Sicherheit für Windows 10: Zwei-Faktor-Autorisierung und mehr

Microsoft will bei Windows 10 nicht nur auf diverse Neuerungen in Sachen Interface und Bedienung setzen, sondern auch im Bereich Sicherheit neue Maßstäbe setzen. So lautet zumindest der Plan, denn die Redmonder planen unter anderem, das neue ... mehr... Microsoft, Windows 10, Windows Threshold, Windows 9 Bildquelle: The Verge Microsoft, Windows 10, Windows 9 Microsoft, Windows 10, Windows 9 The Verge

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
was passiert, wenn ich mein, für die anmeldung nötiges smartphone/handy verloren habe? system neuinstallieren wird nicht viel bringen, wegen den anmeldedaten in der cloud.

ich halte das eher für gefährlich, als nützlich. vielleicht habe ich es aber auch nicht richtig verstanden.
 
@stereodolby: es wird mit Sicherheit eine Wiederherstellungslösung geben wie auch bei Bitlocker diese Elends-Lange Zeichenkette als Wiederherstellungsschlüssel
 
@stereodolby: Dann meldest du dich halt ganz normal an, oder nicht?
 
@stereodolby: Dann musst Du ein anderes Smartphone anmelden. Die Idee ist recht einfach. Man richtet das System einmalig mit Benutzername und Passwort bei einem Identity Provider ein, wodurch die Identität des Benutzers (in Form eines Schlüsselpaares) an das jeweilige Device gebunden wird. Dieser Prozess ist quasi auch der "Schwachpunkt" des Systems, denn mindestens zu diesem Zeitpunkt hat das System nicht mehr Informationen als Deinen Benutzernamen und Dein Passwort.

Danach wird das Passwort nie wieder verwendet. Stattdessen gibt Dein Gerät Deine Identität in Form einer Art signierten Hashes an den Identity Provider, der ggf. über weitere Faktoren zusätzliche "Beweise" für Deine Identität anfordert. Klappt das, gibt es eine Art Authentifizierungstoken, mit dem man sich dann letztlich an den gewünschten Diensten/Applikationen etc. authentifiziert. Hat ein bisschen was von Kerberos und ermöglicht Single Sign-On. Angeblich ist das ganze Phishing-Sicher, zumindest sofern TPM verwendet wird, da man wohl feststellen kann, ob dieser initiale Hash tatsächlich von dem Device kommt, das zu Beginn registriert wurde. Und durch die Kombination mit den weiteren Faktoren wird es nochmals sicherer.

Ist jetzt vielleicht etwas laienhaft formuliert, aber es macht sehr viel Sinn. Zumindest solange die klassischen asymmetrischen Verschlüsselungsverfahren noch halten.
 
@stereodolby: Die Frage kannst du ja wohl überall stellen wo zwei wege authentifikation mit dem Smartphone oder sonstigen Geräten eingesetzt wird.
 
@stereodolby: das ist eine bereits ältere Technik / Vorgehensweise. Ist bei Apple seit Jahren Standard und funktioniert gut. Die Geräte können sich gegenseitig mit Code autorisieren. Zusätzlich muss man sich mit seinem iCloud Passwort anmelden. Wird also auch bei Microsoft sicher reibungslos funktionieren.
 
@SteffenB: Die Technik ist nicht alt. Das Prinzip Multi-Faktor-Authentifizierung ist alt und schon seit Jahren in sehr vielen Bereichen eingesetzt, auch bei Windows. Das neue System geht aber einige Schritte weiter.
 
@HeadCrash: Vielleicht bin ich technisch zu unbedarft...was ist jetzt genau daran neu?
 
hmm, cloud...bei cloud denke ich immer an spionage...

datensammeln für "werbezwecke" ist dabei genauso spionage, wie das spionieren der geheimdienste.

winfuture besitzt zB 18 (!) tracker...also spioniert auch winfuture seine besucher aus.
diese entwicklung finde ich von den betreibern der platformen für asozial und sogar als mißachtung der menschenrechte.

mit solcher "sicherheit" die ehr zum ausspionieren/bevormunden der privatnutzer dienen wird will ich nix zutun haben. wenn das so weiter geht mit microsoft, ist microsoft gefährlicher als google, apple und nsa zusammen. ein solches system will ich nicht.
ich bin ein frei denkender mensch, der solche "sicherheit" nicht will und nicht erdulden wird...da schaffe ich lieber den computer ab, als sowas zu nutzen!
 
@anon_anonymous:
Im ganzen Artikel steht nicht einmal das wort cloud <.<
hier geht es um eine optionale Sicherungsfunktion des Computers die Windows 10 unterstützen wird.
mehr nicht.

Die Cloud ist böse ja aber das ist ein völlig anderes thema...darum gehts hiert nicht
 
@DNFrozen: Es fällt aber zweimal das Wort Dienste(n) und diese Dienste sind gewissermassen incloudiert. ;-)
 
@anon_anonymous: Bis jetzt gibt es nicht einen Grund für mich von Windows 7 zu 10 zu wechseln.
Habe 10 getestet und nach 2 Stunden wieder Windows 7 installiert. Wer Windows 8.x nicht mag, wird sehr wahrscheinlich auch W10 den Mittelfinger zeigen...
 
Wow, das ist das erste mal daß man von einem vernünftigen neuen Feature und nicht nur irgendwelchem GUI-Kram was zu lesen bekommt. Hoffentlich kommt da jetzt in Zukunft mehr davon.
 
"Die Zugangsschlüssel bzw. Tokens werden für den Nutzer mit einer in Windows 10 selbst enthaltenen Technologie erzeugt und in einem sicheren "Container" auf den Geräten abgelegt, der auf Basis von Hyper-V Virtualisierungstechnologie arbeitet"... Klingt ja sehr beeindruckend, die wiederholte Benutzung des Wortes "Technologie". Aber was soll ich an meinem Desktop-PC mit 2-way-auth? Das nutzt man für seine online-Services wie Dropbox, Google, Facebook. Aber sicher nicht für seinen Rechner...
 
@Jas0nK: hast du eine begründung warum man das nicht tun sollte?
 
@DNFrozen: ??
 
@Jas0nK: "Das nutzt man für seine online-Services wie Dropbox, Google, Facebook. Aber sicher nicht für seinen Rechner"
ich wollte wissen ob du eine begründung dafür hast das dropbox usw mit 2-way-auth geschützt werden sollte und der rechner nicht.
 
Lieber Autor: "Autorisierung" und "Authentifizierung" (schreibt man übrigens mit "th") sind zwei ganz verschiedene Konzepte.
 
@Garbage Collector: Mit der Authentifizierung hast Du recht. Hab das mal behoben. Vielen Dank. Den Rest überlasse ich mal Roland.
 
@Garbage Collector: Zwei unterschiedliche Vorgänge, die aber meistens nacheinander ablaufen. Erst authentisiert man sich beim System und dann wird man im günstigsten Fall vom System authentifiziert und danach autorisiert irgendetwas auf dem System tun zu dürfen. ;-)
 
Solange die verwendeten Geräte nicht vor Fremdzugriff über öffentliche Datennetze sicher sind (und das sind sie nicht solange jeder dahergelaufene Kriminelle in der Hacker-Szene und sogar bei steuerzahlenden Unternehmen wie der französischen Firma Vupen funktionierende Exploits für Windows und diverse andere Software einfach kaufen kann), bietet diese Art der Multi-Faktor-Authentifizierung für den Nutzer kaum mehr Sicherheit, für Microsoft aber die Möglichkeit sämtliche Geräte eines Nutzers diesem zuzuordnen und so viel besser seine gesamte Kommunikation automatisiert erfassen und durchleuchten zu können.

Jeder technisch versierte Providermitarbeiter kann mit Software, die einen Funktionsumfang wie z.B. die bekannte Carrier-IQ-Software hat, problemlos jede Authentifizierung umgehen und sich die Crypto-Schlüssel des Anwenders über die Funkverbindung des eingebuchten Telefons unbemerkt vom Anwender direkt aus dessen SmartPhone-Hauptspeicher extrahieren. Genauso, wie er auch Dateien an die der Nutzer nicht herankommt zusammen mit allen Benutzerdaten von einem SmartPhone kopieren kann, ohne das der Nutzer da etwas von mitbekommt. Damit ist jede Verschlüsselung und jede Authentifizierung komplett nutzlos und das Eingeben von Passworten, Fingerabdrücken etc. auf SmartPhones nur Beschäftigungstherapie für den Nutzer.

Wer sensible Daten auf seinem SmartPhone eingibt oder gar speichert gibt diese nach wie vor anderen Leuten preis. Diese Geräte waren von vorneherein als perfekte Spionagetools gedacht (schon in den 90er Jahren war z.B. die Funktion das Mikrofon heimlich fernaktivieren und den Nutzer und sein Umfeld so quasi aus seiner Hosentasche belauschen zu können bei den damaligen Handys in der Firmware integriert) und liefern ihren wahren Besitzern (Herstellern, Providern und heute auch App-Autoren) seitdem alles was sie über den Mobiltelefonnutzer in Erfahrung bringen können.

Wer von Datensicherheit auf derart fernadministrierten Geräten redet, der will entweder möglichst viele Nutzer täuschen um an deren Daten zu kommen oder hat, trotz endloser Berichterstattung über Telekom-Mitarbeiterüberwachungsskandal, die Snowden-Veröffentlichungen und öffentlich zugegebene Ermittlungspraktiken der deutschen Behörden (Stichwort: Stille SMS, automatisiertes Mitloggen der Handy-Kommunikation bei Grossveranstaltungen/Demos etc.) wirklich immer noch keine Ahnung was wirklich läuft.
Hätte ich mein Mobiltelefon nicht ohnehin vor über 15 Jahren ersatzlos abgeschafft, würde ich heute nicht einmal die Klarnamen und Telefonnummern meiner Bekannten in so einem Gerät speichern, geschweige denn das Ding ständig eingeschaltet mit mir herumtragen oder damit gar irgendwelche Passworte im Internet eingeben.

Netter Versuch eine weitere Sicherheits-Nebelkerze zu zünden Microsoft. In einen Tresorraum, der eine schöne neue Tresortür hat, lagere ich aber trotzdem keine wertvollen Daten ein, solange dem Tresorraum nach Einbau der neuen Tür immer noch eine komplette Seitenwand fehlt. ;-)
Kommentar abgeben Netiquette beachten!