Passwortlose Authentisierung

Ein Passwort schützt den Zugang auf Geräten und Internetdiensten. Aussenstehenden soll der Zugriff verwehrt bleiben, währenddessen nur die Eingeweihten Zugriff erlangen. Unsichere Passwörter können heute aber einfach gehackt werden und ermöglichen dem Angreifer missbräuchliche Handlungen. Laut Angaben von Microsoft haben Angriffe auf Microsoft-Benutzerkonten im ersten Halbjahr 2017 um 300 Prozent im Vergleich zum Vorjahreszeitraum zugenommen. Dies führt zu Verlust von Daten und letztendlich auch zu grösseren finanziellen Schäden. An der Ignite 2017 kündete Microsoft an, dass künftig Passwörter überflüssig werden sollen. Dieser Blogbeitrag beschreibt bereits verfügbare Funktionen von Microsoft.

Wir alle kennen das, im privaten wie im geschäftlichen Bereich müssen Passwörter gesetzt werden. Obschon wir heute bereits ein viel grösseres Bewusstsein im Umgang mit sicheren Passwörtern haben, kommt es trotzdem noch häufig vor, dass man den Passwörtern nicht allzu viel Beachtung schenkt. Bei der Anzahl Dienste und Logins ist es schwierig sich überall ein neues und sicheres Passwort auszudenken und dies dann auch noch im Gedächtnis zu behalten. Häufig verleitetet dieser Umstand dazu, überall das gleiche Passwort zu verwenden. Vergessene Passwörter verursachen den IT-Administratoren von Firmen viel Aufwand, was letztendlich auch ziemlich hohe Kostenauswirkungen mit sich zieht.

Microsoft hat erkannt, dass Passwörter grundsätzlich unsicher sind. Obschon Zweifaktor-Authentisierung mehr Sicherheit bietet, ist es für die Benutzer umständlicher, weil zusätzlich beispielsweise das Mobiltelefon immer vorhanden sein muss. Ziel ist es, eine Lösung zu finden, die sowohl sicher ist und dem Benutzer ein einfaches Anmeldeerlebnis bietet. Der Benutzer soll sich nicht mehr um die Passwörter kümmern müssen.

Windows Hello for Business

Windows Hello ist eine Funktion, die es Benutzern erlaubt, sich mittels biometrischen Merkmalen, wie Fingerabdruck-, Gesichts- oder Iriserkennung, an einem Windows 10-Gerät oder weiterführenden Diensten anzumelden. Weiter kann der Anmeldevorgang auch mittels Begleitgeräten, sogenannten Companion Devices, wie Microsoft Band, Fitnessbänder oder Smartphones unterstützt werden. Per Einstellung hat der Benutzer die Möglichkeit, einen PIN einzurichten. Dieser dient sowohl als Methode sich am Gerät anzumelden wie auch als Möglichkeit, sollte sich der Benutzer nicht mit biometrischen Merkmalen am Gerät anmelden können. Solche PINs werden auf dem Gerät direkt gespeichert. Möchte ein Angreifer sich Zugriff auf dieses Gerät verschaffen, müsste also zuerst das Gerät selber gestohlen und dann noch beispielsweise der Fingerabdruck missbraucht werden. Aus diesem Grund sind Microsoft Windows Hello PINs besser und sichererer als Passwörter.

Microsoft Authenticator App

Wird diese Applikation auf dem Mobiltelefon benutzt, so kann diese verwendet werden um sich am Gerät anzumelden. Die App erhält bei Anmeldung eine Benachrichtigung, die genehmigt werden muss. Als zweiten Sicherheitsfaktor wird bei dieser Verifizierung immer noch der Fingerabdruck, das Gesicht oder der PIN auf dem Gerät verwendet.

Zudem kann die App verwendet werden um eine mehrstufige Authentifizierung für Geschäfts-, Schul- oder Unikonten einzurichten.

Bild1

Bild2

 

Bild3

 

Seamless Single Sign-On

Hat der Benutzer Windows Hello eingerichtet, so bietet Microsoft die Einstellung für eine nahtlose Anmeldung. Bei Aktivierung dieser Funktion, wird der Benutzer nach erstmaligen Anmelden am Gerät automatisch an lokalen wie auch cloudbasierten Anwendungen angemeldet. Auch hierbei wird kein Passwort mehr benötigt.

Fazit

Der Ansatz einer passwortlosen Authentisierung ist heute präsenter denn je, allerdings ist diese Thematik seit längerer Zeit im Gespräch. Im privaten Umfeld wird eine passwortlose Authentisierung oft schon angewendet. Den Klein- und Mittelbetrieben fehlt es häufig an den nötigen finanziellen Mitteln, um eine solche Authentisierung voranzutreiben. Grössere Unternehmen, beispielsweise auch die Bundesverwaltung, gelten daher als Pioniere.

Die heute zur Verfügung stehenden Funktionen werden laufend verbessert. In der Zukunft werden vermehrt zusätzliche weitere Funktionen in Umlauf gebracht. Microsoft selber liefert ständig verbesserte Integration zu definierten Standards, wie beispielsweise FIDO. Dies bietet den Firmen einen Anreiz, interne Prozesse zu hinterfragen und demensprechend zu verbessern.

Das Thema passwortlose Authentisierung bietet die Grundlage für sehr spannende Entwicklungen in der Zukunft. Die nahtlose Integration aller möglichen Diensten oder auch von Websites, liefern Grundgedanken für neue und spannende Arbeitsweisen in kommenden Zeiten. Themen wie beispielsweise Internet of Things (IoT) werden zukünftig noch zu viel mehr Überlegungen bezüglich passwortlosen Authentisierungsmittel führen.

Corinne Burkhalter
Software Engineer

 

 


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s