Windows 10: Bald kein Login-Passwort mehr notwendig
Microsoft will zum nächsten großen Update für Windows 10 die Passworteingabe zur Verknüpfung des Microsoft-Accounts abschaffen. Stattdessen will man auf die hauseigene Authentifizierungssoftware Windows Hello setzen, die entweder mit Gesichtserkennung, Fingerabdruck oder PIN funktioniert.
Das regelmäßige Ändern des eigenen Passworts macht ein System nicht sicherer. So in etwa lautete die Aussage von Microsoft vor einiger Zeit. Passwörter würden einer Regelmäßigkeit folgen und könnten, sofern sie von menschlichen Lebewesen gewählt werden würden, zum Teil schneller erraten werden. Dazu kommt, dass Passwörter durch die Archivierung im Internet gehackt und somit freigestellt werden könnten.
Windows 10: Microsoft-Konto-Verknüpfung bald ohne Passwort
Bislang war es in Windows 10 notwendig, ein Passwort einzugeben, sobald man das eigene Microsoft-Konto verknüpft. Dies soll nun bald mit dem nächsten großen Betriebssystem-Update der Vergangenheit angehören. Stattdessen will man in Zukunft auf Windows Hello setzen. Die Software kann zwischen Gesichtserkennung, Fingerabdruck (mit entsprechender Hardware) sowie einem PIN unterscheiden. Die Methode wählt der User dann selbst. Die PIN sei beispielsweise ausschließlich auf dem Gerät selbst gespeichert und nicht im Internet.
Dadurch wäre es beispielsweise schwieriger, für Internetkriminelle an die Zugangsdaten der Nutzer zu gelangen. Mit Methoden wie der Gesichtserkennung würde man außerdem für noch mehr Sicherheit unter den eigenen Geräten sorgen. Wann es dann endlich soweit ist, lässt sich aktuell noch nicht genau absehen. Microsoft versucht aber schon seit längerer Zeit, Methoden wie die Zwei-Faktor-Authentifizierung mehr an den Mann zu bringen. Eine andere Methode sah vor, per Mobiltelefonnummer das Gerät freizuschalten.
Quelle: Microsoft
.Oder jemanden zu beklauen weil man selber nicht in der lage ist sich etwas zu erwirtschaften 
. All diese Sicherheits Features exestieren nur weil der Mensch das Problem ist. Aliens haben wir noch nicht entdeckt die uns irgendwie beklauen könnten und das Reh am Stranßenrand wird auch keine Knarre ziehen und sagen "Her mit der Karre".
Finger weg, von diesen Verfahren und merkt euch endlich zum Geier eure scheiss Passwörter. Früher (vor 25 Jahren und länger) haben die Leute noch Telefonnummer auswendig gekonnt, gerne 10 Stück und mehr und nebenbei mussten sie sich noch Termine merken und Geburtstage und haben den Weg zum Ziel anhand von Schildern gefunden und nicht mit Navi.
Entweder sind die Menschen die letzten Jahre dümmer geworden ... oder fauler ... oder die Menschen hatten früher mehr drauf ... hmmm
Der Mensch ist das Problem,nicht die Technik,was findet man toll daran die Gespräche anderer Menschen zu belauschen die irgendwo auf einen anderen Kontinent leben
Autofahren ohne Navi auf langen Strecken traue ich mich schon lange nicht mehr
Jetzt gehöre ich eben auch zu diesen Leuten. Allerdings nur bei MS. Ich habe für mich persönlich beschlossen, dass ich meine Daten MS geben kann. Wieso? Keine Ahnung. Es ist bequemer. Ich hoffe nur ich werde es nicht bereuen.
Allen Firmen sollte es verboten werden diese Sprachdateien zu speichern, zumal sie auch Zugriff darauf haben und wir nicht wissen was damit angestellt wird.
Finger weg, von diesen Verfahren und merkt euch endlich zum Geier eure scheiss Passwörter. Früher (vor 25 Jahren und länger) haben die Leute noch Telefonnummer auswendig gekonnt, gerne 10 Stück und mehr und nebenbei mussten sie sich noch Termine merken und Geburtstage und haben den Weg zum Ziel anhand von Schildern gefunden und nicht mit Navi.
Entweder sind die Menschen die letzten Jahre dümmer geworden ... oder fauler ... oder die Menschen hatten früher mehr drauf ... hmmm
Dein MS Konto ist derzeit ausschließlich mit einem normalen Passwort gesichert. Wenn Du ein Windows frisch installierst und Dein MS Konto zur Anmeldung verwendest, dann musst Du Dich bei der Installation mit Deinem bei MS hinterlegten Benutzernamen (Email) und Passwort authentifizieren. Du kannst Dich nicht mit biometrischen Daten anmelden. Und andersrum: Wenn Du Dich im Web bei Microsoft mit Deinem MS Konto anmeldest, kannst Du dies nicht mit den in Windows Hello hinterlegten biometrischen Daten tun. Du musst Dein Passwort eingeben. Warum wohl? Weil MS Deine biometrischen Daten (bzw. die zugehörigen Schlüssel) nicht kennt. Das ist auch so beabsichtigt.
Erst wenn Du Windows Hello einrichtest, werden biometrische Muster erfasst. Und diese funktionieren ausschließlich auf dem einen Rechner, auf dem Du Windows Hello eingerichtet hast. Warum wohl? Genau...
Das sind Aussagen, die jemand vielleicht getätigt hat - einen Beweis gibt es nicht.
Weiterhin muss man den Kosten-Nutzen-Faktor einer solchen Aktion hinterfragen. Warum sollte Microsoft Deine biometrischen Daten heimlich abgreifen und speichern? Was hätten sie davon? Welchen Vorteil erhalten sie dadurch und rechtfertigen diese Vorteile die Nachteile (siehe oben, Reputation, juristische Folgen etc.)?
Das ist so wie wenn ich schreiben würde, dass mein Bios mir nichts böses wolle. Aber faktisch wurde es mir nur über ungesicherte Leitungen, ohne Hashes, Verschlüsselung oder Signaturen bereitgestellt. Es hätte sich also jeder dazwischenschalten und die Datei einfach austauschen können, selbst wenn ich dem Mainboard-Hersteller sogar vertrauen würde.
Du hast das Problem, dass Du gläubig sein musst, um zu behaupten, das Microsoft das nicht täte.
Ich bin mir sicher, dass das BSI nicht garantieren kann, dass die Blackbox sich nicht ortsgebunden, zeitgebunden oder je nachdem, wer sich gerade einloggt, plötzlich anders verhalten kann, als im Untersuchungszeitraum.
Wie kann man nach PRISM behaupten, es wäre unwahrscheinlich, dass eine in den USA ansässige Firma derartige Daten sammelt und ohne Wissen des Besitzers herausgibt? Ich persönlich schätze es, alleine weil es geht, und weil das Gegenteil nicht bewiesen wurde, als wahrscheinlich an.