Sicherheit
Dieser Abschnitt enthält Artikel zum Erstellen sicherer Apps für die universelle Windows-Plattform (UWP) für Windows 10.
Einführung
Wenn Sie noch keine Erfahrung mit der Windows- oder UWP-Entwicklung haben, beginnen Sie mit der Einführung in die Entwicklung sicherer Windows-Apps. Dieser einführende Artikel bietet einen Überblick über Sicherheitsüberlegungen für Apps und die verschiedenen Features, die in Windows 10 und Windows 11 verfügbar sind.
Authentifizierung und Benutzeridentität
Der Abschnitt zu Authentifizierung und Benutzeridentität enthält exemplarische Vorgehensweisen für Szenarien im Zusammenhang mit Benutzeranmeldung und -identität. Apps verfügen über mehrere Optionen für die Benutzerauthentifizierung, angefangen beim einfachen einmaligen Anmelden (Single Sign On, SSO) mit dem Webauthentifizierungsbroker bis hin zur sicheren zweistufigen Authentifizierung.
| Thema | BESCHREIBUNG |
|---|---|
| Schließfach für Anmeldeinformationen | In diesem Artikel wird beschrieben, wie Apps mit dem Schließfach für Anmeldeinformationen Benutzeranmeldeinformationen sicher speichern und abrufen können und per Roaming mit dem Microsoft-Konto des Benutzers zwischen Geräten übertragen können. |
| Biometrischer Fingerabdruck | In diesem Artikel wird beschrieben, wie Sie Ihrer App einen biometrischen Fingerabdruck hinzufügen. Sie können die Sicherheit Ihrer App erhöhen, indem Sie die Anforderung einer Authentifizierung per Fingerabdruck integrieren, wenn die Zustimmung des Benutzers für eine bestimmte Aktion erforderlich ist. So können Sie beispielsweise die Authentifizierung per Fingerabdruck vor der Autorisierung eines In-App-Kaufs oder vor dem Zugriff auf eingeschränkte Ressourcen anfordern. Die Verwaltung der Authentifizierung per Fingerabdruck erfolgt mithilfe der UserConsentVerifier-Klasse im Windows.Security.Credentials.UI-Namespace. |
| Microsoft Passport und Windows Hello | Dieser Artikel beschreibt die neue Windows 10/11 Microsoft Passport-Technologie und erläutert, wie Entwickler diese Technologie implementieren können, um ihre Apps und Back-End-Dienste zu schützen. Es hebt spezifische Funktionen dieser Technologien hervor, die dazu beitragen, Bedrohungen durch herkömmliche Anmeldeinformationen zu mindern, und bietet Anleitungen zum Entwerfen und Bereitstellen dieser Technologien als Teil Ihrer Windows 10- und Windows 11-Einführung. |
| Erstellen einer Microsoft Passport-Anmelde-App | Teil 1 einer vollständigen exemplarischen Vorgehensweise zum Erstellen einer Windows 10- und Windows 11-UWP-App (Universal Windows Platform), die Microsoft Passport als Alternative zu herkömmlichen Benutzernamen- und Kennwortauthentifizierungssystemen verwendet. |
| Erstellen eines Microsoft Passport-Anmeldediensts | Teil 2 einer vollständigen exemplarischen Vorgehensweise zur Verwendung von Microsoft Passport als Alternative zu herkömmlichen Benutzernamen- und Kennwortauthentifizierungssystemen in Windows 10- und Windows 11 UWP-Apps (Universal Windows Platform). |
| Smartcards | In diesem Thema wird erläutert, wie Apps Smartcards verwenden können, um Benutzer mit sicheren Netzwerkdiensten zu verbinden, einschließlich Informationen für den Zugriff auf physische Smartcardleser, zum Erstellen virtueller Smartcards, zum Kommunizieren mit Smartcards, zum Authentifizieren von Benutzern, zum Zurücksetzen von Benutzer-PINs und zum Entfernen oder Trennen von Smartcards. |
| Freigeben von Zertifikaten zwischen Apps | UWP-Apps, die über eine Kombination aus Benutzer-ID und Kennwort hinaus eine sichere Authentifizierung benötigen, können Zertifikate für die Authentifizierung verwenden. Die Zertifikatauthentifizierung bietet eine hohe Vertrauenswürdigkeit bei der Benutzerauthentifizierung. Es kann vorkommen, dass eine Gruppe von Diensten einen Benutzer für mehrere Apps authentifizieren möchte. In diesem Artikel wird gezeigt, wie Sie mehrere Apps mit demselben Zertifikat authentifizieren und für einen Benutzer geeigneten Code zum Importieren eines Zertifikats bereitstellen können, das für den Zugriff auf sichere Webdienste bestimmt ist. |
