Windows 10: Microsoft präsentiert neue Sicherheitsfunktionen

BetriebssystemSicherheitWorkspace
Windows 10 Veranstaltung (Bild: Microsoft)

Der Dienst Next Generation Credentials ist für die Ablösung der klassischen Anmeldung per Passwort vorgesehen. Windows 10 stellt dabei die vertrauenswürdige Komponente für eine Zwei-Faktor-Authentifizierung dar. Firmen sollen von einer automatischen Verschlüsselung ihrer Firmendaten auf privat genutzten Geräten profitieren.

Microsoft hat jetzt Einzelheiten zu Sicherheitsfeatures von Windows 10 publik gemacht. Mit dem Nachfolger von Windows 8.x will der Softwarekonzern das Ende der Ein-Schritt-Authentifizierung per Passwort einläuten. Der hierfür entwickelte Dienst “Next Generation Credentials” ist in der aktuellen Enterprise Technical Preview jedoch noch nicht aktiv. Zudem soll Windows 10 die Sicherheit in Unternehmen im Allgemeinen verbessern.

windows10-event
Die Microsoft-Manager Terry Myerson (links) und Joe Belfiore haben in San Francisco Windows 10 vorgestellt (Bild: Microsoft).

Der Dienst Next Generation Credentials soll es ermöglichen, PCs, Tablets oder Smartphones als vertrauenswürdiges Gerät für eine Zwei-Faktur-Authentifizierung zu verwenden. In Kombination mit einer PIN oder einem biometrischen Nachweis wie einem Fingerabdruck sollen Anwender in der Lage sein, sich bei beliebigen mobilen Services anzumelden, die dieses Verfahren unterstützen.

Die PIN ist dabei nicht auf Zahlen limitiert, sondern darf auch Buchstaben enthalten. Sollte die PIN bei einem Einbruch in einen Server oder einer Phishing-Attacke gestohlen werden, könnte der Dieb nicht auf die betroffenen Dienste zugreifen, da ihm die für die Anmeldung in zwei Schritten benötigte Hardwarekomponente fehlt. Gleiches gilt auch für den Verlust respektive Diebstahl des Geräts, das wiederum ohne die PIN nutzlos ist.

Für die Authentifizierung setzt Microsoft auf Standards der FIDO Alliance. Zu deren Mitgliedern zählen neben Technologiefirmen wie Microsoft, Google und Lenovo auch Banken und Bezahldienste (Bank of America, PayPal, Visa und MasterCard) sowie IT-Sicherheitsunternehmen.

Firmen können die notwendigen öffentlichen und persönlichen Schlüssel mit ihrer bestehenden PKI-Infrastruktur ausstellen. Auf Endverbrauchergeräten würden sie durch Windows 10 erstellt und gespeichert. Darüber hinaus kann der Sicherheitsdienst auf allen oder nur auf ausgewählten Geräten eingesetzt werden. Alternativ kann ein einziges Gerät auch so eingerichtet werden, dass es als virtuelle Smart Card dient. Ein Smartphone könnte etwa lokalen Geräten die Zwei-Faktor-Authentifizierung per WLAN oder Bluetooth bereitstellen.

Zwei weitere neue Sicherheitsfunktionen richten sich speziell an Unternehmen. Unter anderem verbessert Microsoft den Datenschutz auf privaten Geräten, die im Unternehmensumfeld eingesetzt werden. Administratoren können unter Windows 10 Richtlinien für die automatische Verschlüsselung von vertraulichen Informationen wie Apps, Daten, E-Mails und Inhalten von Intranet-Sites festlegen.

Die Verschlüsselung wird durch APIs auch von gängigen Windows-Befehlen wie “Öffnen” und “Speichern” unterstützt, sodass sie allen Windows-Apps zur Verfügung steht, welche wiederum diese Befehle unterstützen. Zudem lassen sich Anwendungen definieren, die Zugang zu den verschlüsselten Daten haben dürfen. Anderen Anwendungen – etwa Cloudspeicherdiensten – kann der Zugriff hingegen auch explizit verwehrt werden.

Unternehmen wie Banken, Behörden oder die Rüstungsindustrie, die besonders hohe Sicherheitsansprüche haben, können mit Windows 10 und spezieller OEM-Hardware vermeiden, dass auf einem Gerät nicht vertrauenswürdiger Code ausgeführt wird. In einer solchen Konfiguration sind nur Apps erlaubt, die ein von Microsoft ausgestelltes Sicherheitszertifikat besitzen. Unternehmen, die eigene Geschäftsapplikationen einsetzen, erhalten dafür von Microsoft einen eigenen Schlüsselgenerator, der es ihnen ermöglicht, die Apps in ihrem Netzwerk – jedoch nicht außerhalb – auszuführen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp der Redaktion: Sie sind neugierig auf Windows 10, haben aber zur Installation der derzeit verfügbaren, frühen Preview weder eine extra Festplatte noch einen Testrechner zur Verfügung? Dann empfiehlt sich die Installation mit der kostenlosen Virtualisierungslösung Virtualbox von Oracle. Die Kollegen der ITespresso-Schwestersite ZDNet.de zeigen, wie das Schritt für Schritt funktioniert

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen