Windows Vista: Authentifizierung

Eine Rundum-Erneuerung hat bei Windows Vista das Konzept der Authentifizierung erfahren. Man hat sich von GINA (Graphical Identification and Authentication) getrennt, die Windows seit der ersten Windows NT-Version geprägt hat.

Stattdessen lassen sich unterschiedliche Authentifizierungskomponenten verschiedener Hersteller flexibel miteinander kombinieren. GINA ist die Komponente, die bisher für die grafische Anmeldung zuständig war. Solange man mit der Standardauthentifizierung von Windows arbeitete, also mit einer Kombination von Benutzername und Kennwort, war das auch unproblematisch. Und auch das Thema Smartcards hatte Microsoft zumindest bei Windows XP relativ gut gelöst.

Doch man kommt eben nicht in allen Situationen mit diesen Varianten der Authentifizierung aus. Microsoft hat daher sehr früh offengelegt, wie man die GINA erweitern und die Standardvariante durch spezifische Versionen ersetzen kann. Dabei ergaben sich aber zwei Probleme:

  • Viele Unternehmen haben veränderte GINAs nicht zugelassen. Dafür gibt es zwei Gründe: das Risiko der Instabilität sowie generelle Regeln, die eine Veränderung so zentraler Systemkomponenten durch Produkte von Drittherstellern untersagen – natürlich meist auch mit dem Argument des Risikos einer sinkenden Stabilität.

  • Die GINA kann immer nur durch eine andere Datei ersetzt werden, weil eben immer auf eine DLL Bezug genommen wird. Wenn man aber nun Mechanismen verschiedener Hersteller miteinander kombinieren möchte, klappt das mit der GINA nicht.