Microsoft bereitet Windows auf passwortlose Zukunft vor

Microsoft ist zur Erkenntnis gekommen, dass Passwörter zwar seit vielen Jahren ein Online- und Offline-Standard sind, man sie dennoch langfristig abschaffen sollte. Der Grund ist recht einfach: Zwar bieten Passwörter theoretisch einen wirkungsvollen Schutz gegen unbefugtes Eindringen in eigene Daten, so wie viele Nutzer aber damit umgehen, öffnet es Tür und Tor für Missbrauch. Egal wie oft davor gewarnt wird, nicht dasselbe Passwort auf allen Plattformen zu verwenden oder keine einfach zu erratenden Kennwörter anzulegen: Nutzer machen es unbeirrt trotzdem. Im kommenden Jahr soll ein größeres Update für Windows 10 einen Schritt hin zur passwortlosen Zukunft des Systems machen und PIN-Codes stärker als bislang hervorheben.


Wer sich wie vom System angeboten für "Machen Sie das Gerät passwortlos" entscheidet, entfernt damit die Kennwort-Eingabe komplett. Stattdessen ist das Entsperren entweder per "Hello Face", per Fingerabdruck oder per Eingabe eines PIN-Codes erforderlich. Letzteres bietet aus Systemsicht den Vorteil, dass Nutzer auf anderen Plattformen wohl eher nicht mit diesen Codes arbeiten. Microsoft argumentiert, eine PIN sei sehr viel sicherer als ein Kennwort – selbst wenn es sich nur um eine kurze Zahlenfolge handle. Jener Code werde nicht online verbreitet, sicher auf dem Gerät abgelegt und sei im Falle eines Diebstahls nicht zu extrahieren.


Mit besagtem Update im kommenden Jahr dürfen Anwender natürlich weiterhin auch ein Passwort einsetzen, wenn sie es denn gerne wollen. Allerdings wird Microsoft immer deutlicher darauf hinweisen, dass andere Authentifizierungs-Methoden nicht nur sicherer, sondern gleichzeitig auch komfortabler sind. Langfristig gesehen gelten biometrische Authentifizierung über Finger, Auge, Gesicht oder Venen, kombiniert mit einem weiteren Merkmal wie beispielsweise einer PIN, als der von Microsoft bevorzugte Weg. Einfach nur das Passwort durch eine PIN zu ersetzen, ist allenfalls eine moderate Verbesserung, denn viele der aktuellen Kennwort-Probleme sind dadurch noch nicht gelöst.

Kommentare

aMacUser
aMacUser12.07.19 13:36
Und wenn jemand das Gerät klaut, kommt er dank PIN innerhalb von kürzester Zeit per Brute Force an deine Daten.
+1
Assassin12.07.19 13:43
Und was ist daran besser sich irgendwann 238 verschiedene Pin-Codes zwischen 3 und 11 Zahlen merken zu müssen?

Biometrie + 2-Faktor Authentifizierung.
+6
Wiesi
Wiesi12.07.19 13:49
aMacUser
Und wenn jemand das Gerät klaut, kommt er dank PIN innerhalb von kürzester Zeit per Brute Force an deine Daten.
Dazu müßte er den Hash des Passworts extrahieren und außerhalb des Systems verifizieren. Im System ist die Zahl der Versuche natürlich beschränkt.
Everything should be as simple as possible, but not simpler
+2
Wiesi
Wiesi12.07.19 14:06
Assassin
Und was ist daran besser sich irgendwann 238 verschiedene Pin-Codes zwischen 3 und 11 Zahlen merken zu müssen?

Der Nutzer vergibt nur das erste Passwort/PIN. Alle anderen Passworte vergibt das System selbst und rückt sie nur gegen ein biometrisches Merkmal des Nutzers heraus. (Setzt voraus, daß der Computer solche Merkmale lesen kann.)
Everything should be as simple as possible, but not simpler
0
teorema67
teorema6712.07.19 14:44
Bei mir nennt sich das "Windows Hello", nicht "Hello Face"

Printer Margins for the Homeless
0
Mecki
Mecki12.07.19 15:07
Microsoft bereitet Windows auf passwortlose Zukunft vor
Windows 95 kommt zurück?
+4
Styx12.07.19 15:10
So langsam würde mich echt mal interessieren, welche Intentionen dahinterstecken, die Authentifizierung per Passwort fortwährend schlechtzureden. Mal abgesehen davon, dass eine PIN auch nur ein leicht zu erratendes unsicheres Passwort ist, habe ich das Gefühl, dass ständig die systemimmanenten gravierenden Nachteile der Biometrie vergessen werden:

