Biometrische Gesichtserkennung mit Windows Hello Password-Less Strategie

Password-Less Strategie

Der herkömmliche Weg, um auf Server- oder Cloud-Dienste zuzugreifen, besteht in der Nutzung eines Passworts. Das macht den Zugang für den Anwender jedoch recht schwierig und reduziert außerdem die Sicherheit. Um diese Probleme zu vermeiden, hat Microsoft die Password-Less Strategie entwickelt. Diese verzichtet vollkommen auf Passwörter. Sie ermöglicht es, ohne deren Eingabe auf Active Directory und auf Azure zuzugreifen.

Die Verwendung von Passwörtern gefährdet die Sicherheit

Passwörter stellen ein hohes Sicherheitsrisiko dar. Während der Arbeit öffnet sich immer wieder ein Fenster, das den Anwender zur Eingabe seines Authentifizierungs-Schlüssels auffordert. Phishing-Software stellt diese Eingabefelder nach und überträgt die Codes an die Angreifer. Das gewährt ihnen einen uneingeschränkten Zugriff auf alle Daten. Die meisten Hacker-Angriffe nutzen diese Strategie, um in fremde Systeme einzudringen. Wenn keine Passwörter mehr zum Einsatz kommen, sind die Daten daher deutlich besser geschützt.

Höherer Anwendungskomfort durch weniger Passwörter  

Die Eingabe von Passwörtern reduziert außerdem den Anwendungskomfort. Wenn Sie den Schlüssel immer wieder erneut eintippen müssen, verlieren Sie viel Zeit. Es kommt hinzu, dass Sie für jeden Dienst ein unterschiedliches Passwort verwenden sollten. Das macht es sehr schwierig, sich alle Buchstaben- und Zahlenkombinationen zu merken. Aus diesem Grund empfinden die meisten Nutzer die Verwendung von Passwörtern als sehr lästig.

Windows Hello: Willkommen in einer Welt ohne Passwörter!  

Um die Probleme bei der Verwendung von Passwörtern zu beheben, hat Microsoft eine neue Strategie eingeführt:

Windows Hello verzichtet vollkommen auf Passwörter und erhöht dadurch die Sicherheit und den Anwendungskomfort. Dabei muss sich der Anwender nur ein einziges Mal authentifizieren und erhält danach Zugriff auf Azure und Active Directory. Die Authentifizierung nutzt außerdem keine Passwörter, die für den gesamten Account gültig sind. Zum einen ist es möglich, eine gerätespezifische PIN zu verwenden. Das verbessert die Sicherheit, da der Zugangscode nur für ein physisches Gerät gültig ist. Um in das System einzudringen, müsste der Angreifer daher im Besitz sowohl der PIN als auch des entsprechenden Geräts sein. Darüber hinaus ist eine biometrische Authentifizierung möglich. Die Verwendung des Fingerabdrucks, der Iris oder der Gesichtserkennung ist sehr sicher und ausgesprochen komfortabel.

Schrittweise Umsetzung der Password-Less Strategie

Die Umsetzung der Password-Less Strategie erfolgt schrittweise. Dafür muss man zunächst Windows Hello einrichten. Die Authentifizierung mit Windows Hello kann zunächst parallel zur Verwendung von herkömmlichen Passwörtern erfolgen. Danach müssen die Aufforderungen zu deren Eingabe abgeschafft werden, sodass der Anwender seinen Authentifizierungs-Schlüssel nicht mehr eingibt oder verändert. Er muss diesen nicht einmal mehr kennen. Im letzten Schritt wird dann der Zugriff mittels Passwort vollständig abgeschafft.

NMS: Ihr Partner für Business-Anwendungen ohne Passwörter

Wenn Sie von den Vorteilen der Password-Less Strategie profitieren möchten, dann ist die New Media Service GmbH (NMS) der richtige Partner für die Umsetzung. Wir konfigurieren Ihre Systeme so, dass Ihre Mitarbeiter künftig keine Passwörter mehr benötigen, um auf Azure oder Active Directory zuzugreifen. Dadurch erhöhen Sie die Sicherheit und die Effizienz in Ihrem Unternehmen deutlich.

 

Bildquelle: Artem Oleshko/Shutterstock.com