Microsoft führt Unterstützung für Passkeys in Windows 11 ein : Seit heute ist in Windows 11 die Nutzung von Passkeys allgemein verfügbar
Microsoft führt heute offiziell die Unterstützung für Passkeys in Windows 11 als Teil eines größeren Updates für das Desktop-Betriebssystem ein. Die Funktion ermöglicht es Nutzern, sich bei Websites und Anwendungen anzumelden, ohne einen Benutzernamen und ein Kennwort eingeben zu müssen.
Um sich bei Websites und Anwendungen anzumelden, reicht in Zukunft die Geräte-PIN der Nutzer, beziehungsweise dessen biometrische Informationen. Passkeys basieren auf FIDO-Standards und wurden erstmals im Mai 2022 als Ersatz für Passwörter angekündigt, die sowohl sicher als auch phishingresistent sind. Seitdem wurde die Technologie von Apple, Google und einer Reihe anderer Dienste in den letzten Monaten übernommen.
Bereits im Juni 2023 hatte der Tech-Gigant die Passkey-Verwaltung in das Windows-Insider-Programm aufgenommen. Mit dem heutigen Schritt ist die Funktion allgemein verfügbar.
„Passkeys sind die plattformübergreifende Zukunft der sicheren Anmeldeverwaltung“, sagt David Weston, Vice President of Enterprise and OS Security. „Ein Passkey erstellt einen eindeutigen, unverwechselbaren kryptografischen Berechtigungsnachweis, der sicher auf dem Gerät gespeichert wird.“
Sie bieten eine Reihe von Vorteilen, denn sie sind für jede Website oder App einzigartig und machen das Einrichten komplexer Passwörter und die Mühe, sich diese zu merken, überflüssig. Sie werden auch über Geräte innerhalb desselben Betriebssystems (oder Ökosystems) hinweg synchronisiert, was den Anmeldeprozess vereinfacht.
Unter Windows werden Passkeys über Windows Hello erstellt. Benutzer können ihre gespeicherten Passkeys verwalten, indem sie zu Start > Einstellungen > Konten > Passkeys gehen.
Gleichzeitig mit der Ankündigung gab Microsoft bekannt, dass es Windows Hello for Business auch auf von Unternehmen verwaltete Windows-11-Geräte bringen wird. Benutzeridentitäten können hier besonders gesichert werden, indem IT-Teams eine Richtlinie für Microsoft Entra ID-verbundene Geräte festlegen.
Zwei weitere bemerkenswerte Funktionen für Unternehmen sind Verbesserungen der integrierten Windows-Firewall und eine neue Option für die benutzerdefinierte App-Steuerung, die sicherstellt, dass nur zugelassene und vertrauenswürdige Apps auf die Geräte gelangen und die Endgeräte vor bösartigem Code schützen. „Durch die Kontrolle der Ausführung von unerwünschtem oder bösartigem Code ist die Anwendungskontrolle ein wichtiger Bestandteil einer umfassenden Sicherheitsstrategie“, so Weston. „Die Anwendungskontrolle wird oft als eines der effektivsten Mittel zur Abwehr von Malware angeführt.“