Das Ende des Passwort-Zeitalters

Microsoft Hello bringt Biometrie auf den Desktop

Das Passwort wieder vergessen? Egal, Windows 10 bringt endlich komfortable, biometrische Anmeldeverfahren auf den Desktop.

Einmal im Jahr erscheint eine Liste, die ebenso amüsant wie erschreckend ist: Die von Splashdata gesammelten schlechtesten Passwörter des vergangenen Jahres. Und jedes Mal sind „123456“ und „password“ ganz oben dabei, sie werden von etlichen Millionen Menschen eingesetzt.

Der Grund für die Verbreitung dieser Simple-Passwörter ist natürlich auch derselbe wie in jedem Jahr: Wirklich sichere Passwörter aus zehn bis zwölf zufällig ausgewählten Klein- und Großbuchstaben, Ziffern und Sonderzeichen sind nicht leicht zu merken. Und ganz offensichtlich werden auch Passwortmanager kaum eingesetzt.

Doch auch Leute, die keines der Passwörter auf der Liste benutzen, dürfen sich nicht zu sicher fühlen. Denn sehr viele nutzen scheinbar komplizierte Passwörter wie „asdfyxcv“, „56tzghbn“ oder „tz78io“. Das sind aber in Wirklichkeit Tippmuster auf der Tastatur.

Dabei werden nebeneinander liegende Tasten in einer bestimmten Reihenfolge benutzt werden. Auch diese Muster sind Cyberkriminellen bekannt und können durch schlichtes Abarbeiten einer Liste mit allen gängigen Mustern in absehbarer Zeit geknackt werden.

Auch viele kompliziertere Passwörter sind nicht sicher, denn fast jeder zweite Internetnutzer geht unachtsam mit Passwörtern um und notiert diese in unverschlüsselter Form, etwa auf Zetteln oder auf dem PC oder dem Smartphone. Diese Daten hat eine Forsa-Umfrage über Sicherheit im Internet ermittelt.

Die Zeit der Passwörter ist vorbei

Um es zusammenzufassen: In der Theorie sind sichere Passwörter wie „P3@z8B4H,q)5“ mit einem Passwortgenerator rasch zu erzeugen, mit Passwortmanager sicher zu verwalten und komfortabel einzusetzen. In der Praxis macht das aber kaum jemand. Deshalb sind die Anbieter von Cloud-Diensten, aber auch Unternehmen wie Microsoft zu dem Schluss gekommen sind, das Ende des Passwort-Zeitalters einzuleiten.

Zahlreiche Anbieter nutzen als ersten Schritt weg vom Passwort die Zwei-Faktor-Authentifizierung. Dabei wird ein zusätzliches Erkennungsmerkmal eingeführt. Das ist in vielen Fällen ein Sicherheitscode, der dem Benutzer auf sein Smartphone geschickt wird. Er muss diesen Code nach seinem Passwort eingeben und kann dann die entsprechenden Dienste benutzen. Microsoft nutzt dies zum Beispiel für Office 365, wird die Zwei-Faktor-Authentifizierung aber auch in Windows 10 einbauen.

Diese Art der Benutzeranmeldung ist recht sicher, denn ein Cyberkrimineller muss das Passwort kennen und das Smartphone des Benutzers besitzen. Doch komfortabel ist das nicht unbedingt. So kann zum Beispiel die Anmeldung scheitern, wenn das Mobilfunknetz gestört ist: Der Sicherheitscode kann dann nicht empfangen werden.

Der Trend bei der Benutzerauthentifizierung zeigt ohnehin in eine andere Richtung und das ist die Biometrie. Darunter wird die Identifizierung eines legitimen Benutzers über seinen Fingerabdruck, seine Iris oder mit Gesichtserkennung verstanden.

Die Muster der Fingerlinien und auf der Iris sind absolut eindeutige Merkmale, die eine Anmeldung durch fremde nahezu unmöglich machen. Die Gesichtserkennung ist nicht ganz so fehlerfrei, man denke nur an eineiige Zwillinge, die häufig exakt gleich aussehen. Doch für die meisten Alltagsanwendungen dürften diese Verfahren ausreichen.

Windows Hello erlaubt Zugang mit Biometrie

Biometrie ist inzwischen eine ausgereifte und auch im Alltag nutzbare Technologie. Deshalb wird sie nun mit dem neuen Feature „Windows Hello“ in die zukünftige Version Windows 10 eingebaut. Es handelt sich dabei um ein vollständiges Authentifizierungssystem, das langfristige die Passworteingabe ersetzen soll. Die Nutzer können sich per Fingerabdruck-, Iris- oder Gesichtsscan bei ihren Geräten anmelden.

Doch diese Basisfunktion ist noch nicht alles. Mit Hello sollen die Nutzer alle Zugangsdaten mithilfe von biometrischen Features verwalten können. So könnte zum Beispiel der Zugang zu einzelnen Apps oder zu sensiblen Websites mit Biometrie gesichert werden.

Voraussetzung ist neben einem Computer mit dem neuen Windows eine entsprechende Biometrie-Hardware. Fingerabdruckscanner sind hier inzwischen gängige Geräte, für die Authentifizierung per Gesicht oder Iris wird Microsoft eine Kombination aus speziellen Infrarotkameras und der dazu passenden Software einsetzen.

Anders ausgedrückt: Vorhandene Computer müssen zunächst mit den entsprechenden Geräten aufgerüstet werden und sicherlich werden die Hardware-Hersteller schon bald spezielle Biometriegeräte für Windows anbieten.

Bildquelle: Thinkstock/iStock

 

 

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok