Definition

Microsoft Windows Hello

Microsoft Windows Hello ist ein biometrisches Authentifizierungssystem. Windows Hello bietet Gesichtserkennung, Iriserkennung sowie Anmelden per Fingerabdruck. Immer vorausgesetzt es wird unterstützte Hardware verwendet. Das Anmelden mit Passwort soll so überflüssig gemacht werden.

Der Anwender kann Windows Hello mit Hilfe eines Assistenten einrichten. In diesem Zuge lernt das System die biometrischen Anmeldeinformationen des Nutzers. Zudem muss der User eine persönliche Identifikationsnummer (PIN) einrichten. Diese dient als Backup, wenn eine der biometrischen Authentifizierungen fehlschlägt. Wenn der Anwender sich anmeldet, erkennt und authentifiziert Windows Hello den Nutzer und der Zugriff aufs Windows-Betriebssystem wird gewährt. Die in Windows Hello hinterlegten Zugangsinformationen können auch als zweiter Faktor für Microsoft Passport dienen. Unter Windows 10 sollen Kennwörter durch die Zwei-Faktor-Authentifizierung von Passport ersetzt werden. Mit Passport können sich Nutzer bei einem Microsoft-Konto, einem Active-Directory-Konto ebenso wie einem Azure-Active-Directory-Konto und jedem anderen Nicht-Microsoft-Dienst, der Fast ID Online (FIDO) unterstützt, anmelden.

Die biometrischen Daten des Nutzers werden verschlüsselt und verbleiben auf dem Gerät. Eine Liste mit Geräten, die Windows Hello unterstützen findet sich beispielsweise hier. Die Gesichtserkennung von Windows Hello gilt als sehr sicher, allerdings ist hierfür spezielle Hardware erforderlich. So ist eine Kamera mit Intels RealSense-Technologie notwendig. Dabei werden unter anderem auch Tiefeninformationen verarbeitet, ein Überlisten der Gesichtserkennung ist damit nicht trivial.

Seit dem Anniversary Update von Windows 10 sollen sich Anwender künftig auch bei Windows-Apps und Websites über Windows Hello biometrisch authentifizieren können. Die Hello-Unterstützung wird hierfür in den Browser Edge implementiert. Nutzer verwenden Passwörter häufig für mehrere Web-Dienste, eine biometrische Authentifizierung soll da die Sicherheit erhöhen. Bei der Implementierung von Windows Hello in den Browser Edge orientiert sich Microsoft am Web-Authentication-Standard beziehungsweise FIDO.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

 

Diese Definition wurde zuletzt im November 2016 aktualisiert

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

ComputerWeekly.de
Close