SicherheitSecurity

Dieser Abschnitt enthält Artikel zum Erstellen sicherer Apps für die universelle Windows-Plattform (UWP) für Windows 10.This section contains articles on building secure Universal Windows Platform (UWP) apps for Windows 10.

EinführungIntroduction

Wenn Sie noch keine Erfahrung mit der Windows- oder UWP-Entwicklung haben, beginnen Sie mit der Einführung in die Entwicklung sicherer Windows-Apps.If you're new to Windows or UWP development, start with the Intro to secure Windows app development. Dieser einführende Artikel enthält eine Übersicht über Sicherheitsaspekte in Bezug auf Apps und die verschiedenen unter Windows 10 verfügbaren Features.This introductory-level article provides an overview of security considerations for apps and the various features available in Windows 10.

Authentifizierung und BenutzeridentitätAuthentication and user identity

Der Abschnitt zu Authentifizierung und Benutzeridentität enthält exemplarische Vorgehensweisen für Szenarien im Zusammenhang mit Benutzeranmeldung und -identität.The authentication and user identity section contains walkthroughs for scenarios related to user login and identity. Apps verfügen über mehrere Optionen für die Benutzerauthentifizierung, angefangen beim einfachen einmaligen Anmelden (Single Sign On, SSO) mit dem Webauthentifizierungsbroker bis hin zur sicheren zweistufigen Authentifizierung.Apps have several options for user authentication, ranging from simple single sign-on (SSO) using Web authentication broker to highly secure two-factor authentication.

