Mit “Hello” sagt sich Microsoft in Windows 10 von Passwörtern los

Microsofts für Windows 10 angekündigte biometrische Authentifizierung namens “Windows Hello” bedeutet zugleich eine Abkehr von herkömmlichen Passwörtern. Das hat der für Betriebssysteme verantwortliche Corporate Vice President Joe Belfiore in einem Blogeintrag verdeutlicht, welcher wiederum die Präsentation auf der Veranstaltung WinHEC ergänzt. Biometrie sei nicht nur weniger umständlich, sondern auch sicherer als Passwörter, heißt es darin.
“Sie – und nur Sie – plus Ihr Gerät sind der Schlüssel zu Ihrer Windows-Erfahrung, Ihren Apps, Daten und sogar Websites und Services, und nicht etwa eine zufällige Zusammenstellung an Buchstaben und Zahlen, die leicht vergessen, gehackt oder an eine Pinnwand angepinnt werden kann”, schreibt Belfiore. Vorwiegend äußert er sich jedoch zum Sicherheitsaspekt biometrischer Lösungen. Schließlich war es Sicherheitsforschern zum Beispiel gelungen, die Fingerabdruckscanner von Apples iPhone 5S und iPhone 6 sowie Samsungs Galaxy S5 zu umgehen.
“Uns ist bewusst, wie wichtig es ist, Ihre biometrischen Daten vor Diebstahl zu schützen, und daher wird Ihre ‘biometrische Signatur’ lokal auf Ihrem Gerät gesichert und an niemand anderen weitergegeben.” Die Sicherheit von Windows Hello sei “unternehmenstauglich”. “Es ist eine Lösung, die Regierungen, Verteidigung, Banken, Medizin und ähnliche Branchen nutzen werden, um ihre Sicherheit insgesamt voranzubringen, auf eine erfreulich einfache Weise.”
Die Hardware spiele in dem Fall eine wichtige Rolle, heißt es: Windows Hello sei eine Kombination aus Software und spezieller Hardware. Zwar könnten auch bestehende Fingerabdruckscanner – beispielsweise in Notebooks von Fujitsu oder Lenovo – dafür genutzt werden, für Gesichtserkennung und Iris-Scans setzt Microsoft jedoch auf Intels RealSense-3D-Kamera. Diese 2014 angekündigte Technik nutzt eine Tiefenerkennung durch Infrarot-Kameras.
Zugleich kündigte der Konzern an, dass sich sein Authentifizierungssystem Microsoft Passport von Websites und Apps Dritter für die Anmeldung einsetzen lässt. Sobald es verfügbar ist, identifiziert sich der Nutzer dann entweder über Windows Hello oder über einen PIN-Code.
Microsoft Passport ist “ein Codename für ein Programmiersystem, das IT-Manager, Software-Entwickler und Website-Autoren nutzen können, um ein sichereres Log-in zu ermöglichen.” Belfiore garantiert: “Es gibt kein gemeinsames Passwort, das auf Microsoft-Servern gespeichert und potenziell von Hackern kompromittiert werden könnte.” Microsoft greift damit im Übrigen auf einen schon früher verwendeten Namen zurück, denn Microsoft Passport war jahrelang die Bezeichnung für das Authentifizierungssystem, das 2006 in “Windows Live ID” umbenannt wurde.
Nicht zuletzt hat Microsoft auch seinen Beitritt zur Branchenvereinigung FIDO angekündigt. Sie war im Februar 2013 gegründet worden, um mehr Interoperabilität zwischen Online-Authentifizierungssystemen zu schaffen, die eine Alternative zu Passwörtern darstellen. FIDO steht für “Fast IDentity Online”, also “schnelle Online-Identität”.
Die umständliche Eingabe von sicheren Passwörtern für den Zugang zu einem System respektive Dienst versucht derzeit auch Yahoo zu erleichtern. Anstelle von biometrischen Mitteln setzt es hierbei allerdings auf Einmal-Paswörter, die dem Kunden via SMS zugeschickt werden.
[mit Material von Florian Kalenda, News.com]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.