Windows 8: Passwörter aus Bildern und eine virtuelle Tastatur
von caschy | 7 Kommentare
Punkt Punkt Komma Strich – fertig ist das Passwortgesicht. Kleine News aus der Welt von Windows 8. Das kommende System aus dem Hause Microsoft, welches nicht nur unsere Rechner bereichern, sondern auch Tabets beflügeln soll, bekommt eine Funktion spendiert, in der Bilder als Passwörter dienen. Schön das Nacktbild der Freundin oder das traute Beisammensein auf Omas 80.sten genommen, drei Gesten festgelegt – fertig ist das Passwort.
Hört sich easy an, ist aber eine Mathematik für sich – die Bilder sind logischerweise in Quadrate aufgeteilt. Trifft man nicht ganz genau, so ist dies nicht schlimm – allerdings darf die Genauigkeit nicht unter 90% fallen.
Der zweite Teil der News ist gar nicht soooooo spektakulär, aber erwähnenswert. Windows 8 verfügt natürlich auch über eine virtuelle Tastatur für Tablets, diese lässt sich ebenso splitten, wie die des iPad. Ich selber kann auf der geteilten Tastatur besser tippen, da ich dann das Tablet mit beiden Händen halten kann und trotzdem tippen kann.
War in der alten Version der Windows 8 Developer-Preview die Tastatur nicht größenverstellbar, so wird sie es in Zukunft sein – ein Switch ist jederzeit von uns durchführbar. (via, via)
Wird geladen ...
Na, das mit dem Bilderpasswort nenne ich mal innovativ 😀
Und nicht vergessen das Display zu putzen 😉
http://cl.ly/3N1n3J2s0b0U3s2I0n1b
Das Problem mit den Fingerabdrücken wurde von Microsoft auch berücksichtigt und einkalkuliert, nachlesbar im verlinkten Artikel vom Microsoft Blog. Durch die Reihenfolgen, Richtungen usw. stellt das kein großes Sicherheitsrisiko dar.
Das mit dem Bild ist ja wirklich gut! :O
@Kim
Das Bild war nicht so ernst gemeint. Aber ich würde trotzdem sagen das es unsicher sein kann. Swipes hinterlassen Spuren die sich vielleicht erkennen lassen, und ein Passwort aus Punkt (Tap), Kreis und Strich hat weniger Kombinationen als ein PIN-Code.
Die Fehlertoleranz muss bei Swipes höher sein. Die maximal mögliche Anzahl an Kombinationen ist in solch einem Fall nicht ausschlaggebend. PINs sind eindeutiger, nach drei Falscheingaben kann man das Gerät einfach komplett sperren. Gepaart mit Hardwareverschlüsselung und Fernlöschung ist das ziemlich sicher.
Ich würd’s trotzdem mal in der Praxis testen. Ich lasse mich da gern eines Besseren belehren.
Eine PIN ist verglichen mit den anderen Methoden noch am unsichersten 🙂 Ein Beispiel aus dem Blogeintrag: Bei einem Passwort mit vier Stellen würde bei sichtbaren Fingerabdrücken eine PIN 24 Möglichkeiten offen lassen, Linien und Kreise 384. Fehlertoleranzen sind eingerechnet und werden intelligent an die Eingabegewohnheiten angepasst, eine Sperrung nach fehlgeschlagenen Versuchen wird es auch hier geben (im Blog werden 5 genannt).
Noch mal der Hinweis auf den Blogeintrag, ist wirklich sehr interessant:
http://blogs.msdn.com/b/b8/archive/2011/12/16/signing-in-with-a-picture-password.aspx
Na endlich gibts solche Passwörter auch für Desktop-Computer. Für Windows Mobile Devices gab es sowas schon länger und da war es schon sehr praktisch.
Zur Möglichkeit, den Code anhand der Wischspuren zu erkennen: Normalerweise verwendet man das Tablet ja ein, zwei oder mehr Minuten nach dem Entsperren. Dabei gibt es dann weitere Fingerspuren auf dem Display, das sollte genug sein, den eigentlichen Code nicht allzu schnell zu erraten.