ThemaTopicBeschreibungDescription
Schließfach für AnmeldeinformationenCredential lockerIn diesem Artikel wird beschrieben, wie Apps mit dem Schließfach für Anmeldeinformationen Benutzeranmeldeinformationen sicher speichern und abrufen können und per Roaming mit dem Microsoft-Konto des Benutzers zwischen Geräten übertragen können.This article describes how apps can use the Credential Locker to securely store and retrieve user credentials, and roam them between devices with the user's Microsoft account
Biometrischer Fingerabdruck Fingerprint biometrics In diesem Artikel wird beschrieben, wie Sie Ihrer App einen biometrischen Fingerabdruck hinzufügen.This article explains how to add fingerprint biometrics to your app. Sie können die Sicherheit Ihrer App erhöhen, indem Sie die Anforderung einer Authentifizierung per Fingerabdruck integrieren, wenn die Zustimmung des Benutzers für eine bestimmte Aktion erforderlich ist.Including a request for fingerprint authentication when the user must consent to a particular action increases the security of your app. So können Sie beispielsweise die Authentifizierung per Fingerabdruck vor der Autorisierung eines In-App-Kaufs oder vor dem Zugriff auf eingeschränkte Ressourcen anfordern.For example, you could require fingerprint authentication before authorizing an in-app purchase, or access to restricted resources. Die Verwaltung der Authentifizierung per Fingerabdruck erfolgt mithilfe der UserConsentVerifier-Klasse im Windows.Security.Credentials.UI-Namespace.Fingerprint authentication is managed using the UserConsentVerifier class in the Windows.Security.Credentials.UI namespace.
Microsoft Passport und Windows HelloMicrosoft Passport and Windows HelloIn diesem Artikel wird die neue Microsoft Passport-Technologie von Windows 10 beschrieben und erörtert, wie Entwickler diese Technologie implementieren, um ihre Apps und Back-End-Dienste zu schützen.This article describes the new Windows 10 Microsoft Passport technology, and discusses how developers can implement this technology to protect their apps and backend services. Darin werden die spezifischen Funktionen dieser Technologien hervorgehoben, die dabei helfen, aus herkömmlichen Anmeldeinformationen erwachsende Bedrohungen zu mindern. Darüber hinaus bietet sie eine Anleitung darüber, wie diese Technologien als Bestandteil Ihrer Windows 10-Einführung entworfen und bereitgestellt werden.It highlights specific capabilities of these technologies that help mitigate threats from conventional credentials and provides guidance about designing and deploying these technologies as part of your Windows 10 rollout.
Erstellen einer Microsoft Passport-Anmelde-AppCreate a Microsoft Passport login appTeil 1 der umfassenden exemplarischen Vorgehensweise zum Erstellen einer Windows 10-App für die Universelle Windows-Plattform (UWP), die Microsoft Passport als Alternative zu herkömmlichen Authentifizierungssystemen mit Benutzername und Kennwort verwendet.Part 1 of a complete walkthrough on how to create a Windows 10 UWP (Universal Windows Platform) app that uses Microsoft Passport as an alternative to traditional username and password authentication systems.
Erstellen eines Microsoft Passport-AnmeldedienstsCreate a Microsoft Passport login serviceTeil 2 der umfassenden exemplarischen Vorgehensweise zum Verwenden von Microsoft Passport als Alternative zu herkömmlichen Authentifizierungssystemen mit Benutzername und Kennwort in Windows 10-Apps für die universelle Windows-Plattform (UWP).Part 2 of a complete walkthrough on how to use Microsoft Passport as an alternative to traditional username and password authentication systems in Windows 10 UWP (Universal Windows platform) apps.
SmartcardsSmart cardsIn diesem Thema wird erläutert, wie Apps Smartcards verwenden können, um Benutzer mit sicheren Netzwerkdiensten zu verbinden, einschließlich Informationen für den Zugriff auf physische Smartcardleser, zum Erstellen virtueller Smartcards, zum Kommunizieren mit Smartcards, zum Authentifizieren von Benutzern, zum Zurücksetzen von Benutzer-PINs und zum Entfernen oder Trennen von Smartcards.This topic explains how apps can use smart cards to connect users to secure network services, including how to access physical smart card readers, create virtual smart cards, communicate with smart cards, authenticate users, reset user PINs, and remove or disconnect smart cards.
Freigeben von Zertifikaten zwischen AppsShare certificates between appsUWP-Apps, die über eine Kombination aus Benutzer-ID und Kennwort hinaus eine sichere Authentifizierung benötigen, können Zertifikate für die Authentifizierung verwenden.UWP apps that require secure authentication beyond a user Id and password combination can use certificates for authentication. Die Zertifikatauthentifizierung bietet eine hohe Vertrauenswürdigkeit bei der Benutzerauthentifizierung.Certificate authentication provides a high level of trust when authenticating a user. Es kann vorkommen, dass eine Gruppe von Diensten einen Benutzer für mehrere Apps authentifizieren möchte.In some cases, a group of services will want to authenticate a user for multiple apps. In diesem Artikel wird gezeigt, wie Sie mehrere Apps mit demselben Zertifikat authentifizieren und für einen Benutzer geeigneten Code zum Importieren eines Zertifikats bereitstellen können, das für den Zugriff auf sichere Webdienste bestimmt ist.This article shows how you can authenticate multiple apps using the same certificate, and how you can provide convenient code for a user to import a certificate that was provided to access secured web services.
Entsperren von Windows mit Begleitgeräten (IoT)Windows Unlock with companion IoT devicesEin Begleitgerät ist ein Gerät, das in Verbindung mit dem Windows 10-Desktopgerät zur Verbesserung der Benutzerauthentifizierung verwendet werden kann.A companion device is a device that can act in conjunction with your Windows 10 desktop to enhance the user authentication experience. Mit dem Begleitgeräteframework kann ein Begleitgerät umfangreiche Funktionen für Microsoft Passport bereitstellen, auch wenn Windows Hello nicht verfügbar ist (beispielsweise, wenn das Windows 10-Desktopgerät über keine Kamera für die Gesichtsauthentifizierung oder kein Fingerabdrucklesegerät verfügt).Using the Companion Device Framework, a companion device can provide a rich experience for Microsoft Passport even when Windows Hello is not available (for example, if the Windows 10 desktop lacks a camera for face authentication or fingerprint reader device, for example).
Web Account ManagerWeb Account ManagerIn diesem Artikel wird beschrieben, wie Sie AccountsSettingsPane anzeigen und Ihre App für die universelle Windows-Plattform (UWP-App) mit externen Identitätsanbietern wie Microsoft oder Facebook verbinden. Dazu verwenden Sie die Web Account Manager-APIs in Windows 10.This article describes how to show the AccountsSettingsPane and connect your Universal Windows Platform (UWP) app to external identity providers, like Microsoft or Facebook, using the Windows 10 Web Account Manager APIs. Sie erfahren, wie Sie die Berechtigung eines Benutzers für die Verwendung seines Microsoft-Kontos anfordern können, ein Zugriffstoken erhalten und damit grundlegende Vorgänge (wie das Abrufen von Profildaten oder das Hochladen von Dateien in das OneDrive-Verzeichnis des Benutzers) durchführen können.You'll learn how to request a user's permission to use their Microsoft account, obtain an access token, and use it to perform basic operations (like get profile data or upload files to their OneDrive).
WebauthentifizierungsbrokerWeb authentication brokerIn diesem Artikel wird erläutert, wie Ihre App eine Verbindung mit einem Onlineidentitätsanbieter herstellen kann, der Authentifizierungsprotokolle wie OpenID oder OAuth verwendet, wie Twitter, Facebook, Flickr, Instagram usw.This article explains how to connect your app to an online identity provider that uses authentication protocols like OpenID or OAuth, such as Facebook, Twitter, Flickr, Instagram, and so on. Die AuthenticateAsync-Methode sendet eine Anforderung an den Onlineidentitätsanbieter und erhält als Antwort ein Zugriffstoken, das die für die App zugänglichen Anbieterressourcen beschreibt.The AuthenticateAsync method sends a request to the online identity provider and gets back an access token that describes the provider resources to which the app has access.

