Windows 10 und die Sicherheit: Zwei-Faktor-Authentifizierung und Verschlüsselung sollen Standard werden

Windows 10 soll nicht nur besser und schöner, sondern auch sicherer werden. Microsoft versucht unter anderem, die Zwei-Faktor-Authentifizierung zum Standard zu machen. Allerdings mit einem etwas weiter entwickelten Ansatz, als wir das bisher kennen.
In Zeiten, wo Identitätsdiebstähle immer mehr zunehmen, ein wichtiger und richtiger Schritt, und ich kann nur empfehlen, dass überall dort zu nutzen, wo es nur geht und angeboten wird. Auch wenn es manchmal unbequem ist.

Unbequem soll es mit Windows 10 allerdings nicht werden. Der erste Schritt der Authentifizierung ist der, dass man seine Geräte als vertrauenswürdig registriert. Nur an diesen kann man sich anschließend ohne nochmalige Überprüfung mit einer PIN oder einem Passwort anmelden.

Gelingt es einem Dieb, das Passwort zu stehlen, kann er damit nichts anfangen, weil es eben nur akzeptiert wird, wenn man es auf den damit verheirateten Geräten eingibt. Im Prinzip funktioniert das heute schon unter Windows 8.1, wenn man sich mit seinem Microsoft-Konto anmeldet und die Zwei-Faktor-Authentifizierung aktiviert ist.

Hinter dem Ansatz in Windows 10 aber steckt deutlich mehr, und er könnte so etwas wie der Anfang vom Ende des Passworts als solches sein. Mit Windows 10 wird die Hardware selbst zur Authentifizierungsmethode. Das ließe sich beispielsweise so einrichten, dass ich mich an meinem PC mit einer einfachen vierstelligen PIN anmelden kann – aber nur, wenn mein ebenfalls als sicher deklariertes Smartphone in Reichweite ist, ansonsten folgt ein zusätzlicher Sicherheitsschritt.

Das neue Verfahren bezieht sich aber nicht nur auf die Windows-Anmeldung, sondern ist grundsätzlich so aufgebaut, dass es direkt auch z.B. von Betreibern anderer Webdienste genutzt werden kann. Microsoft kocht hier kein eigenes Süppchen, sondern setzt auf die Standards der FIDO-Alliance, zu der auch Google und große Banken gehören.

Diese neuen Mechanismen stehen natürlich auch Unternehmen zur Verfügung bzw. sie sind in erster Linie für diese konzipiert. Sie lassen sich in bestehende Infrastrukturen einbinden, vermutlich wird für den vollen Umfang aber Windows Server 10 erforderlich sein. Außerdem können Unternehmen festlegen, dass im Rahmen von “Bring your own Device” Firmendaten auf privaten Notebooks und Smartphones automatisch verschlüsselt werden, während private Daten des Mitarbeiters unangetastet bleiben. Man wird abwarten müssen, wie das im Detail funktioniert.

Ein weiterer interessanter Punkt ist, dass Microsoft das Sicherheits-Konzept der Store-Apps zumindest in Teilen auch auf den Desktop zu bringen versucht. Windows 10 wird sich so “vernageln” lassen, dass nur als vertrauenswürdig registrierte Anwendungen ausgeführt werden können. Das ist sicher nichts für den Heimgebrauch, aber ein großes Ding für Unternehmen. Nur Anwendungen, die ein entsprechendes Zertifikat besitzen, können dann auf diesen Geräten ausgeführt werden. Nicht einmal, wenn man das Administratorpasswort kennt, wird man auf einem solchen Gerät andere Software installieren und ausführen können.

Außerdem können geschäftliche Anwendungen so abgesichert werden, dass sie sich nur starten lassen, wenn sich der PC auch im Firmennetzwerk befindet. Ebenfalls eine nützliche Sache angesichts des Umstands, dass immer mehr Geräte dienstlich und privat und damit sowohl im Büro als auch zu Hause genutzt werden.

Quelle