Windows 10: Microsoft Passport und Windows Hello wollen Passwörter abschaffen

Persönlich und sicher – das soll Windows 10 werden. Zwei Bestandteile, die dazu beitragen werden, sind Windows Hello und Microsoft Passport. Die beiden Sicherheitstools setzen auf biometrische Erkennung des Nutzers und bieten so nicht nur Zugriff auf Windows, ohne ein Passwort eingeben zu müssen, sondern auch Zugriff auf Webseiten. Voraussetzung für die Nutzung ist natürlich entsprechende Hardware, um Fingerabdrücke, die Iris oder das Gesicht verifizieren zu können.

Im oben eingebundenen Video wird Windows Hello und Microsoft Passport gut erklärt. Bei Windows Hello handelt es sich um eine Gesichtserkennung, die bei einem bekannten Gesicht den Nutzer automatisch bei Windows anmeldet. Das Erkennungssystem soll sich dabei nicht durch Bilder austricksen lassen. Alternativ zur Gesichtskontrolle kann auch das Auge oder der Finger als Identifikation dienen.

Microsoft Passport ist hingegen eine Art Passwortmanager. Eine Art deshalb, weil er ohne Passwörter auskommt. Um sich bei einer Seite einzuloggen, wird von Passport kein Passwort gesendet. Die Authentifizierung erfolgt über Windows Hello, also können auch hier Gesicht, Finger und Auge genutzt werden. Alternativ gibt es noch ein System mit PIN, falls die erforderlichen Hardware-Voraussetzungen nicht gegeben sind. Der Besitz eines Gerätes muss bestätigt werden, bevor Passport genutzt werden kann.

Passwörter sind schon lange keine große Sicherheit mehr. Egal ob komplex oder einfach, sind sie auf Servern gespeichert und werden nicht hochgradig verschlüsselt, läuft man Gefahr, dass sie anderen in die Hände fallen. Biometrische Zugangsverfahren sind zwar auch nicht zu 100 Prozent sicher, wenn ein etwaiger Angreifer allerdings das Gerät und ein biometrisches Zugangsmerkmal benötigt, um Zugriff auf Daten zu erhalten, ist dies wesentlich aufwändiger als eine Passwortliste nach passenden Einträgen abzuklappern.

(Quelle: Microsoft)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

21 Kommentare

  1. Cooles Feature, nur wird es sich schwer durchsetzen, wenn es keine Fingerabdruck-Scanner zu vernünftigen Preisen gibt.

  2. Danke für den Informativen Artikel

    @Timo Ich finde auch die Fingerabdruck- Scanner zu den Preisen wie es sie heute gibt wird es schwer werden.

  3. Callmemaybe says:

    Zu diesen Thema kann ich nur das Video vom ccc empfehlen:
    https://m.youtube.com/watch?v=vVivA0eoNGM

  4. Das Gegenteil ist der Fall. Ein Passwort muss ich nicht herausgeben, meine Fingerabdrücke schon. Und wie leicht biometrische Sicherheitsmerkmale ausgehebelt werden können, zeigt der CCC – nicht zum ersten Mal: http://www.ccc.de/de/updates/2014/ursel

  5. Gaaaaaanz sicher hat auch die NSA ÜBERHAUPT kein Interesse daran
    dass sich DAS durchsetzt…

  6. Ich verstehe nicht ganz warum ein Angreifer jetzt das Gerät und die (biometrischen) Zugangsdaten braucht. Das setzt voraus, dass besagte Daten nur über den Hardwarezugriff zugänglich sind. Dann aber ist die Schwelle des Passwortes nur durch die biometrischen Zugangsdaten ersetzt.
    Ach – und wie oft kann man das Passwort dann ändern wenn die biometrischen Daten einmal von Angreifern erbeutet wurden?

  7. Das ganze nennt sich dann asymmetrisches Kryptografie. Der private Key ist auf dem Device in einem sicheren Speicher (vermutlich TPM) abgelegt und ich gebe diese (mein Geheimnis) nie herauns. Stattdessen kennt z.B. eine Website wer ich bin (Public Key) und kann mittels Challenge-Respose herausfinden, ob ich denn den richtigen Private Key dazu habe.

