Windows 10 und die Sicherheit für Unternehmen

Sichere Anwendungen und bessere Mehr-Wege-Authentifizierung

Microsoft will in diesem Zusammenhang auch die Sicherheit von Anwendungen verbessern. Windows 10 wird über einen integrierten Identifikationsschutz verfügen. Mit diesem können Administratoren auch über Windows Server vNext festlegen, welche Anwender sich am PC mit Windows 10 anmelden dürfen und Zugang zum Unternehmensnetzwerk erhalten.

Die Mehr-Wege-Authentifizierung wird deutlich verbessert und unterstützt verschiedene Kombinationen aus Kennwort, PIN, biometrische Verfahren, Smartcards und mehr. Da Administratoren auch genau festlegen können auf welchen Geräten sich Anwender an der Domäne anmelden dürfen und einen Pool an vertrauenswürdigen Geräten erstellen können, sollten Hacker weitgehend draußen beiden.

Microsoft will für die Mehr-Wege-Authentifizierung auch die Verwendung von Smartphones integrieren, idealerweise Smartphones mit Windows 10. Diese lassen sich in den Anmeldeprozess anbinden, ähnlich wie jetzt schon in Microsoft Azure, Outlook.com oder Office 365 möglich. Microsoft arbeitet dazu mit einem speziellen Sicherheits-Container auf den Smartphones, der auf Hyper-V-Technologien aufbaut. Damit Hacker auf die Daten zugreifen können, müssten sie sich also am Gerät des Benutzers mit seinem Benutzernamen und Kennwort anmelden, sowie die Mehr-Wege-Authentifizierung auf Basis biometrischer Verfahren erkennen und aushebeln.

Mit der neuen Technologie "Windows Hello" sollen diese biometrischen Verfahren zusammengefasst werden. Windows 10 kann mit dieser Technologie auf verschiedene Sensoren im Gerät zugreifen um Anwender zu authentifizieren. Das erhöht die Sicherheit der Anmeldung, verringert aber die Komplexität für Anwender. Auf diese Weise kann Windows 10 auch mit Iris- oder Gesichts-Erkennungen arbeiten. Die Referenzdaten für diese Erkennung sind auf dem jeweiligen Gerät gespeichert und sollen sicher vor Hackern sein. Laut Microsoft findet zu keinem Zeitpunkt eine Übertragung der Daten zu Servern im Internet oder zu Microsoft statt. Die Gesichtserkennung lässt sich nach Angaben von Microsoft nicht von Fotos überlisten lassen, da nur spezielle Kameras mit der Technik zusammenarbeiten.

Die Technologie soll aber nicht nur in Windows 10 zur Anmeldung funktionieren, sondern auch mit Apps und Webseiten zusammenarbeiten. Außerdem ist zu erwarten, dass auch die verschiedenen Serverdienste in Windows Server vNext diese Technologie unterstützen. Die Zusammenarbeit von "Windows Hello" mit anderen Systemen wird "Passport" genannt.