Windows 8.1: Für wen lohnt sich Biometrie-Authentifizierung?

Microsoft baut die Biometrie-Funktionen in Windows 8.1 deutlich aus. Vor allem die Unternehmens-IT profitiert von dem Authentifizierungsverfahren.

Dieser Artikel behandelt

Desktop-Management

ÄHNLICHE THEMEN

Mit dem Release von Windows 8.1 hat Microsoft seine Unterstützung für Biometrie weiter vorangetrieben. Als Ergebnis...

von Änderungen am Windows-Biometrieframework (WBF), insbesondere rund um die Authentifizierung per Fingerabdruck, sind die biometrischen Funktionen nun besser in Microsofts Betriebssystem integriert.

Die Vorabversion von Windows 8.1 enthält eine Registrierungs- und Verwaltungsanwendung, die die Authentifizierung per Fingerabdruck unterstützt, wenn man sich bei Windows anmeldet und auf verschiedene Dienste zugreift. Das WBF lässt sich auch integrieren, wenn es darum geht, Apps aus dem Windows Store zu kaufen und auszuführen. Benutzer benötigen nach wie vor Fingerabdruckscanner, um von den neuen Funktionen zu profitieren. Mit Windows 8.1 lassen sich diese Scanner aber einfacher implementieren und sicherer einsetzen.

Das Windows-Biometrieframework

Als eine Möglichkeit, den Authentifizierungsvorgang und die Sicherheit in Windows 8 zu verbessern, hat Microsoft sich verstärkt der Biometrie gewidmet. Diese Technologie gewährleistet die Identität von Personen, indem sie auf sensible Ressourcen zugreift und eindeutige Merkmale überprüft. Zu häufigen biometrischen Schlüsseln zählen Iris, Gesicht, Handfläche und Fingerabdrücke. Microsofts Biometrie-Forschungen bei Windows 8 haben sich hauptsächlich auf den Desktop und die Authentifizierung per Fingerabdruck konzentriert.

Die Biometrie-Unterstützung ist nicht neu in Windows. Microsoft führte das WBF bereits in Windows 7 und Windows Server 2008 R2 ein. Das Framework umfasst eine Reihe von Diensten und Schnittstellen, die eine standardisierte Umgebung für biometrische Geräte und unterstützende Software bereitstellen. Das WBF versetzt Gerätehersteller in die Lage, Client-Anwendungen zu entwickeln, die die von den Hardware-Komponenten erfassten biometrischen Daten speichern und verwalten.

In der Vorabversion von Windows 8.1 hat Microsoft etliche Änderungen am WBF eingeführt, von denen viele auf den ersten Blick nicht auffallen. So enthält das WBF nicht mehr den biometrischen Eingabegeräteklassentreiber für USB-Fingerabdruckleser.

Darüber hinaus suchen Anwender das biometrische Applet in der Systemsteuerung vergeblich. Stattdessen bietet Windows 8.1 andere Mechanismen zur Verwaltung von Funktionen, die mit Fingerabdruckverfahren arbeiten. Außerdem enthält das Betriebssystem neue Programmierschnittstellen (APIs), die speziell auf Windows-Store-Apps zugeschnitten sind. Nicht geändert haben sich allerdings die WBF-Win32-Client-API sowie die Treiber- und Adapterspezifikationen.

Authentifizierung per Fingerabdruck

Die Vorabversion von Windows 8.1 bietet die notwendige Software, um die Authentifizierung per Fingerabdruck auf dem Desktop zu registrieren und zu verwalten. Dadurch entfällt die Anforderung an Hardwarehersteller, ihre eigenen Apps bereitzustellen, womit sich Probleme durch Software von Drittanbietern vermeiden lassen.

So hatten in der Vergangenheit eine Reihe von Computerherstellern – zum Beispiel Acer, Dell, Gateway, Lenovo und Toshiba - ihre Laptops mit Scannern und Software von UPEK ausgeliefert. Letztes Jahr entdeckte ElcomSoft, ein zertifizierter Microsoft-Partner, dass UPEKs Verwaltungs-Software für Fingerabdrücke die Passwörter von Windows-Konten als Klartext in der Registry speichert. Die Passwörter waren chiffriert, aber nicht verschlüsselt, was sie zum einfachen Ziel für Hacker und Internetkriminelle macht.

