie uns
       


Qualcomm Snapdragon 8cx ausprobiert

Der Snapdragon 8cx ist Qualcomms nächster Chip für Notebooks mit Windows 10 von ARM. Die ersten Performance-Messungen sehen das SoC auf dem Niveau eines aktuellen Quadcore-Ultrabook-Prozessors von Intel.

Qualcomm Snapdragon 8cx ausprobiert Video aufrufen
Kickstarter: Scheitern in aller Öffentlichkeit
Kickstarter
Scheitern in aller Öffentlichkeit

Kickstarter ermöglicht es kleinen Indie-Teams, die Entwicklung ihres Spiels zu finanzieren. Doch Geld allein ist nicht genug, um alle Probleme der Spieleentwicklung zu lösen. Und was, wenn das Geld ausgeht?
Ein Bericht von Daniel Ziegener

  1. Killerwhale Games Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
  2. The Farm 51 Chernobylite braucht Geld für akkurates Atomkraftwerk
  3. E-Pad Neues Android-Tablet mit E-Paper-Display und Stift

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Ryzen 3900X/3700X im Test: AMDs 7-nm-CPUs lassen Intel hinter sich
Ryzen 3900X/3700X im Test
AMDs 7-nm-CPUs lassen Intel hinter sich

Das beste Prozessor-Design seit dem Athlon 64: Mit den Ryzen 3000 alias Matisse bringt AMD sehr leistungsstarke und Energie-effiziente CPUs zu niedrigen Preisen in den Handel. Obendrein laufen die auch auf zwei Jahre alten sowie günstigen Platinen mit schnellem DDR4-Speicher.
Ein Test von Marc Sauter

  1. Ryzen 3000 BIOS-Updates schalten PCIe Gen4 für ältere Boards frei
  2. Mehr Performance Windows 10 v1903 hat besseren Ryzen-Scheduler
  3. Picasso für Sockel AM4 AMD verlötet Ryzen 3400G für flottere iGPU

    •  /