    Im Gegenteil das heute üblichen Verfahren: Ich verrate jeder Website MEIN Geheimnis (Password), um mich zu authentifizieren.

    Jetzt muss es sich nur noch durchsetzen…

  8. steptaer2 says:

    Genau und wie PKI funktioniert wissen wir alle seit PGP – heutzutage threema…

  9. Frage ist auch, wie die biometrischen Zugangsdaten gespeichert werden und auch wo. Und wenn diese Daten einmal zugänglich sind, dann kann man alles damit machen

  10. @Timo & Andreas
    Jedes zweite Businessnotebook hat doch einen Fingerprint reader eingebaut. Nur zu geklappt im Dock kommt man dort nicht ran…

  11. es tönt so als ob der Fingerabdruck sicherer wäre als ein Passwort. Das Gegenteil ist der Fall! Wie einfach man an Fingerabdrücke kommt und diese kopiert, zeigte der CCC. Ein Passwort in meinem Kopf bekommt keiner so schnell (ausser mit Folter).

  12. kommt hinzu, dass ich nur 10 verschiedene Fingerabdrücke habe und diese auch nicht verändern kann, sind sie einmal geleakt, kannst du nie wieder einen Fingerabdruck als PW benutzen. Das Passwort hingegen kann ich einfach mal schnell ändern.

  13. Noch ein Feature dasnich grundsätzlich nicht nutzen werde. Geil.

  14. mittlerweile nehmen Behörden ja schon für den Pass die Fingerabdrücke, also haben die dann freien Zugriff auf alle Fingerabdruck geschützten Daten.

  15. @Sascha, dazu, ob die Besucher hier sowas nutzen würden, wäre mal ’ne Umfrage toll.

  16. Wieder mal ein überflüssiger Artikel der im Gewand eines Blogeintrages daherkommt und am Ende doch nichts ist als die Wiedergabe der MS Pressemeldungen. Keine Meinung, keine Kritik und kein Hinweis auf die Konsequenze, wenn die Bevölkerung im Grunde völlig nackt vor dem Titan alle Daten Ihres Lebens abführen muss. Wer so etwas als Feature verkauft, der hat auch kein Problem mehr wenn Menschen gechipt warden und schlimmeres. Joycamp!

  17. Lanny Myer says:

    Woher bekomme ich dieses grüne Login-Hintergrundbild aus dem Video? Das ist echt geil.

  18. @Cubei: Aber nicht jeder hat/nutzt ein (Business-)Notebook. Ich zum Beispiel nutze Windows am Desktop-PC und da gibt es nur sehr wenige Tastaturen mit Fingerabdruck-Scanner, die man als Gamer aber nicht nutzen möchte 🙂 Und die Preise für externe Scanner sind jenseits von gut und böse, wenn man nicht gerade ein billiges China-Teil nehmen möchte.

    @Nofate: Das interessiert mich als Privatperson nicht, da sich wohl kaum einer die Mühe macht sich bei mir irgendwo einen Fingerabdruck zu organisieren oder zu erstellen. Dafür bin ich nicht wichtig oder meine Daten interessant genug. Dazu kommt, wer außer mir und vielleicht 1-2 Freunden wüßte überhaupt, dass ich den Fingerabdruck zum Einloggen benutze, um überhaupt auf die Idee zu kommen ihn zu „klauen“? Wohl keiner. Als Privatperson sehe ich das Risiko als sehr gering an. Geschäftskunden schon eher, je nachdem wie „öffentlich“ sie sind.

  19. @Lanny Myer Das ist eines der Standard Bilder der Windows 10 Technical Preview und ich weiß nicht ob ich hier ein link zu dem Pack posten darf aber ich machs einfach mal:
    http://vishal-gupta.deviantart.com/art/Windows-10-Wallpapers-and-Lock-Screen-Backgrounds-511751462

  20. Also läuft das so ähnlich wie bei Faceunlock unter Android?

  21. Wie auch schon ted schreib ….. ein gestohlenes Paßwort kann man immer wieder ersetzen, aber wenn ein biometrisches Kennzeichen erst einmal weg, dann ist es bis zum Lebensende weg. Bei diesem Thema wäre ich sehr sehr vorsichtig!!!!