Windows 10 mit sicherem Login

2-Faktor-Authentifizierung ist derzeit sehr beliebt, da sie Angreifern erschwert, sich in fremde Konten einzuloggen. Dazu brauchen Nutzer für den Login neben dem bekannten Passwort (1. Faktor) noch eine zweite Bestätigung, etwa ein PIN oder ein Fingerabdruck (2. Faktor). Microsoft will mit Windows 10 noch einen Schritt weiter gehen und definiert Windows 10 selbst als Login-Faktor.

Die übliche Ein-Faktor-Authentifizierung per Passwort-Login ist heutzutage nur noch bedingt sicher. Das sieht Microsoft in seinem Blog auch so und hat "mit Windows 10 alles in der Hand, um die Welt von der Ein-Faktor-Authentifizierung weg zu bewegen". Dazu sollen Geräte wie Smartphones oder PCs, auf denen Windows 10 installiert ist, selbst zu einem Faktor der 2-Faktor-Authentifizierung (2FA) werden.

Nutzer können dann etwa Login-Information – quasi als ersten Faktor – auf ihr Smartphone übertragen. Dann können sie sich in ihren PC, Netzwerke oder Online-Dienste einloggen, aber nur, sofern ihr Smartphone in der Nähe ist. Das Smartphone selbst übertragt dann über einen Remote-Chip den ersten Faktor als Login-Bestätigung per WLAN oder Bluetooth – egal ob lokaler oder Remote-Zugriff. Der zweite Faktor zur Login-Bestätigung wäre dann etwa ein PIN oder ein Fingerabdruck.

Angreifer bräuchten dann, um sich in fremde Konten einzuloggen, das Smartphone der betreffenden Person und zusätzlich deren PIN- oder Fingerabdruck-Information. Dass beide Informationen in die Hände von Cyberkriminellen fällt, ist allerdings unwahrscheinlich.

Auch bei Google ist neuerdings die Nutzung Hardware-gestützter 2-Faktor-Authentifizierung möglich. Dafür brauchen Nutzer ihr Passwort und als zweiten Faktor einen USB-Stick, der als Sicherheitsschlüssel fungiert.