Digital Life
02.05.2018

Microsoft will Passwörter bei Windows 10 abschaffen

Der Konzern arbeitet an einer passwortfreien Zukunft und hat einige sichere, aber bequemen Alternativen vorgestellt.

"Niemand mag Passwörter. Sie sind unbequem, unsicher und teuer. In Wahrheit hassen wir sie so sehr, dass wir hart daran arbeiten, eine Welt ohne sie zu erschaffen. Eine Welt ohne Passwörter." Mit diesen Worten lässt Microsoft in einem aktuellen Blogbeitrag aufhorchen, der Alternativen zur Nutzung von Passwörtern bei Windows aufzeigt. Erklärtes Ziel von Microsoft müsse es sein, dass Nutzer nie wieder ein herkömmliches Passwort eingeben, schreibt Microsoft-Manager Karanbir Singh in dem Beitrag.

Biometrie und Besitz

Schlüssel zu einer passwortfreien Welt ist Microsoft zufolge die Multifaktor-Authentifizierung. Dabei kommen biometrische Technologien zum Einsatz wie Fingerprint oder Gesichtserkennung, was Microsoft beim Service Windows Hello bereits umgesetzt hat. Darüber hinaus spielt auch der Zugang zu einem dem User fix zugeordneten Gerät eine Rolle. In dem im Blogbeitrag eingebetteten Video ist etwa zu sehen, dass der Computer nur entsperrt werden kann, wenn neben der biometrischen Erkennung auch das Smartphone des Users in der Nähe ist. Entfernt sich der User mit seinem Mobiltelefon wird der Bildschirm des Computers automatisch gesperrt.

App statt Passwort

Eine andere Variante ist die Authentifizierungs-App von Microsoft, über die man sich ebenfalls ohne Passwort einloggen kann. Wird das Telefon bzw. die App mit dem Windows-Account gekoppelt kann man darüber auf den eigenen Laptop zugreifen - indem man die App mittels Fingerprint oder Face ID öffnet. Laut Microsoft ist eine derartige Lösung immer sicherer als ein Passwort, das nur eine Sicherheitsebene biete. Beim Telefon müsse der Angreifer zuerst das Gerät in die Hände bekommen. Darüber hinaus sei es auch noch gesichert über biometrische Funktionen, die wiederum eindeutig dem User zuzuordnen seien.

Dem Manager zufolge kann man nach dem Windows 10 April 2018 Update Windows 10 im sogenannten S Modus verwenden und als Cloud User den Windows-PC verwenden, ohne jemals ein Passwort eingeben zu müssen. In Zukunft wird Microsoft auch das Log-in mittels Sicherheitsschlüssel ermöglichen, die im Rahmen der FIDO-Arbeitsgruppe - einem Zusammenschluss mehrerer Unternehmen - entwickelt werden.

Diese Schlüssel können mittels USB- oder NFC-Stick und zusätzlicher biometrischer Absicherung oder einem PIN verwendet werden. Um sich auf einem Arbeitsrechner in einer Organisation einzuloggen, kann man künftig einfach per USB-Stick und Fingerprint oder einer ähnlichen Lösung mit Smartphone-Unterstützung anmelden, ohne jemals einen Benutzernamen sowie ein Passwort eingeben zu müssen. Microsoft zufolge können User diese Funktion in Kürze testen.