Authentifizierung und Zugriffskontrolle
Die vielleicht grundlegendste Änderung ist aber das neue Verfahren für die Anmeldung. Wenn man Windows Vista startet, sieht man einen anderen Anmeldedialog als bisher. Die seit den ersten Windows NT-Versionen verwendete Schnittstelle gibt es nicht mehr. Microsoft hat sich davon verabschiedet, um mehr Flexibilität für andere Anmeldeverfahren außer Benutzername und Kennwort zu erhalten. Insbesondere sollten mehrere unterschiedliche Mechanismen flexibel kombiniert werden können, wie beispielsweise Smartcards mit biometrischer Authentifizierung.
Während das aber zunächst vor allem die Softwareentwickler betrifft, ist die "User Account Control" (UAC) etwas, das alle Benutzer mit administrativen Berechtigungen tangiert. Sobald man auf eine Funktion im System zugreift, die administrative Privilegien erfordert, verlangt das System eine Bestätigung. Das wirkt zunächst zwar irritierend, stört insgesamt aber weniger als oft behauptet wird. Microsoft hat die UAC eingeführt, weil viele Benutzer permanent als Administrator angemeldet sind, anstatt sich bei nicht-administrativen Aufgaben mit einem anderen Konto zu begnügen. Wenn es einem Angreifer aber gelingt, Code im Kontext eines administrativen Benutzers auszuführen, hat er die volle Kontrolle über das System. Die UAC verhindert keine Angriffe. Aber wenn auf einmal Meldungen erscheinen, dass ein Zugriff mit administrativen Berechtigungen angefordert wurde und man keine entsprechende Aktion unternommen hat, dann ist das ein deutliches Warnsignal.
Verwaltung digitaler Identitäten
Neu ist auch Windows "Cardspace" - in der Beta-Version noch als "Infocard" bezeichnet - als eine Anwendung, mit der die Benutzer ihre digitalen Identitäten verwalten können. CardSpace kann die Informationen zu einer Person zusammenfassen und in kontrollierter Weise beispielsweise an Websites übergeben, damit der Anwender dort nicht wieder alle Daten manuell in diverse Formulare eintragen muss. Die Kontrolle darüber, wer welche Informationen sehen darf, bleibt bei ihm. Dagegen kann die Authentifizierung auch von anderen Stellen übernommen werden.
Neu ist auch eine Gruppenrichtlinie, mit der USB-Peripherie und andere austauschbare Geräte besser gesteuert werden können. USB-Hardware ist heute eines der größten Sicherheitsrisiken für Unternehmen. Sie sind klein, lassen sich einfach anschließen und können immense Datenmengen speichern. Über die Gruppenrichtlinien lässt sich regeln, welche Geräte überhaupt von wem genutzt werden dürfen.