Die neue Registrierungs- und Verwaltungsanwendung in der Vorabversion von Windows 8.1 ist nun in die Kontoeinstellungen des Systems integriert. Wenn ein WBF-unterstützter Fingerabdruckleser und dessen Treiber auf einem PC installiert sind, wird dem User die Fingerabdruck-Option automatisch angezeigt.

Die Sicherheitsverbesserungen in Windows 8.1 erleichtern es, einen Fingerabdruckscanner einzurichten und die Authentifizierung per Fingerabdruck zu nutzen. Nachdem die Anwender ihre Fingerabdrücke registriert haben, müssen sie diese nur noch scannen, um sich gegenüber den zugehörigen Windows-Konto zu authentifizieren und sich beim Betriebssystem anzumelden.

Auch für andere Arten von Software und Diensten können Benutzer die Authentifizierung per Fingerabdruck verwenden - zum Beispiel wenn sie eine Remote-Desktop-Verbindung aufbauen. Wenn während der Windows-Anmeldung eine Person zu viele aufeinanderfolgende Fingerabdruckscans übermittelt, die auf keinen registrierten Benutzer passen, wird die Fingerabdruck-Option deaktiviert. Der Benutzer muss dann eine andere Methode für die Anmeldung wählen oder den Rechner neu starten.

Die Vorabversion von Windows 8.1 unterstützt zudem eine Vielzahl von Gruppenrichtlinien, mit denen sich die Authentifizierung per Fingerabdruck für Domänennutzer steuern lässt. Beispielsweise können Administratoren die Anmeldung mit Fingerabdruck für Benutzer deaktivieren, die sich bei Windows einloggen wollen. Die Anwender können immer noch ihre Fingerabdrücke registrieren und sie für andere Vorgänge verwenden, die ein Passwort verlangen, aber nicht, um sich beim Betriebssystem anzumelden.

Darüber hinaus kann man die  Gruppenrichtlinien so konfigurieren, dass User daran gehindert werden, die Registrierungsanwendung zu starten, oder dass die Authentifizierung per Fingerabdruck vollständig ausgeschaltet wird.

Biometrie und Apps aus dem Windows Store

Windows 8.1 erweitert die Authentifizierung per Fingerabdruck auf den Windows Store und Apps. Anwender können mithilfe ihres Fingerabdrucks Apps kaufen, solange das Microsoft-Konto, das die Transaktion autorisiert, mit einem Windows-Nutzer auf dem PC verknüpft ist, auf dem die Transaktion gemacht wird. Außerdem muss das Benutzerkonto für die Anmeldung per Fingerabdruck registriert sein. Das Konto, das den Kauf autorisiert, muss aber nicht der aktuell angemeldete Benutzer sein.

Das WBF in der Vorabversion von Windows 8.1 enthält darüber hinaus zwei neue Windows-RT-APIs, die Entwickler in ihren Windows-Store-Apps verwenden können, um Benutzer zu authentifizieren, bevor diese auf sensible Ressourcen zugreifen dürfen. Wenn eine App diese APIs nutzt, rufen sie den Fingerabdruckscan auf, um zu prüfen, ob er mit dem angemeldeten Anwender übereinstimmt.

Biometrie im Aufwind dank Windows 8

Die Vorabversion von Windows 8.1 zeigt, für wie wichtig Microsoft biometrische Verfahren mittlerweile hält. Das Windows-Biometrieframework ist aktualisiert und die Authentifizierung per Fingerabdruck besser in das Betriebssystem integriert worden.

Die Unternehmens-IT kann Windows-Geräte so einrichten, dass sie die Funktionen nutzen, die durch das Scannen von Fingerabdrücken zur Verfügung stehen. Auf diese Weise sind Anwender in der Lage, sich bei Windows anzumelden, Apps aus dem Windows Store zu kaufen und Anmeldedaten für Windows- und Windows-RT-Apps anzugeben.

Da die biometrische Authentifizierung immer alltäglicher wird, sollten es Unternehmen einfacher haben, die Technologie in ihre Windows-8-Sicherheitsstrategien zu integrieren. Bestimmen Sie zuerst, welche Systeme und Benutzer einen biometrischen Schutz in Windows 8 erfordern und wie sich Geräte und Apps von Drittanbietern am besten verwalten lassen.

Artikel wurde zuletzt im Dezember 2013 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Desktop-Management

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close