Microsoft Windows Hello
Microsoft Windows Hello ist ein biometrisches Authentifizierungssystem. Windows Hello bietet Gesichtserkennung, Iriserkennung sowie Anmelden per Fingerabdruck. Immer vorausgesetzt es wird unterstützte Hardware verwendet. Das Anmelden mit Passwort soll so überflüssig gemacht werden.
Fortsetzung des Inhalts unten


Checkliste: Rückkehr aus dem Home-Office
Wenn Mitarbeiter aus dem Home-Office an den Arbeitsplatz zurückkehren, kann das Folgen für die IT-Sicherheit haben. Diese Checkliste hilft ihnen dabei, Schritt für Schritt die Sicherheit im Unternehmen zu bewahren.
Der Anwender kann Windows Hello mit Hilfe eines Assistenten einrichten. In diesem Zuge lernt das System die biometrischen Anmeldeinformationen des Nutzers. Zudem muss der User eine persönliche Identifikationsnummer (PIN) einrichten. Diese dient als Backup, wenn eine der biometrischen Authentifizierungen fehlschlägt. Wenn der Anwender sich anmeldet, erkennt und authentifiziert Windows Hello den Nutzer und der Zugriff aufs Windows-Betriebssystem wird gewährt. Die in Windows Hello hinterlegten Zugangsinformationen können auch als zweiter Faktor für Microsoft Passport dienen. Unter Windows 10 sollen Kennwörter durch die Zwei-Faktor-Authentifizierung von Passport ersetzt werden. Mit Passport können sich Nutzer bei einem Microsoft-Konto, einem Active-Directory-Konto ebenso wie einem Azure-Active-Directory-Konto und jedem anderen Nicht-Microsoft-Dienst, der Fast ID Online (FIDO) unterstützt, anmelden.
Die biometrischen Daten des Nutzers werden verschlüsselt und verbleiben auf dem Gerät. Eine Liste mit Geräten, die Windows Hello unterstützen findet sich beispielsweise hier. Die Gesichtserkennung von Windows Hello gilt als sehr sicher, allerdings ist hierfür spezielle Hardware erforderlich. So ist eine Kamera mit Intels RealSense-Technologie notwendig. Dabei werden unter anderem auch Tiefeninformationen verarbeitet, ein Überlisten der Gesichtserkennung ist damit nicht trivial.
Seit dem Anniversary Update von Windows 10 sollen sich Anwender künftig auch bei Windows-Apps und Websites über Windows Hello biometrisch authentifizieren können. Die Hello-Unterstützung wird hierfür in den Browser Edge implementiert. Nutzer verwenden Passwörter häufig für mehrere Web-Dienste, eine biometrische Authentifizierung soll da die Sicherheit erhöhen. Bei der Implementierung von Windows Hello in den Browser Edge orientiert sich Microsoft am Web-Authentication-Standard beziehungsweise FIDO.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!