- Biometriedaten sind durch den Nutzer unveränderbar. Sind sie bekannt, ist der Zugang unwiderruflich offen. Und ja, man kann sie fälschen (inklusive Face-ID - auch wenn da der Aufwand im Augenblick noch etwas größer ist).
- Man hat keine Kontrolle darüber, ob die Biometriedaten schon bekannt sind. (Fingerabdrücke hinterlässt man überall, und inzwischen ist es z. B. auch schon gelungen, dank guter Kameras aus normalen Portraits ausreichend gute Daten für die Iriserkennung zu gewinnen.)
- Zum Entsperren per Biometrie kann ich wider Willen gebracht werden. Ein Passwort kann ich dagegen im Notfall "vergessen" oder habe eventuell sogar ein Zweitpasswort, das nur unwichtige Daten offenbart.
- Biometrie arbeitet immer mit fehlerträchtigen Toleranzen - nur bei einem Passwort muss man das "Shared Secret" tatsächlich exakt kennen.
- Manche Menschen haben z. B. "Allerweltsgesichter", deren biometrische Daten keinen guten Schutz hergeben. Ein selbstgewähltes Passwort kann ich hingegen fast beliebig sicher wählen und auch jederzeit bei Bedarf wieder ändern.
+4
Mecki
Mecki12.07.19 15:19
Microsoft argumentiert, dass ein PIN sicherer ist als ein Passwort, weil
  • PIN is tied to the device - sind meine Passwörter auch. Ich nutzte auf jeden Gerät ein anderes.
  • PIN is local to the device - sind meine Passwörter auch. Es verlässt nie das Gerät und dient nur dazu, sich lokal am Gerät anzumelden.
  • PIN is backed by hardware - hängt vom Gerät ab. Beim iPhone gilt das auch für Passwörter, mein Rechner ist zu alt dafür.
  • PIN can be complex - alle meine Passwörter sind komplex, sonst wären sie nutzlos.
Mehr steht da nicht auf deren Seite. Also wenn das alles war, dann haben PINs keinen Vorteil, nur den Nachteil, dass ich sie mir nicht merken kann, wenn ich sie mir nicht selber ausgesucht habe; dann schreibe ich sie irgendwo auf, was bliebt mit anderes übrig, und das macht sie dann aber deutlich unsicherer als ein Passwort, dass ich mir merken kann.
+3
Mecki
Mecki12.07.19 15:33
teorema67
Bei mir nennt sich das "Windows Hello", nicht "Hello Face"
Da hat MS wohl bei der deutschen Lokalisierung geschlampt. Ein Bindestrich bindet im deutschen enger als ein Leerzeichen. Da steht also eigentlich nicht "Windows Hello ___ Gesichtserkennung", da steh "Windows ___ Hello-Gesichtserkennung". Ich denke irgendwer, der das Original noch nie gesehen hat, hat aus "Hello Gesichtserkennung" dann "Hello Face" gemacht, woraus ich ihm keinen Vorwurf machen kann, denn so ist es im Deutschen lokalisiert worden.
+3
Papierlos
Papierlos12.07.19 16:24
Mecki
Da hat MS wohl bei der deutschen Lokalisierung geschlampt.
Um die Schreibweise hat sich wahrscheinlich eine ganze Arbeitsgruppe in einem endlosen Meeting Gedanken gemacht. Es ist wohl so: In Anlehnung an die Regeln im Englischen gilt für "Windows Hello" im Deutschen die Getrenntschreibung (vgl. Hot Spot oder Hotspot). Bei Aneinanderreihungen von Wörtern muss im Deutschen jedoch grundsätzlich mit Bindestrich durchgekoppelt werden, also "Windows-Hello-Gesichtserkennung". Da aber "Windows Hello" so etwas wie eine Marke sein soll, darf das Wort aus Sicht von Microsoft nicht verändert werden. Nun, und dann wird daraus eben "Windows Hello-Gesichtserkennung".
+3
cab
cab12.07.19 16:49
Mecki
Microsoft bereitet Windows auf passwortlose Zukunft vor
Windows 95 kommt zurück?

Konnte man damals nicht sogar das Passwortfenster einfach wegklicken?
Diese formschöne Signatur gibt es jetzt zum günstigen Einstiegspreis von nur 849,95€ !
0
ocrho12.07.19 17:08
Ein PIN ist auch ein Passwort. Der Unterschied zwischen PIN und Passwort ist nur, dass eine PIN nur aus Zahlen besteht und meist 4- oder sechs-stellig ist. Von diesem Blickwinkel ist die Überschrift fachlich falsch.

