In den letzten Tagen war es an der Microsoft-Front vergleichsweise regsam – was unter anderem auf Aktualisierungen für gewisse Anwendungen und Dienste der Redmonder zurückzuführen ist: So erhielten beispielsweise die Outlook-Apps für iOS und Android umfangreiche Updates, während die teils lieb gewonnene Räume-Funktion eingestellt wurde und Office sich sämtlichen Cloud-Speicherdiensten öffnete. Was eingefleischte Windows Fans möglicherweise als ein plötzliches Auf und Ab der Emotionen wahrnehmen, zeichnet sich tatsächlich schon seit Langem ab. Microsoft hat sich längst vom strengen, geschlossenen Ansatz verabschiedet und öffnet sich fortwährend für die Produkte und Dienste der Konkurrenz. Windows 10 für Smartphones und Geräte anderer Formfaktoren ist dabei lediglich ein Fragment dieser Strategie. Ungewohnt ist hingegen das sogenannte Insider-Programm, mittels dessen experimentierfreudige Endverbraucher aktiv in die Entwicklung der kommenden Windows Version eingebunden werden. In diesem Zusammenhang erwies sich Gabriel Aul als der wichtigste Mittelsmann, weshalb seine Tweets nunmehr eine wichtige Rolle in unserer Berichterstattung spielen.
Windows 10: FIDO 2.0 & Technical (Smartphone-)Preview
Bevor aber auf diese eingegangen wird, sei ein kritischer Blick auf Microsofts Sicherheitsversprechen für Windows 10 geworfen. Wie Microsoft kürzlich im Zuge des White House Cybersecurity and Consumer Protection Summit bekannt gab, wird Windows 10 die neueste Version (v2.0) der Fast-Identification-Online (FIDO)-Spezifikationen unterstützen. Das FIDO-Konsortium wurde Februar 2013 gegründet, um in Kooperation mit diversen namhaften Unternehmen wie Microsoft, Google, BlackBerry sowie Visa offene und lizenzfreie Industriestandards für die weltweite Authentifizierung im Internet zu entwickeln. Oberstes Ziel ist dabei, das Erfordernis herkömmlicher Passwörter zu beseitigen und dadurch die Verwaltung von digitalen Identitäten komfortabler zu gestalten. Der erst im Dezember des vergangenen Jahres veröffentlichte FIDO 1.0 Standard umfasst U2F (Universal Second Factor) und UAF (Universal Authentication Framework). Bei U2F handelt es sich um die Spezifikation zur Zwei-Faktor-Authentifizierung, während UAF das entsprechende Netzwerkprotokoll für eine kennwortlose Authentifizierung beschreibt. Den technischen Umfang von FIDO 2.0 erläutert Microsoft nur äußert vage, macht dafür aber kein Geheimnis um die eigene aktive Mitarbeit an den neuen Spezifikationen. Erste Elemente wie die Anmeldung für Windows 10, Azure Active Directory und Microsofts SaaS-Angebote seien bereits in der Technical Preview von Windows 10 für Unternehmenskunden enthalten.
Auf diesem Weg eröffnen die Redmonder zahlreiche Möglichkeiten zum Schutz der eigenen Identität, die sich miteinander kombinieren lassen. Eine vergleichsweise spannende Option ist dabei der Login über Fingerabdruck-, Gesichts- oder Augenscanner, die auf Grundlage der FIDO-Spezifikationen entwickelt wurden. Hier kann der Authentifizierungsprozess lokal – mithin unmittelbar auf dem Endgerät – durchgeführt werden, ohne dabei sensible Daten wie Fingerabdrücke übertragen zu müssen. Die passwortfreie Welt also, ohne schwerwiegende Sicherheitsrisiken wegen fahrlässig gewählter Tastenkombinationen beziehungsweise die Kehrseite dessen: umfangreiche Passwortsammlungen?
Was sich im ersten Moment durchaus benutzerfreundlich und wegweisend liest, geht allerdings mit erheblichen Bedenken einher. So einzigartig biometrische Merkmale des jeweiligen Inhabers auch sind, haben sie doch den gemeinsamen Makel, dass sie sich nachbilden lassen. Diese Lehre erteilte uns der Chaos Computer Club während des Chaos Communication Congress (31C3) 2014. Dort präsentierte das bekannte Club-Mitglied Jan Krissler („Starbug“) eine Methode, mit deren Hilfe sich ein Fingerabdruck über simple digitale Fotoaufnahmen abnehmen lässt. Demzufolge nutzte Krissler in eigenen Tests eine einfache Digitalkamera mit einem Objektiv mit 200 Millimeter Brennweite und VeriFinger. Bei letzterem handelt es sich um eine Software zur Erkennung von Fingerabdrücken. Die Zeiten, in denen glatte Oberflächen wie Gläser oder Smartphone-Displays zur Gewinnung von Fingerabdrücken erforderlich waren, liegen somit längst in der Vergangenheit. Nicht anders verhält es sich übrigens im Fall der Identifizierung anhand des Gesichts und der Augen. Insofern läuft Microsoft die Gefahr, ein verzerrtes Sicherheitsempfinden zu vermitteln. Das vollständige Video zum vorgenannten Kongress befindet sich am Ende des Artikels.
Unser obiges Versprechen werden wir indessen einlösen, denn aus Gabe Auls Tweets ergeben sich nicht wenige interessante Fakten im Zusammenhang mit der Windows 10 Technical Preview für Smartphones. Da sich die Kollegen von Windows Central bereits die Mühe gemacht haben, alle relevanten Tweets zu zitieren, können wir nur noch an ihrer Leistung anknüpfen. Im Folgenden also die wichtigsten Infos nebst der entsprechenden Verlinkung:
- Windows 10 Preview Builds für Smartphones werden ungefähr einmal im Monat verteilt (Link)
- Die neuen Kachel-Größen sind lediglich experimenteller Natur. Bisher wurde noch keine abschließende Entscheidung über ihre Implementierung in die finale Version getroffen. Feedback ist erwünscht und weitere Kachel-Größen werden kommen. (Link)
- Der Spartan-Browser wird intern getestet; bisher steht aber noch nicht fest, wann dieser die Insider erreichen wird. Sofern Spartan gewisse Kriterien erfüllt, folgt die Veröffentlichung. (Link)
- Bestehende Silverlight-Anwendungen werden weiterhin auf Smartphones unterstützt, selbiges gilt für Silverligt-Anwendungen für den PC (Link).
- „Preview for Developers“ und „Windows Insider“ sind zwei verschiedene Programme. Ersteres ist „sehr nah“ an der finalen Version des Betriebssystems, wohingegen Insider-Builds sich in einem frühen Entwicklungsstadium befinden. (Link)
- Bisher gibt es nichts bezüglich USB-OTG zu verkünden. Microsoft weiß allerdings, dass es sich hierbei um eine gefragte Funktion handelt. (Link)
Microsoft Math: Praktisch für Schüler und Lehrer
Darüber hinaus veröffentlichten die Redmonder die Microsoft Math-App für Windows Phone 8.1, die nicht nur auf ansprechende Weise Schüler an die Mathematik heranführt. Das Unternehmen schafft auch Anreize dahingehend, dass Schüler sich über die App untereinander, gar mit dem jeweiligen Lehrer, vernetzen und austauschen. Tatsächlich existiert bisher nur eine Windows Phone Anwendung, die WebApp steht dieser aber in nichts nach und steht somit grundsätzlich allen Nutzern mit einem internetfähigen Gerät zur Verfügung.
Da Microsoft Math (ehemals „Nokia Mobile Mathematics“) seinen Ursprung in Finnland und Südafrika hat, sind zum einen die Lösungshinweise, Lehrinhalte und Fragestellungen in englischer Sprache formuliert. Zum anderen befinden sich im Katalog für Lehrinhalte lediglich Highschool-Mathematik, Mathematik für Südafrika und Mathematik für Tansania. Dies sollte interessierte Lehrer und/oder Schüler aber keineswegs davon abhalten, die App zumindest zu testen.
