de | Deutsch
Microsoft 15.04.2020

Sichere Authentifizierung mit Windows Hello for Business.

Immer komplexere Kennwörter bieten in der Regel nur einen begrenzten Schutz – auch wenn sie regelmäßig geändert werden. Mit Windows Hello for Business denkt das Unternehmen aus Redmond den Authentifizierungsprozess neu - und bringt die Lösung in die moderne Arbeitswelt.

Artikel teilen

uwe-bauer.png
Uwe Bauer
Senior System Engineer Modern Workplace Solutions

Komplexe Kennwörter haben ihre Schwächen.

Kennwörter sind eine Schwachstelle – unabhängig davon, ob sie mindestens 8 Zeichen haben und Buchstaben, Zahlen sowie Sonderzeichen kombiniert werden und eine Änderung alle 3 Monate erfolgt. Das gemerkte Kennwort muss von einem Netzwerk gesichert werden. Als Hashwert oder verschlüsselt spielt dabei keine Rolle – es ist in einer Form existent, um den Anwender zu authentifizieren. Das kann gefährlich werden, wenn Ihr Unternehmen ohne Ihre Kenntnis gehackt bzw. kompromittiert wurde. Die Erfahrung zeigt, dass Anwender auch bei zunehmend komplexeren Kennwörtern sie gerne an anderen Stellen verwenden, um sich die Kennwörter leichter merken zu können. Die Gefahr, einer Phishing-Mail das eventuell mehrfach eingesetzte Kennwort zu verraten, ist größer als man denkt.

 

Sichere Anmeldung – aber wie?

Es muss sichergestellt werden, dass die gespeicherten Werte im Netzwerk und auf dem Endgerät des Anwenders nicht übereinstimmen….richtig – nicht übereinstimmen! So wird ein asymmetrischer Ansatz bezeichnet, ähnlich wie bei Sicherheitszertifikaten mit einem privaten und einem öffentlichen Schlüssel. Dabei befindet sich der öffentliche Schlüssel in der Infrastruktur, in diesem Fall Microsoft Azure. Der private Schlüssel befindet sich in Ihrem Endgerät in Form eines TPM Chips und kann das Gerät nicht verlassen. Während der Anmeldung wird z. B. mithilfe von Biometrie (beispielsweise eine Windows Hello Kamera) der private Schlüssel entsperrt. Ihr Gerät erhält anschließend einen Authentifizierungstoken aus dem Microsoft Azure Verzeichnisdienst - ohne die Übertragung eines Passworts.

Nahtlose Integration in Applikationen und Dienste.

Heutzutage wird meistens mit der Multi-Faktor-Authentifizierung gearbeitet, die bereits mehrere Dienste absichert - jedoch zulasten des Komforts. Die Eingabe einer PIN, die über eine SMS oder eine App bereitgestellt wird, muss immer wieder neu erfolgen, wenn man sich im „Homeoffice“ oder in einem öffentlichen Netzwerk befindet. Mit Windows Hello for Business ist die sichere Anmeldung mit der biometrischen Anmeldung erledigt. Und nicht nur das – es lassen sich noch weitere Sicherheitsfaktoren konfigurieren.

 

Darf es noch etwas mehr sein?

Als zusätzliches Feature kann z. B. eine generierte PIN über die Microsoft Authenticator-App hinzugefügt werden. Dabei wird geprüft, ob sich das Telefon in der Nähe des Windows-Geräts befindet. Mit der Funktion können Sie sicherstellen, dass sich das Gerät sperrt, sobald man sich mit dem Telefon entfernt. Die starre „15 Minuten Regel“ bis zum Sperrvorgang des Geräts wird somit um eine sinnvolle Funktion ergänzt.

 

Sicherer ohne Kennwörter.

Befreien Sie Ihr Unternehmen von einer Sicherheitslücke, die Sie vielleicht am Anfang dieses Blogs für keine gehalten haben. Bechtle bietet Ihnen mit dem breiten Portfolio die nötige Unterstützung für eine strategische Einführung von Windows Hello for Business. Von der Auswahl der passenden Endgeräte bis hin zur Umsetzung stehen wir Ihnen als starker Partner zur Seite. Möchten Sie mehr erfahren? Dann sprechen Sie uns an!