Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Sicherheit Windows 8: Login über Bild-Gesten

prinblac

prinblac

Moderator
Eine neue Art der Benutzeranmeldung in Windows 8 kann die Authentifizierung über Bild-Gesten (picture password) sein.
Seit Jahren sind wir es gewohnt, immer längere und komplexere Kennwörter zu verwenden, um die Sicherheit unserer Systeme zu gewährleisten. Dies ist mitunter umständlich und kann auch mal eine Weile dauern.
Mit Windows 8 bietet sich die Möglichkeit, mittels Touchscreen oder aber auch mit der Maus ein persönliches Bild über Gesten als Login zu nutzen.
Auf Basis der Developer Preview entstand dieses Demonstrationsvideo von DrWindows:



Weitere, bereits bekannte und etablierte Alternativen zur Benutzeranmeldung sind eine numerische PIN, Fingerabdruck sowie Gesichts- und Stimmerkennung.
Die klassische Passworteingabe wird wohl irgendwann der Vergangenheit angehören.
Die Bild-Gesten bieten nicht nur Komfort, weil leichter auszuführen besser zu merken als ein komplexes Passwort - sie sind im direkten Vergleich mit einem Passwort auch um ein Mehrfaches sicherer (vorausgesetzt natürlich, man lässt sich nicht über die Schulter schauen).
Die Bildfläche wird in Windows 8 in 100 Segmente eingeteilt, die beliebig miteinander kombinierbar sind. Das ergibt schier unzählige Kombinationsmöglichkeiten und macht es fast unmöglich, ein Bild-Passwort zu erraten, wie diese Tabelle veranschaulicht.
Sie zeigt, wie mit der Länge eines Passworts bzw. mit der Anzahl der Gesten die Anzahl der möglichen Kombinationen ansteigt:

PictLogin_w8_01.jpg
PictLogin_w8_02.jpg


Im Vergleich verschiedene Arten der Anmeldung:
Über PIN, ein einfaches Passwort A-Z, einem komplexeren Passwort mit Buchstaben, Zahlen & Sonderzeichen und der Bild Gesten Anmeldung:

PictLogin_w8_03.jpg


Auf die Fläche übertragen, sind Gesten am äußeren Bildrand grundsätzlich sicherer als in der Bildmitte, weil der Anwender die Gesten vermutlich auf zentrale Elemente des Bildes legen wird. Das bedeutet: Gesten, die sich nur auf die Bildmitte beziehen, sind grundsätzlich leichter zu erraten. Dennoch wäre der leistungsfähigste Rechner Jahre damit beschäftigt, Variationen & Möglichkeiten eines drei Gesten-Logins auch nur in einen bestimmten Bereich einzugrenzen.

PictLogin_w8_04.jpg



Die Anmeldung per Bildpasswort ist nicht nur den Besitzern eines Touchscreens vorbehalten - die Gesten können genau so gut mit der Maus ausgeführt werden.
Das ist zwar etwas umständlicher, geht aber immer noch schneller als die Eingabe eines komplexen Passworts mit der Tastatur - und bietet wie oben beschrieben eine höhere Sicherheit.

Nachfolgend noch eine kurze Anleitung, wie Sie den Login per Bildgesten unter Windows 8 einrichten.

Über den Metro Anmeldeschirm das Control-Panel anwählen:

PictLogin_w8_05.jpg


Im Menüeintrag "Users" wählt man nun "Create a picture password":

PictLogin_w8_06.jpg


Wurde bereits ein Kennwort zur Anmeldung eingegeben, wird dieses nochmals abgefragt um die Veränderung in eine Bild-Anmeldung zu vollziehen:

PictLogin_w8_08.jpg


Nun folgt die Auswahl des gewünschten Bildes:

PictLogin_w8_09.jpg


Wurde die Auswahl getroffen, bestätigt man dies mit "Use this picture":

PictLogin_w8_10.jpg


Nun definiert man in drei Schritten, welche Gesten man nutzen möchte.
Man kann eine Auswahl von Kreisen, Linien oder Punkten wählen.

PictLogin_w8_11.jpg


Nach nochmaliger Bestätigung der ausgeführten Gesten, speichert man die Änderung der Anmeldeform ab.
Die neue Art des Gesten-Logins steht nach einer Benutzter-Abmeldung zur Verfügung.

Weitere interessante Berichte zu Windows 8:

Alle News zu Windows 8 auf DrWindows

Noch mehr Windows 8 FAQ
 
Zuletzt bearbeitet von einem Moderator:
Anzeige
Noch eine kleine Korrektur: Das Bild wird nicht in 100 Bereiche aufgeteilt, sondern die längere Seite des Bildes wird in 100 Sektoren aufgeteilt. Daraus ergibt sich die Seitenlänge der Sektoren, die quadratisch sind. Wie viele Sektoren ein Bild dann enthält liegt damit vom Höhen-Seiten-Verhältnis des Bildes ab. Die meisten Sektoren werden angelegt, wenn das Bild quadratisch ist, denn dann hat es 100 x 100 = 10.000 Sektoren. Das ist schon ein anderer Wert, der die Sicherheit deutlich erhöht.
Ein anderes Feature fehlt auch noch: Nehmen wir an, als Bild wird ein Portait gewählt (die von Microsoft mitgelieferten Beispielbilder dürfen im Übrigen nicht verwendet werden). Eine Verbindungslinie vom linken zum rechten Auge ist dann eine andere Geste als eine Verbindung vom rechten zum linken Auge. Die Richtung, in der die Geste ausgeführt wird, ist also auch von Bedeutung. Dies gilt auch, wenn ein Bereich eingekreist wird.
 
Grundsätzlich handelt es sich um eine neue Form des Passworts, die wohl auch nur für die Finger- und Stiftbedienung sinnvoll ist. Es ist halt recht umständlich, auf der Bildschirmtastatur ein sicheres Passwort einzugeben. Deshalb hat Microsoft nach einer alternativen Lösung gesucht, die aber trotzdem sicher sein sollte. Nach verschiedenen anderen Ansätzen, die allesamt verworfen wurden, blieben die Bild-Gesten übrig.
Werden die Bild-Gesten 5 x falsch eingegeben kommt der Anwender aber zum "normalen" Passwort. Eine weitere Koppelung ist nicht vorgesehen und wäre wohl auch nicht wirklich zielführend.
 
@Maddes,

danke für Deine Antwort.

Ich dachte an eine Kombination wie wir sie benutzen. 1. BitLocker Key, 2. Syskey, 3. Anmeldepassword in Verbindung mit efs. Jetzt halt noch zusätzlich die Gestensicherung. Läßt sich nach Falscheingabe der Gestensicherung das System sperren, wie derzeit möglich? Also ohne direkt das PW Eingabefeld freizugeben? Sollte, wie mal gelesen, MS bei W8 EFS weglassen, fällt W8 bei etlichen Usern wohl sofort durch.

Uwe
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben