Fido2-Zertifizierung: Passwortlos im Internet mit Windows Hello

Statt mit dem Passwort mit einem Blick bei einem Internetdienst anmelden: Windows Hello wurde Fido2-zertifiziert und soll Passwörter in Zukunft obsolet machen. Das funktioniert bisher allerdings nur mit Microsoft.

Artikel veröffentlicht am ,
Windows Hello mit Fido2: Schlüssel statt Passwort
Windows Hello mit Fido2: Schlüssel statt Passwort (Bild: succo/Pixabay)

Mit Windows Hello können sich Nutzer mit ihrem Gesicht oder ihrem Fingerabdruck passwortlos beim Microsoft-Betriebssystem Windows 10 anmelden. Das System wurde kürzlich Fido2-zertifiziert und ermöglicht ab der Windows-10-Version 1903 auch passwortloses Anmelden bei Internetdiensten per Webauthn. Das bringe die 800 Millionen Windows-10-Nutzer einen Schritt näher an eine Welt ohne Passwörter, schreibt Microsoft in einem Blogeintrag.

Viele Internetdienste, die Fido2 unterstützen, gibt es bisher noch nicht. Microsoft unterstützt passwortloses Anmelden mit seiner zentralen Loginseite für Dienste wie Outlook, Office 365 oder Onedrive bereits. Das funktioniert schon mit der Windows-10-Version 1809 - allerdings nur mit dem Browser Edge. Laut Microsoft soll mit Version 1903 des Betriebssystems auch Firefox das passwortlose Anmelden unterstützen. Chrome, Chromium und der darauf basierende neue Edge-Browser sollen folgen.

Sicherer als Passwörter

Statt des Passworts kommt Public-Key-Kryptografie zum Einsatz. Ähnlich wie bei PGP oder SSH werden öffentliche und private Schlüssel generiert. Der private Schlüssel kann bei Fido2-Sticks mit einer PIN oder im Falle von Windows Hello mit biometrischen Daten oder einer PIN geschützt werden.

Der öffentliche Schlüssel wird zwischen Nutzer und Webdienst ausgetauscht. Will sich der Nutzer einloggen, schickt der Dienst eine Challenge an ihn, mit der er beweist, dass er im Besitz des privaten Schlüssels ist - ohne dass der private Schlüssel das Gerät verlässt. Das Ergebnis wird an den Dienst geschickt, der über den öffentlichen Schlüssel überprüft, ob der Einloggende sich auch wirklich im Besitz des privaten Schlüssels befindet. Trotz Kritik an den teilweise schon älteren Algorithmen, die im Webauthn-Standard verwendet werden, ist das System deutlich sicherer als Passwörter - und kann in der Handhabung für den Nutzer angenehmer sein. Der Internetstandard Webauthn für passwortloses Anmelden wurde erst im März dieses Jahres verabschiedet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Palmsecure
Windows Hello wird bald Fujitsus Venenscanner unterstützen
artikel-bild
Active Directory
Microsoft bewirbt passwortlose Anmeldung in Azure
artikel-bild
Fido-Sticks im Test
Endlich schlechte Passwörter
Meistgelesen
artikel-bild
Opendesk vom Zendis ausprobiert
Ein Web-Desktop für die Verwaltung
artikel-bild
Quartalszahlen
So verkauft Elon Musk Teslas Schrumpfkurs als Wachstum
artikel-bild
Stiftung Warentest
Viele Balkonkraftwerke haben Mängel
Kommentarübersicht
Re: Privaten Schlüssel verloren, was tun?
Avarion 10. Mai 2019

Ich lehne mich jetzt einfach mal ein wenig aus dem Fenster: Ich gehe davon aus das...

Re: Kennt jemand einen Guide ...
FreiGeistler 10. Mai 2019

Oh, ein Help Vampire. Dass die sich bis ins Golem Forum ausbreiten konnten...

Re: Hat MS schon angekündigt
Eheran 09. Mai 2019

Sollen sie etwas neues NICHT pushen und promoten? Dann ist es automatisch eine Totgeburt...

Das ist ja mal richtig geil!
Glennmorangy 09. Mai 2019

Funktioniert dann vermutlich mit drm neuen edge Browser der auf die chromium engine...

Aktuell auf der Startseite von Golem.de
Sport und Gesundheit
Massive Anwenderkritik am neuen Garmin Connect

Unübersichtlich, zu viele Klicks: Die neue Version von Garmin Connect kommt bei Nutzern auffällig schlecht an.

Sport und Gesundheit: Massive Anwenderkritik am neuen Garmin Connect
Artikel
  1. Apple: Tim Cook muss kein Vision-Pro sein
    Apple
    Tim Cook muss kein Vision-Pro sein

    Apple wird oft vorgeworfen, unter Tim Cook langweilig geworden zu sein. Aber braucht Apple wirklich Produkte wie das Vision Pro?
    Ein IMHO von Tobias Költzsch und Daniel Ziegener

  2. Balkonkraftwerke: VDE legt in Kürze neuen Vorschlag für Produktnorm vor
    Balkonkraftwerke
    VDE legt in Kürze neuen Vorschlag für Produktnorm vor

    Noch immer ist offen, welche technischen Anforderungen für Balkonkraftwerke künftig gelten sollen. Ein neuer Entwurf dazu kommt in wenigen Tagen.

  3. Point-to-Multipoint: Swisscom muss wegen Netztopologie Millionenstrafe zahlen
    Point-to-Multipoint
    Swisscom muss wegen Netztopologie Millionenstrafe zahlen

    Der kleine Internetanbieter Init7 hat einen Sieg gegen Swisscom errungen. Durch den Streit sind seit Jahren 500.000 fertige FTTH-Zugänge blockiert. Doch Init7 will symmetrische 25 GBit/s.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gigabyte GeForce RTX 4070 Ti zum Tiefstpreis • MediaMarkt: Asus Gaming-Laptop 999€ statt 1.599€ • Anker USB-Ladegeräte -45% • OLED-TV von LG 54% günstiger • Gamesplanet Spring Sale [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /