![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Microsoft hat mit Windows 10 Oktober 2018 Update (V1809) die passwortfreie Anmeldung f\u00fcr alle Dienste \u00fcber den FIDO2-Standard im Edge-Browser freigegeben. <\/p>\nMicrosoft hat mit Windows 10 Oktober 2018 Update (V1809) die passwortfreie Anmeldung f\u00fcr alle Dienste \u00fcber den FIDO2-Standard im Edge-Browser freigegeben. <\/p>\n
<\/p>\n
Passw\u00f6rter zur Anmeldung an Webseiten bieten die Gefahr, dass diese gehackt oder vom Benutzer vergessen werden. Daher ist es das Ziel, die Anmeldung ohne ein Kennwort, \u00fcber andere Identifikationsverfahren, zu erm\u00f6glichen. <\/p>\n Mit FIDO2 gibt es ein Projekt<\/a>, das eine Authentifizierung an Diensten ohne Kennwort erm\u00f6glichen soll. Das FIDO2-Projekt umfasst eine Reihe von ineinandergreifenden Initiativen, die zusammen einen FIDO-Authentifizierungsstandard f\u00fcr das Web schaffen und das FIDO-\u00d6kosystem erheblich erweitern.<\/p>\n FIDO2 besteht aus der Web-Authentifizierungsspezifikation des W3C (WebAuthn)<\/a> und dem entsprechenden Client-to-Authenticator Protocol (CTAP)<\/a> von FIDO. Dies soll es Benutzern erm\u00f6glichen, gemeinsame Ger\u00e4te zur einfachen Authentifizierung bei Online-Diensten zu nutzen – sowohl in mobilen als auch in Desktop-Umgebungen. <\/p>\n WebAuthn definiert eine Standard-Web-API, die in Browser und die zugeh\u00f6rige Web-Plattform-Infrastruktur integriert werden kann, damit Online-Dienste die FIDO-Authentifizierung nutzen k\u00f6nnen. CTAP erm\u00f6glicht es externen Ger\u00e4ten wie Mobilteilen oder FIDO-Sicherheitsschl\u00fcsseln, mit WebAuthn zu arbeiten und als Authentifikatoren f\u00fcr Desktop-Anwendungen und Webservices zu dienen.<\/p>\n Mehrere g\u00e4ngige Webbrowser wie Chrome, Firefox und Microsoft Edge haben die Standards implementiert; Android, Windows 10 und verwandte Microsoft-Technologien sollen ebenfalls \u00fcber eine integrierte Unterst\u00fctzung f\u00fcr die FIDO-Authentifizierung verf\u00fcgen.<\/p>\n Mit Windows 10 V1809 hat Microsoft nun die Anmeldung nach FIDO2-Standard im Microsoft Edge implementiert. Nutzer k\u00f6nnen sich jetzt mit ihrem Microsoft-Konto bei Online-Microsoft-Diensten \u00fcber Windows Hello oder einen kompatiblen Sicherheitsschl\u00fcssel anmelden! <\/p>\n Ein Sicherheitsschl\u00fcssel ist ein kleines USB- oder NFC-Ger\u00e4t (Near Field Communication) mit integrierter erweiterter Sicherheit, das Ihre Zugangsdaten sch\u00fctzt, indem es biometrische Daten oder eine PIN ben\u00f6tigt, um sie zu entsperren. <\/p>\n<\/blockquote>\n Ein Microsoft-Konto bietet den Zugriff auf digitale Dienste von Microsoft \u2013 von OneDrive bis hin zu Eink\u00e4ufen im Microsoft Store und mehr. Im Microsoft-Artikel<\/a> finden sich Videos, die das Ganze demonstrieren. Martin Geu\u00df hat bei Dr. Windows einen kurzen Artikel<\/a> zum Thema publiziert. <\/p>\n Heute hat Yubico<\/a> die Implementierung seiner FIDO2-f\u00e4higen Produkte der YubiKey 5 Series und Security Key zur passwortlosen Anmeldung an Microsoft-Konten (Microsoft Accounts, MSA) bekannt gegeben. Das bedeutet, dass sich nun Millionen von Nutzern ohne Passwort mit dem YubiKey 5 oder dem Security Key von Yubico bei ihren pers\u00f6nlichen Microsoft-Konten anmelden k\u00f6nnen.<\/p>\n Mit dem neuesten Update f\u00fcr Windows 10 (Version 1809) und der bestehenden nativen Unterst\u00fctzung in Edge unterst\u00fctzen nun alle Microsoft-Verbraucherkonten die passwortlose Anmeldung \u00fcber FIDO2\/WebAuthn. Benutzer mit einem Microsoft-Konto und einem YubiKey k\u00f6nnen sich nun schnell und sicher bei den folgenden Microsoft-Diensten in Edge anmelden (und automatisch Single Sign-On verwenden): <\/p>\n Das hei\u00dft: Nur eine einzige Anmeldung, keine Passw\u00f6rter und m\u00fcheloser Zugriff auf dutzende Microsoft-Dienste. <\/em>Laut Anbieter wird \"Die passwortlose Anmeldung grundlegend die Art und Weise, wie gesch\u00e4ftliche Nutzer und Konsumenten auf Ger\u00e4te und Anwendungen zugreifen k\u00f6nnen, ver\u00e4ndern. Sie vereint unerreichte Benutzerfreundlichkeit und Sicherheit in einer L\u00f6sung, die die Benutzer lieben und die Hacker hassen werden.\" Alex Simons, Corporate Vice President, Microsoft Identity Division meint \"FIDO2 ist ein entscheidender Bestandteil von Microsofts Vorsto\u00df zur Eliminierung der Passw\u00f6rter. \" <\/p>\n Um von den neuen Sicherheitsfunktion zu profitieren, ben\u00f6tigen Benutzer einen FIDO2-f\u00e4higen Sicherheitstoken der YubiKey 5-Serie<\/a><\/u> oder Security Key by Yubico<\/a><\/u> (gibt es bei Amazon.de). Diese USB-Sticks sind dann am Microsoft-Konto zu registrieren. M\u00f6glich ist dies entweder \u00fcber den USB-A oder USB-C-Port (YubiKey 5 NFC, YubiKey 5 Nano, YubiKey 5C, YubiKey 5C Nano, Security Key von Yubico) oder via kabelloser NFC (Near-Field Communication)-Verbindung (YubiKey 5 NFC). <\/p>\n Mit diesem Schritte wurde das Passwort f\u00fcr das Microsoft-Konto erfolgreich durch eine starke hardwarebasierte Authentifizierung mit Public-Key-Verschl\u00fcsselung ersetzt. Diese sch\u00fctzt effektiv vor Phishing- und Man-in-the-Middle-Angriffen. Weitere Details gibt es unter yubico.com\/go-passwordless\/microsoft<\/a><\/u>. <\/p>\n Authentisierung in anderen Konten<\/strong> <\/p>\n Neben FIDO2 unterst\u00fctzt die YubiKey 5 Serie auch: FIDO U2F, PIV (Smartcard), OpenPGP, Yubico OTP, OATH-TOTP, OATH-HOTP und Challenge-Response. Dasselbe Ger\u00e4t ist also dazu geeignet nicht nur Microsoft-Konten zu sch\u00fctzen, sondern kann auch f\u00fcr Passwort-Manager, Social-Media-Konten und diversen anderen Diensten verwendet werden. Im Works with YubiKey-Katalog sind alle Dienste aufgelistet, die den YubiKey unterst\u00fctzen.<\/p>\n","protected":false},"excerpt":{"rendered":" Microsoft hat mit Windows 10 Oktober 2018 Update (V1809) die passwortfreie Anmeldung f\u00fcr alle Dienste \u00fcber den FIDO2-Standard im Edge-Browser freigegeben.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-211969","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/211969","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=211969"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/211969\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=211969"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=211969"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=211969"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Das Ganze wurde gestern im Windows-Blog im Beitrag Keeping you updated on Windows Hello<\/a> von Microsoft bekannt gegeben. <\/p>\n
FIDO 2: Worum geht es?<\/h2>\n
Microsoft setzt FIDO2 beim Edge um<\/h2>\n
\n
Passwortlose Anmeldung mit dem YubiKey 5<\/h2>\n
\n
Einen YubiKey f\u00fcr ein Microsoft-Konto registrieren<\/h3>\n<\/p>\n
\n