Beim iOS ist immer von einen Passwort die Rede, auch wenn es in der Standardeinstellung nur 4- oder 6-stellig ist und viele Benutzer es als eine PIN auffassen. Sobald man aber auf alphanumerische Tastatur umstellt, lässt sich auch bei 4- oder 6-Stellen bereits ein Passwort verwenden. Von Apple gab es mal die Empfehlung auf 8-Stellen zu wechseln und auf alphanumerisches Passwort. Auf einem iPad ist so eine Eingabe leicht möglich.
0
aMacUser
aMacUser12.07.19 17:39
Papierlos
Da aber "Windows Hello" so etwas wie eine Marke sein soll, darf das Wort aus Sicht von Microsoft nicht verändert werden. Nun, und dann wird daraus eben "Windows Hello-Gesichtserkennung".
Diese Regel kommt übrigens nicht von Microsoft, sondern ist eine allgemeine Regel der deutschen Rechtschreibung. „Windows Hello“ ist ein feststehender Begriff und bleibt daher ohne Bindestrich.
-1
aMacUser
aMacUser12.07.19 17:43
Wiesi
aMacUser
Und wenn jemand das Gerät klaut, kommt er dank PIN innerhalb von kürzester Zeit per Brute Force an deine Daten.
Dazu müßte er den Hash des Passworts extrahieren und außerhalb des Systems verifizieren. Im System ist die Zahl der Versuche natürlich beschränkt.
Da vermutlich die wenigsten Bitlocker verwenden, sollte das kein Problem sein. Und da ich noch von keinem Nicht-Mac mit sowas wie einer Secure Enclave gehört habe, muss der Hash auch irgendwo auf der in der Regel nicht verschlüsselten Festplatte liegen.
-1
Mecki
Mecki12.07.19 17:54
Papierlos
Wenn "Windows Hello" ein Marke ist, was hätten dann dagegen gesprochen dort "Windows Hello mit Gesichtserkennung", "Windows Hello mit Fingerabruck" und "Windows Hello mit PIN" zu schreiben? Denn es ist sowieso keine eins zu eins Übersetzung, da im Englischen dort "Windows Hello Face" steht und Face heißt nicht Gesichtserkennung. "Windows Hello Face" ist aber auch kein feststehender Begriff für Microsoft, denn in der Dokumentation heißt das "Windows Hello face authentication" Sieht für mich mal wieder nach kompletten Kuddel-Muddel aus, also typisch Microsoft.
+2
Papierlos
Papierlos12.07.19 18:08
Mecki
Papierlos
Wenn "Windows Hello" ein Marke ist, was hätten dann dagegen gesprochen ...
Meine Anmerkung besagt ja nur, dass Microsoft in der Lokalisierung schon korrekt die Rechtschreibung berücksichtigt hat, da "Windows Hello" eine Marke (bzw. feststehender Begriff) ist. Aber klar ist auch, dass Deine Vorschläge sicherlich eleganter sind.
"Fenster Hallo" von "Winzigweich", dem Entwickler von "Kraftpunkt"...
+1
Johnny6512.07.19 19:51
Diese Regel kommt übrigens nicht von Microsoft, sondern ist eine allgemeine Regel der deutschen Rechtschreibung. „Windows Hello“ ist ein feststehender Begriff und bleibt daher ohne Bindestrich.

Nein! Ob ein Begriff „feststehend" ist, ändert an den Duden-Kopplungsregeln gar nichts. Korrekt wäre Windows-Hello-Gesichtserkennung. Oder allenfalls: „Windows Hello"-Gesichtserkennung.

Irgendjemand hat aber wohl Generationen von BWL-Studenten eingeredet, dass ihre Marke besser dasteht, wenn man Kopplungs-Schreibweisen verbietet. So kommt es dann zu all den Apple Produkten, Microsoft Office Paketen, Amazon Bestellungen etc. Aus Rechtschreibungssicht ein Grauen und gar nicht allzu weit entfernt vom Deppen-Apostroph. Aber da sich in der Unternehmenskommunikation die Marketingleute durchsetzen und unabhängige Medien immer schwächer werden (und sich somit bereitwilliger den Firmen-Marotten unterwerfen), wird sowas immer alltäglicher. Falsch ist es trotzdem.
+2
teorema67
teorema6712.07.19 20:08
Mecki
teorema67
Bei mir nennt sich das "Windows Hello", nicht "Hello Face"
Da hat MS wohl bei der deutschen Lokalisierung geschlampt ...

Nein, ist korrekt geschrieben.



Papierlos
Da aber "Windows Hello" so etwas wie eine Marke sein soll, darf das Wort aus Sicht von Microsoft nicht verändert werden. Nun, und dann wird daraus eben "Windows Hello-Gesichtserkennung".

Da es der Duden genauso sieht, vermutlich schon länger als M$ existiert, entfällt die Arbeitsgruppe. Die zugehörigen Meetings mit Verpflegung auch
Printer Margins for the Homeless
-1
Calibrator12.07.19 21:19
Man könnte auch Windows "Ciao" draus machen.
0
Mecki
Mecki12.07.19 21:37
Calibrator
Man könnte auch Windows "Ciao" draus machen.
Ciao... 🤔 ...
Neee... das groved irgendwie nicht.

Wir bleiben besser bei Hello, das hat mehr Bumbs
0
Calibrator13.07.19 08:56
Ciao Hello - Kompromiss?
+1
teorema67
teorema6713.07.19 10:10
Also "Ciao ciao".

Denn hello = ciao
Printer Margins for the Homeless
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen