Sicherheit
Dieser Abschnitt enthält Artikel zum Erstellen sicherer Apps für die universelle Windows-Plattform (UWP) für Windows.
Einführung
Wenn Sie noch keine Erfahrung mit der Windows- oder UWP-Entwicklung haben, beginnen Sie mit der Einführung in die Entwicklung sicherer Windows-Apps. Dieser einführende Artikel bietet einen Überblick über Sicherheitsüberlegungen für Apps und die verschiedenen Features, die in Windows verfügbar sind.
Authentifizierung und Benutzeridentität
Der Abschnitt zu Authentifizierung und Benutzeridentität enthält exemplarische Vorgehensweisen für Szenarien im Zusammenhang mit Benutzeranmeldung und -identität. Apps verfügen über mehrere Optionen für die Benutzerauthentifizierung, angefangen beim einfachen einmaligen Anmelden (Single Sign On, SSO) mit dem Webauthentifizierungsbroker bis hin zur sicheren zweistufigen Authentifizierung.
| Thema | BESCHREIBUNG |
|---|---|
| Schließfach für Anmeldeinformationen | In diesem Artikel wird beschrieben, wie Apps mit dem Schließfach für Anmeldeinformationen Benutzeranmeldeinformationen sicher speichern und abrufen können und per Roaming mit dem Microsoft-Konto des Benutzers zwischen Geräten übertragen können. |
| Biometrischer Fingerabdruck | In diesem Artikel wird beschrieben, wie Sie Ihrer App einen biometrischen Fingerabdruck hinzufügen. Sie können die Sicherheit Ihrer App erhöhen, indem Sie die Anforderung einer Authentifizierung per Fingerabdruck integrieren, wenn die Zustimmung des Benutzers für eine bestimmte Aktion erforderlich ist. So können Sie beispielsweise die Authentifizierung per Fingerabdruck vor der Autorisierung eines In-App-Kaufs oder vor dem Zugriff auf eingeschränkte Ressourcen anfordern. Die Verwaltung der Authentifizierung per Fingerabdruck erfolgt mithilfe der UserConsentVerifier-Klasse im Windows.Security.Credentials.UI-Namespace. |
| Windows Hello | Dieser Artikel beschreibt die neue Windows Hello-Technologie und erläutert, wie Entwickler diese Technologie implementieren können, um ihre Apps und Back-End-Dienste zu schützen. Er hebt spezifische Funktionalitäten dieser Technologien hervor, die dazu beitragen, Bedrohungen durch herkömmliche Anmeldeinformationen zu entschärfen, und bietet Anleitungen für die Entwicklung und Bereitstellung dieser Technologien für Ihre verpackten Windows-Apps. |
| Erstellen einer Windows Hello-Anmelde-App | Teil 1 einer vollständigen exemplarischen Vorgehensweise zum Erstellen einer verpackten Windows-App, die Windows Hello als Alternative zu herkömmlichen Benutzernamen- und Kennwortauthentifizierungssystemen verwendet. |
| Erstellen eines Windows Hello-Anmeldediensts | Teil 2 einer vollständigen exemplarischen Vorgehensweise zum Verwenden von Windows Hello als Alternative zu herkömmlichen Benutzernamen- und Kennwortauthentifizierungssystemen in verpackten Windows-Apps. |
| Smartcards | In diesem Thema wird erläutert, wie Apps Smartcards verwenden können, um Benutzer mit sicheren Netzwerkdiensten zu verbinden, einschließlich Informationen für den Zugriff auf physische Smartcardleser, zum Erstellen virtueller Smartcards, zum Kommunizieren mit Smartcards, zum Authentifizieren von Benutzern, zum Zurücksetzen von Benutzer-PINs und zum Entfernen oder Trennen von Smartcards. |
| Freigeben von Zertifikaten zwischen Apps | UWP-Apps, die über eine Kombination aus Benutzer-ID und Kennwort hinaus eine sichere Authentifizierung benötigen, können Zertifikate für die Authentifizierung verwenden. Die Zertifikatauthentifizierung bietet eine hohe Vertrauenswürdigkeit bei der Benutzerauthentifizierung. Es kann vorkommen, dass eine Gruppe von Diensten einen Benutzer für mehrere Apps authentifizieren möchte. In diesem Artikel wird gezeigt, wie Sie mehrere Apps mit demselben Zertifikat authentifizieren und für einen Benutzer geeigneten Code zum Importieren eines Zertifikats bereitstellen können, das für den Zugriff auf sichere Webdienste bestimmt ist. |