| Entsperren von Windows mit Begleitgeräten (IoT) | Ein Begleitgerät ist ein Gerät, das in Verbindung mit dem Windows 10-Desktopgerät zur Verbesserung der Benutzerauthentifizierung verwendet werden kann. Mit dem Begleitgeräteframework kann ein Begleitgerät umfangreiche Funktionen für Microsoft Passport bereitstellen, auch wenn Windows Hello nicht verfügbar ist (beispielsweise, wenn das Windows 10-Desktopgerät über keine Kamera für die Gesichtsauthentifizierung oder kein Fingerabdrucklesegerät verfügt). |
| Web Account Manager | In diesem Artikel wird beschrieben, wie Sie den AccountsSettingsPane anzeigen und Ihre universelle Windows-Plattform (UWP)-App mit externen Identitätsanbietern wie Microsoft oder Facebook mithilfe der Windows 10- und Windows 11-Web Account Manager-APIs verbinden. Sie erfahren, wie Sie die Berechtigung eines Benutzers für die Verwendung seines Microsoft-Kontos anfordern können, ein Zugriffstoken erhalten und damit grundlegende Vorgänge (wie das Abrufen von Profildaten oder das Hochladen von Dateien in das OneDrive-Verzeichnis des Benutzers) durchführen können. |
| Webauthentifizierungsbroker | In diesem Artikel wird erläutert, wie Sie Ihre App mit einem Online-Identitätsanbieter verbinden, der Authentifizierungsprotokolle wie OpenID oder OAuth verwendet. Die AuthenticateAsync-Methode sendet eine Anforderung an den Onlineidentitätsanbieter und erhält als Antwort ein Zugriffstoken, das die für die App zugänglichen Anbieterressourcen beschreibt. |
Kryptografie
Der Kryptografieabschnitt enthält Informationen zu komplexeren verwandten Themen rund um Kryptografie.
| Thema | BESCHREIBUNG |
|---|---|
| Einführung in Zertifikate | In diesem Artikel wird die Verwendung von Zertifikaten in Apps beschrieben. Mit digitalen Zertifikaten wird ein öffentlicher Schlüssel in der Kryptografie für öffentliche Schlüssel an eine Person, an einen Computer oder an eine Organisation gebunden. Die gebundenen Identitäten werden meist dazu verwendet, eine Entität für die andere zu authentifizieren. Zertifikate werden z. B. häufig dazu verwendet, einen Webserver für einen Benutzer und einen Benutzer für einen Webserver zu authentifizieren. Sie können Zertifikatanforderungen erstellen und ausgestellte Zertifikate installieren oder importieren. Außerdem können Sie ein Zertifikat in einer Zertifikathierarchie registrieren. |
| Kryptografische Schlüssel | In diesem Artikel wird erläutert, wie Sie mithilfe standardmäßiger Schlüsselableitungsfunktionen Schlüssel ableiten und wie Sie Inhalte mithilfe symmetrischer und asymmetrischer Schlüssel verschlüsseln können. |
| Datenschutz | In diesem Artikel wird erläutert, wie Sie mithilfe der DataProtectionProvider-Klasse im Windows.Security.Cryptography.DataProtection-Namespace digitale Daten in einer UWP-App verschlüsseln und entschlüsseln können. |
| MACs, Hashes und Signaturen | In diesem Artikel wird erläutert, wie Nachrichtenmanipulationen mithilfe von Nachrichtenauthentifizierungscodes (Message Authentication Codes, MACs), Hashes und Signaturen in Apps erkannt werden können: |
| Exportbeschränkungen hinsichtlich Kryptografie | Anhand der Infos in diesem Abschnitt können Sie ermitteln, ob Ihre App Kryptografiefunktionen in einer Weise verwendet, die u. U. dazu führt, dass sie nicht angezeigt wird. |
| Allgemeine Kryptografieaufgaben | Die folgenden Artikel enthalten Beispielcode für allgemeine Kryptografieaufgaben, z. B. Erstellen zufälliger Zahlen, Vergleichen von Puffern, Konvertieren zwischen Zeichenfolgen und binären Daten, Kopieren in und aus Bytearrays sowie Codieren und Decodieren von Daten. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für