• IT-Karriere:
  • Services:

Fido2-Zertifizierung: Passwortlos im Internet mit Windows Hello

Statt mit dem Passwort mit einem Blick bei einem Internetdienst anmelden: Windows Hello wurde Fido2-zertifiziert und soll Passwörter in Zukunft obsolet machen. Das funktioniert bisher allerdings nur mit Microsoft.

Artikel veröffentlicht am ,
Windows Hello mit Fido2: Schlüssel statt Passwort
Windows Hello mit Fido2: Schlüssel statt Passwort (Bild: succo/Pixabay)

Mit Windows Hello können sich Nutzer mit ihrem Gesicht oder ihrem Fingerabdruck passwortlos beim Microsoft-Betriebssystem Windows 10 anmelden. Das System wurde kürzlich Fido2-zertifiziert und ermöglicht ab der Windows-10-Version 1903 auch passwortloses Anmelden bei Internetdiensten per Webauthn. Das bringe die 800 Millionen Windows-10-Nutzer einen Schritt näher an eine Welt ohne Passwörter, schreibt Microsoft in einem Blogeintrag.

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. Stadtverwaltung Weil der Stadt, Weil der Stadt

Viele Internetdienste, die Fido2 unterstützen, gibt es bisher noch nicht. Microsoft unterstützt passwortloses Anmelden mit seiner zentralen Loginseite für Dienste wie Outlook, Office 365 oder Onedrive bereits. Das funktioniert schon mit der Windows-10-Version 1809 - allerdings nur mit dem Browser Edge. Laut Microsoft soll mit Version 1903 des Betriebssystems auch Firefox das passwortlose Anmelden unterstützen. Chrome, Chromium und der darauf basierende neue Edge-Browser sollen folgen.

Sicherer als Passwörter

Statt des Passworts kommt Public-Key-Kryptografie zum Einsatz. Ähnlich wie bei PGP oder SSH werden öffentliche und private Schlüssel generiert. Der private Schlüssel kann bei Fido2-Sticks mit einer PIN oder im Falle von Windows Hello mit biometrischen Daten oder einer PIN geschützt werden.

Der öffentliche Schlüssel wird zwischen Nutzer und Webdienst ausgetauscht. Will sich der Nutzer einloggen, schickt der Dienst eine Challenge an ihn, mit der er beweist, dass er im Besitz des privaten Schlüssels ist - ohne dass der private Schlüssel das Gerät verlässt. Das Ergebnis wird an den Dienst geschickt, der über den öffentlichen Schlüssel überprüft, ob der Einloggende sich auch wirklich im Besitz des privaten Schlüssels befindet. Trotz Kritik an den teilweise schon älteren Algorithmen, die im Webauthn-Standard verwendet werden, ist das System deutlich sicherer als Passwörter - und kann in der Handhabung für den Nutzer angenehmer sein. Der Internetstandard Webauthn für passwortloses Anmelden wurde erst im März dieses Jahres verabschiedet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 299,00€ (Bestpreis! zzgl. Versand)
  3. täglich neue Deals bei Alternate.de

Avarion 10. Mai 2019

Ich lehne mich jetzt einfach mal ein wenig aus dem Fenster: Ich gehe davon aus das...

FreiGeistler 10. Mai 2019

Oh, ein Help Vampire. Dass die sich bis ins Golem Forum ausbreiten konnten...

Eheran 09. Mai 2019

Sollen sie etwas neues NICHT pushen und promoten? Dann ist es automatisch eine Totgeburt...

Glennmorangy 09. Mai 2019

Funktioniert dann vermutlich mit drm neuen edge Browser der auf die chromium engine...


Folgen Sie uns
       


Pocketalk Übersetzer - Test

Mit dem Pocketalk können wir gesprochene Sätze in eine andere Sprache übersetzen lassen. Im Test funktioniert das gut, allerdings macht Pocketalk auch nicht viel mehr als gängige und kostenlose Übersetzungs-Apps.

Pocketalk Übersetzer - Test Video aufrufen
Razer Blade Stealth 13 im Test: Sieg auf ganzer Linie
Razer Blade Stealth 13 im Test
Sieg auf ganzer Linie

Gute Spieleleistung, gute Akkulaufzeit, helles Display und eine exzellente Tastatur: Mit dem Razer Blade Stealth 13 machen Käufer eigentlich kaum einen Fehler - es sei denn, sie kaufen die 4K-Version.
Ein Test von Oliver Nickel

  1. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  2. Junglecat Razer-Controller macht das Smartphone zur Switch
  3. Tartarus Pro Razers Tastenpad hat zwei einstellbare Schaltpunkte

Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus

Apex Pro im Test: Tastatur für glückliche Gamer und Vielschreiber
Apex Pro im Test
Tastatur für glückliche Gamer und Vielschreiber

Steelseries bietet seine mechanische Tastatur Apex 7 auch als Pro-Modell mit besonderen Switches an: Zum Einsatz kommen sogenannte Hall-Effekt-Schalter, die ohne mechanische Kontakte auskommen. Besonders praktisch ist der einstellbare Auslösepunkt.
Ein Test von Tobias Költzsch

  1. Bluetooth und Ergonomic Keyboard Microsoft-Tastaturen kommen nach Deutschland
  2. Peripheriegeräte Microsofts neue Tastaturen haben Office- und Emoji-Tasten
  3. G Pro X Gaming Keyboard Logitech lässt E-Sportler auf austauschbare Tasten tippen

    •  /