Essential Guide

Funktionen und Features von Windows 10

Eine umfassende Auswahl von Artikeln, Videos und mehr, die von unseren Redakteuren gewählt wurden.

Multifaktor-Authentifizierung in Windows 10 soll Passwörter überflüssig machen

Die native Multifaktor-Authentifizierung in Windows 10 soll die Passworteingabe abschaffen. Endgeräte selbst werden dabei zur Anmeldeinformation.

Microsoft wird in sein kommendes Betriebssystem Windows 10 zahlreiche neue Sicherheitsfunktionen integrieren, mit denen die Zugangsdaten von Microsoft- und Active-Directory- bzw. Azure-Active-Directory-Accounts per Multifaktor-Authentifizierung sicherer gemacht und die Datensicherheit auf mobilen Endgeräte erhöht werden sollen. Im Windows for your Business Blog gibt Microsoft inzwischen einen ersten Ausblick auf die Neuerungen.

Multifaktor-Authentifizierung macht Geräte selbst zur Anmeldeinformation

Eine der neuen Security-Funktionen in Windows 10 ist die native Unterstützung für Multifaktor-Authentifizierung, mit der Microsoft den Anspruch erhebt, die Eingabe von Passwörtern überflüssig zu machen. Zukünftig sollen so alle Endgeräte mit Windows 10 als Betriebssystem, also auch Smartphones und Tablets, als zweiter Authentifikations-Faktor konfiguriert werden können. Als erster Faktor ist zusätzlich die Eingabe entweder eines PINs oder biometrische Daten über einen Fingerabdruck-Scan nötig.

Nutzer können sich dann beispielsweise an einem Desktop-PC mit ihrem kurzen PIN statt ihrem längeren und meist komplizierten Passwort anmelden, solange ihr Smartphone in der Nähe ist und per Bluetooth oder Wlan mit dem Desktop-PC kommunizieren kann. Von Anfang an soll diese Art der Multifaktor-Authentifizierung in Windows 10 mit Microsoft-Accounts und mit Active-Directory- bzw. Azure-Active-Directory-Benutzerkonten funktionieren. Damit richtet sich diese neue Sicherheitsfunktion sowohl an private Nutzer als auch an Unternehmen. Microsoft betont in seinem Blog-Beitrag allerdings, dass die Architektur dieser Technik bewusst offen gehalten wurde, um zukünftig auch weitere Plattformen und zusätzliche Identitätsdienste integrieren zu können.

Schon in Windows 8 konnten virtuelle Smartcards konfiguriert werden, mit denen die Zweifaktor-Authentifizierung ohne physische Smartcard bzw. Hardware-Token möglich war. Allerdings beschränkte sich diese Form der Multifaktor-Authentifizierung auf das eine Gerät, auf dem die virtuelle Smartcard konfiguriert wurde. Mit dem neuen Verfahren könnten sich Nutzer zukünftig aber mit einem als Authentifikations-Faktor konfiguriertem Endgerät an beliebigen anderen Endgeräten per einfacher PIN-Eingabe anmelden, ohne dort zuvor etwas konfigurieren zu müssen.

Technisch betrachtet basiert diese Form der Multifaktor-Authentifizierung auf kryptografischen Schlüsselpaaren (Private oder Public Key Infrastructure, PKI). Diese werden entweder direkt von Windows generiert oder es kommt ein Zertifikat zum Einsatz, das von bereits vorhandenen PKI-Diensten bereitgestellt wird. Die zur Authentifizierung benötigten Tokens werden dabei in speziellen Datencontainern gespeichert, die mit Hyper-V-Technologie virtualisiert werden. Auf diese Weise sollen diese sensiblen Informationen bestmöglich vor potenziellen Angriffen geschützt werden.

Erweitertes Data Loss Prevention (DLP) sorgt für Datensicherheit über BitLocker hinaus

Zusätzlich zur neuen Multifaktor-Authentifizierung bietet Windows 10 auch native DLP-Funktionen (Data Loss Prevention). Während BitLocker lediglich gespeicherte Daten schützt, sollen die neuen Funktionen auch über Endgeräte hinaus die Sicherheit sensibler Daten gewährleisten. Grundsätzlich sollen geschäftliche und private Daten wie bei herkömmlichen Containerlösungen im MDM-Bereich (Mobile Device Management) getrennt gespeichert werden. Im Gegensatz zu Konkurrenzprodukten, so Microsoft, sei diese Lösung aber nativ in Windows 10 integriert, was eine einfachere Handhabung ohne sichtbaren Übergang zwischen den beiden Bereichen zur Folge haben soll.

Nutzer müssten ihr gewohntes Verhalten also nicht ändern, um von den Sicherheitsvorteilen zu profitieren. E-Mails, Apps und Unternehmensdaten sollen automatisch verschlüsselt werden, wenn sie über das Firmennetzwerk heruntergeladen werden. Wenn neue Dokumente erstellt werden, soll über die Einstellungen gewählt werden können, ob es sich dabei um private oder geschäftliche Daten handelt. Laut Microsoft wird es nicht nötig sein, in einen bestimmten Modus zu wechseln oder erst eine bestimmte Funktion zu aktivieren.

Damit ist es wahrscheinlich, dass Microsofts DLP-Engine über die gesamte Windows-Oberfläche hinweg funktioniert und Nutzer beispielsweise verschiedene Word-Dokumente in einem Ordner abspeichern können, die aber unterschiedlich klassifiziert werden. Damit würde sich, wie von Microsoft beschrieben, das Arbeiten mit den Dokumenten nicht von der bisherigen Art unterscheiden, während im Hintergrund je nach Klassifizierung unterschiedliche Sicherheitsfunktionen greifen. So soll beispielsweise das Kopieren von Inhalten aus beruflichen Dokumenten in private Dokumente oder auf externe Speichermedien unterbunden werden können.

Noch lässt sich Microsoft nicht zu tief in die Karten blicken und bleibt sehr vage in der Beschreibung der neuen Sicherheitsfunktionen. Vor allem die native Integration in Windows 10 könnte gegenüber Drittanbieter-Tools aber durchaus Vorteile in der Nutzererfahrung mit sich bringen.

Folgen Sie SearchSecurity.de auch auf Facebook, Twitter und Google+!

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Essential Guide

Funktionen und Features von Windows 10

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close