| Entsperren von Windows mit Begleitgeräten (IoT) | Ein Begleitgerät ist ein Gerät, das in Verbindung mit Windows zur Verbesserung der Benutzerauthentifizierung verwendet werden kann. Mit dem Begleitgeräteframework kann ein Begleitgerät umfangreiche Funktionen bereitstellen, auch wenn Windows Hello nicht verfügbar ist (beispielsweise, wenn der Windows-Computer über keine Kamera für die Gesichtsauthentifizierung oder kein Fingerabdrucklesegerät verfügt). |
| Web Account Manager | In diesem Artikel wird beschrieben, wie Sie AccountsSettingsPane anzeigen und Ihre App für die universelle Windows-Plattform (UWP-App) mit externen Identitätsanbietern wie Microsoft oder Facebook verbinden. Dazu verwenden Sie die Web Account Manager-APIs in Windows. Sie erfahren, wie Sie die Berechtigung eines Benutzers für die Verwendung seines Microsoft-Kontos anfordern können, ein Zugriffstoken erhalten und damit grundlegende Vorgänge (wie das Abrufen von Profildaten oder das Hochladen von Dateien in das OneDrive-Verzeichnis des Benutzers) durchführen können. |
| Webauthentifizierungsbroker | Dieser Artikel erklärt, wie Sie Ihre App mit einem Online-Identitätsanbieter verbinden, der Authentifizierungsprotokolle wie OpenID oder OAuth verwendet. Die AuthenticateAsync-Methode sendet eine Anforderung an den Onlineidentitätsanbieter und erhält als Antwort ein Zugriffstoken, das die für die App zugänglichen Anbieterressourcen beschreibt. |
Kryptografie
Der Kryptografieabschnitt enthält Informationen zu komplexeren verwandten Themen rund um Kryptografie.
| Thema | BESCHREIBUNG |
|---|---|
| Einführung in Zertifikate | In diesem Artikel wird die Verwendung von Zertifikaten in Apps beschrieben. Mit digitalen Zertifikaten wird ein öffentlicher Schlüssel in der Kryptografie für öffentliche Schlüssel an eine Person, an einen Computer oder an eine Organisation gebunden. Die gebundenen Identitäten werden meist dazu verwendet, eine Entität für die andere zu authentifizieren. Zertifikate werden z. B. häufig dazu verwendet, einen Webserver für einen Benutzer und einen Benutzer für einen Webserver zu authentifizieren. Sie können Zertifikatanforderungen erstellen und ausgestellte Zertifikate installieren oder importieren. Außerdem können Sie ein Zertifikat in einer Zertifikathierarchie registrieren. |
| Kryptografische Schlüssel | In diesem Artikel wird erläutert, wie Sie mithilfe standardmäßiger Schlüsselableitungsfunktionen Schlüssel ableiten und wie Sie Inhalte mithilfe symmetrischer und asymmetrischer Schlüssel verschlüsseln können. |
| Datenschutz | In diesem Artikel wird erläutert, wie Sie mithilfe der DataProtectionProvider-Klasse im Windows.Security.Cryptography.DataProtection-Namespace digitale Daten in einer UWP-App verschlüsseln und entschlüsseln können. |
| MACs, Hashes und Signaturen | In diesem Artikel wird erläutert, wie Nachrichtenmanipulationen mithilfe von Nachrichtenauthentifizierungscodes (Message Authentication Codes, MACs), Hashes und Signaturen in Apps erkannt werden können: |
| Exportbeschränkungen hinsichtlich Kryptografie | Anhand der Infos in diesem Abschnitt können Sie ermitteln, ob Ihre App Kryptografiefunktionen in einer Weise verwendet, die u. U. dazu führt, dass sie im Microsoft Store nicht angezeigt wird. |
| Allgemeine Kryptografieaufgaben | Die folgenden Artikel enthalten Beispielcode für allgemeine Kryptografieaufgaben, z. B. Erstellen zufälliger Zahlen, Vergleichen von Puffern, Konvertieren zwischen Zeichenfolgen und binären Daten, Kopieren in und aus Bytearrays sowie Codieren und Decodieren von Daten. |