Herunterladen (kostenlos) – Windows Phone 8.1
Gefahren von Kameras für (biometrische) Authentifizierungsverfahren
Quellen: Microsoft, FIDO, Chaos Computer Club, Twitter | via: Windows Central | Bildquellen: Chaos Computer Club; twinlili by pixelio.de
Gibt’s W10 jetzt schon fürs Lumia 820?
Ich hab es auf meinem über den Proxy Trick am laufen und läuft super
Ja, also die bisherige Identitätsprüfung ist ja auch Mist. Gerade wenn man viele Geräte hat, die man öfter mal neu aufsetzt, wird es nervig. Als mein 930 kaputt ging richtete ich mein 535 neu ein, dabei hatte ich die Wahl. Entweder per Authentifizierungs-App, oder mir den Code auf meine Mobilfunknummer schicken zu lassen. Die App lies sich beim Einrichten natürlich nicht ausführen, auf einem anderem WP fehlten der App die erforderlichen Daten und die Nanosim konnte ich nicht benutzen, da ich meinen Adapter nicht fand. Meine zweite angegebene Mobilfunknummer war die meiner Freundin, die gerade arbeiten war. Also konnte ich meine Sicherung vorerst nicht einspielen. Wäre toll, wenn die sich da was anderes überlegen würden
Man kann sich doch nen Code an seine Emailadresse senden lassen ☺
Wenn man das so eingerichtet hat. An seine Email die mit dem Microsoft Account verknüpft ist geht das natürlich nicht und um eine weitere Adresse hinzuzufügen, muss man eine Karenzzeit von 30 Tagen verstreichen lassen. Sonst könnte der Hacker ja einfach eine (seine) Email hinterlegen und hätte vollen Zugriff. Ich bin ja nicht blöd. So kurzfristig war da nichts zu ändern 😉
Du kannst auf deinem Ms kKonto jederzeit neue Optionen eingeben. Email Telefon etc.
Ja, aber rate mal was vor einer Änderung oder zusätzlichen Email abgefragt wird. Genau – die Identitätsprüfung 😉
Du kannst 3 adressen angeben,zur not beim Xbox Service anrufen,die greifen auf deinen account zu und fügen eine neue mail Adresse ein.
Ich hab 2 email Adressen + sms.
Email sollte nie ein Problem sein.
Nur bei änderung der Account email muss man 30 tage warten.
Andere änderungen greifen sofort.
Wer freut sich genauso auf das surface hub wie ich? ^^
Wehe, wenn die mit W10 nicht USB-otg bringen!!! 😉
Wird echt mal Zeit! Hatte das damals unter symbian schon auf meinem e7 das hatte sogar hdmi anschluss das ist auch aus den geräten verschwunden… Aber dank miracast eigentlich auch nicht mehr nötig.
Ich wollte gerade sagen. Warum auf alte Technik beharren, wenn es mit der neuen doch viel besser geht? 😉
Manchmal habe ich das Gefühl, das sich der Mensch bei neuen Technologien mit seiner gewohnten Macherei im weg steht……
Ja, die Strippe war total nervig und nicht sehr praktisch. Braucht kein Mensch mehr. Genauso wenig wie die ehemalige UKW Verbindung. Heutzutage hat doch schon fast jedes Haushaltsgerät Bluetooth…
Danke für die Zusammenfassung 🙂
Hab die mathe app mal angespielt.
An sich gar nicht schlecht, aber die antwortboxen sind etwas klein und man verdrückt sich leicht mal.
Ich finde es aber eine gute Idee und bin gespannt wohin das führt!
Guter Artikel, danke dafür!
Okan – der Mann, der immer alles Wichtige zusammenfasst ^^