Microsoft fügt eine neue Form der passwortlosen Authentifizierung zu Microsoft Entra ID für Windows-Geräte hinzu. Diese Funktion nutzt FIDO2-Passschlüssel und ist in den lokalen Container von Windows Hello integriert. Diese Methode ersetzt die herkömmliche passwortbasierte Authentifizierung durch asymmetrische Kryptographie. Der private Schlüssel verlässt das Gerät nie und wird nur durch lokale Benutzer-Authentifizierung freigeschaltet. Architektur und Betrieb. Windows-Passwörter nutzen den Windows Hello-Container, um private Schlüssel sicher in einer isolierten Umgebung zu speichern. Nur der lokale Benutzer kann darauf zugreifen, wenn die biometrische oder PIN-Verifizierung erfolgreich ist. Diese PIN wird nicht zur Authentifizierung mit dem Dienst verwendet; sie entsperrt nur den lokal gespeicherten Schlüssel. Es ist technisch unmöglich, sich ohne physischen Zugriff auf das Gerät direkt mit einer PIN anzumelden. Die Authentifizierung mit Microsoft Entra ID erfolgt über das FIDO2-Protokoll unter Verwendung der Kryptographie mit öffentlichem Schlüssel. Der Kunde übermittelt eine unterzeichnete Herausforderungsantwort, die an die Zielanwendung gebunden ist.
ComputerWeekly.de