Technik
Mit ausgedruckten Fotos kann Windows Hello nicht überlistet werden.
Mit ausgedruckten Fotos kann Windows Hello nicht überlistet werden.(Foto: Microsoft)
Mittwoch, 18. März 2015

Fingerabdruck und Iris-Scan: Microsoft macht Windows 10 hackerfest

Windows 10 wird dank biometrischer Anmeldemethoden sicherer. Statt Passwörtern setzt Microsoft mit Windows Hello auf Fingerabdruck, Iris-Scans und Gesichtserkennung. Voraussetzung ist die passende Hardware.

Dass Passwörter nicht die sicherste Methode sind, um ein Konto vor unbefugtem Zugriff zu schützen, ist hinlänglich bekannt. Immer mehr Hersteller reagieren und steigen auf andere Authentifizierungsmethoden um, zuletzt hatte Yahoo auf Einmal-Codes per SMS umgesattelt. Mit Windows 10 verabschiedet sich auch Microsoft von der Anmeldung mittels Passwort und setzt stattdessen auf Gesichtserkennung, Iris-Scans und Fingerabdruckleser. Unter dem Begriff "Windows Hello" fasst Microsoft die neuen biometrischen Erkennungsmethoden zusammen, für Entwickler von Apps und Webseiten stellt Microsoft die Programmierschnittstelle "Passport" bereit.

Die neuen Sicherheitsfunktionen ersetzen nicht die herkömmliche Anmeldung per Passwort, ihre Nutzung ist freiwillig. Nicht zuletzt setzen sie voraus, dass die entsprechende Hardware vorhanden ist – Fingerabdruck-Scanner finden sich schon heute in einigen Laptops, geeignete Kameras für Gesichtserkennung und Iris-Scans eher nicht. Damit die Gesichtserkennungs-Software nicht durch ein ausgedrucktes Foto oder ein Video des Besitzers ausgetrickst werden kann und auch in schwierigen Lichtsituationen funktioniert, setzt Windows Hello spezielle Kameras voraus, die mit Infrarot-Technologie arbeiten. Unterstützt wird zum Beispiel die Realsense 3D-Kamera (F200) von Intel.

Passport statt Passwort

Windows Hello soll aber nicht nur zur sicheren Anmeldung auf Smartphone, Tablet oder Computer dienen. Mit der Programmierschnittstelle "Passport" bietet Microsoft Software-Entwicklern von Apps, Webseiten und anderen Diensten eine sichere Anmeldemethode, die komplett ohne Passwörter auskommt. Der Vorteil: Wenn keine Passwörter mehr gespeichert werden müssen, können Hacker sich nur noch sehr schwer Zugang zu Daten und Nutzerkonten mehr verschaffen.      

Windows Hello und Passport arbeiten dabei Hand in Hand: Hat sich ein Nutzer einmal bei Windows Hello authentifiziert und seine Identität bestätigt, kann er Webseiten und Dienste, die mit Passport arbeiten, direkt nutzen, ohne sich dort noch einmal einzuloggen. Die biometrischen Daten, die für Windows Hello und Passport abgefragt werden, werden nur lokal auf dem Gerät gespeichert.

Quelle: n-tv.de