Windows 10: Biometrie könnte Passwörter überflüssig machen

Smartphone entsperren per Fingerabdruck, in den Outlook-Account einloggen per Iris-Scan – das und mehr könnte bald auch für Windows User Realität werden. Microsoft hat nämlich bekannt gegeben, dass Windows 10 die nächste Version des FIDO (Fast Identification Online) Standards für biometrische Authentifizierungen unterstützen wird.

Die erste Version des Standards ging Ende 2014 an den Start und hat bereits einige große Player wie Google, PayPal, Samsung und Visa an Board. Microsoft setzt für Windows 10 auf die Version 2.0 und hat dafür schon eine Reihe von Designvorschlägen eingebracht, die in die neuen Spezifikationen eingehen sollen. Technisch versierte User können entsprechende Protokolle schon jetzt in der Technical Preview entdecken und evaluieren.

“Die Entwicklung von Passwörtern hin zu stärkeren Formen der Identifizierung ist eine der großen Herausforderungen im Bereich des Online Computing”, so Microsoft’s Sicherheitsexperte Dustin Ingalls in einem Blog-Post. “Die Arbeit, die wir in diesem Bereich leisten ist eine unserer wichtigsten Prioritäten für den kommenden Windows 10 Release“.

Bisher hat vor allem Apple mit seinem Touch-Id den Fingerabdruck als Authentifizierung für seine Dienste wie iTunes, iCloud und das Bezahlsystem Apple Pay populär gemacht. Es gibt aber einige von Aspekte, die die FIDO Lösung überlegen machen sollen.

Zum Einen handelt es sich um einen offenen Standard, der von verschiedenen Diensten, sowie Hardware-Herstellern und Software-Entwicklern unterstützt wird.

Vor allem aber soll mit FIDO das Passwort komplett überflüssig machen – anders als bei Apple’s Lösung, wo der Fingerabruck quasi nur als “Generalschlüssel” gilt, während die Passwörter weiterhin auf den externen Servern gespeichert bleiben. Dafür setzt der FIDO Standard auf ein sogenanntes Zero-Knowledge Protokoll, mit dem sich der User identifizieren kann, ohne sensible oder sicherheitsrelevante Daten kommunizieren zu müssen.

Nebem diesem Universal Authentication Framework (UAF) Protokoll, das vollständig auf herkömmliche Passwörter verzichtet, beinhaltet FIDO aber auch Standards für die Multi-Faktor-Authentifizierung. Hier kann etwa ein mitgeführtes Gerät – zum Beispiel ein Smartphone – selbst zum Schlüssel werden, das den User zusätzlich zu einem Passwort identifiziert.

Auch wenn es nach wie vor berechtigte Skepsis gegenüber Biometrie als Passwort-Ersatz gibt, ist das sicherlich ein Zukunftsbereich, in dem Microsoft noch Nachholbedarf hat. Ich bin gespannt, was sich hier so alles tun wird.

Quelle: Windows Blog via TheVerge