KryptografieCryptography

Der Kryptografieabschnitt enthält Informationen zu komplexeren verwandten Themen rund um Kryptografie.The cryptography section contains information on more complex, cryptographic related topics.

ThemaTopic BeschreibungDescription
Einführung in ZertifikateIntro to certificates In diesem Artikel wird die Verwendung von Zertifikaten in Apps beschrieben.This article discusses the use of certificates in apps. Mit digitalen Zertifikaten wird ein öffentlicher Schlüssel in der Kryptografie für öffentliche Schlüssel an eine Person, an einen Computer oder an eine Organisation gebunden.Digital certificates are used in public key cryptography to bind a public key to a person, computer, or organization. Die gebundenen Identitäten werden meist dazu verwendet, eine Entität für die andere zu authentifizieren.The bound identities are most often used to authenticate one entity to another. Zertifikate werden z. B. häufig dazu verwendet, einen Webserver für einen Benutzer und einen Benutzer für einen Webserver zu authentifizieren.For example, certificates are often used to authenticate a web server to a user and a user to a web server. Sie können Zertifikatanforderungen erstellen und ausgestellte Zertifikate installieren oder importieren.You can create certificate requests and install or import issued certificates. Außerdem können Sie ein Zertifikat in einer Zertifikathierarchie registrieren.You can also enroll a certificate in a certificate hierarchy.
Kryptografische SchlüsselCryptographic keys In diesem Artikel wird erläutert, wie Sie mithilfe standardmäßiger Schlüsselableitungsfunktionen Schlüssel ableiten und wie Sie Inhalte mithilfe symmetrischer und asymmetrischer Schlüssel verschlüsseln können.This article shows how to use standard key derivation functions to derive keys and how to encrypt content using symmetric and asymmetric keys.
DatenschutzData protection In diesem Artikel wird erläutert, wie Sie mithilfe der DataProtectionProvider-Klasse im Windows.Security.Cryptography.DataProtection-Namespace digitale Daten in einer UWP-App verschlüsseln und entschlüsseln können.This article explains how to use the DataProtectionProvider class in the Windows.Security.Cryptography.DataProtection namespace to encrypt and decrypt digital data in a UWP app.
MACs, Hashes und SignaturenMACs, hashes, and signatures In diesem Artikel wird erläutert, wie Nachrichtenmanipulationen mithilfe von Nachrichtenauthentifizierungscodes (Message Authentication Codes, MACs), Hashes und Signaturen in Apps erkannt werden können:This article discusses how message authentication codes (MACs), hashes, and signatures can be used in apps to detect message tampering.
Exportbeschränkungen hinsichtlich KryptografieExport restrictions on cryptography Anhand der Infos in diesem Abschnitt können Sie ermitteln, ob Ihre App Kryptografiefunktionen in einer Weise verwendet, die u. U. dazu führt, dass sie nicht angezeigt wird.Use this info to determine if your app uses cryptography in a way that might prevent it from being listed in the .
Allgemeine KryptografieaufgabenCommon cryptography tasks Die folgenden Artikel enthalten Beispielcode für allgemeine Kryptografieaufgaben, z. B. Erstellen zufälliger Zahlen, Vergleichen von Puffern, Konvertieren zwischen Zeichenfolgen und binären Daten, Kopieren in und aus Bytearrays sowie Codieren und Decodieren von Daten.These articles provide example code for common cryptography tasks, such as creating random numbers, comparing buffers, converting between strings and binary data, copying to and from byte arrays, and encoding and decoding data.