Windows 8 mit eigenem Passwort-Tresor

[Martin]

Die gefährlichste Schwachstelle im Internet sind unsichere Passwörter. Viele Anwender nutzen für zahlreiche Internetdienste die selben Kennwörter - geraten die Passwörter eines Dienstes in die falschen Hände, ist nicht nur dieser Account gefährdet, sondern auch viele weitere.
Dazu kommt noch der Umstand, dass nach wie vor viele Internetnutzer recht einfache Passwörter verwenden, weil sie sich diese leicht merken können.
Laut einer Microsoft-Statistik verfügt jeder Internetnutzer über durchschnittlich 25 Accounts bei verschiedenen Internet-Diensten, nutzt dafür aber nur sechs unterschiedliche Kennwörter.

An diesem Punkt will Microsoft mit Windows 8 ansetzen und baut daher einen Passwort-Tresor in sein neuestes Betriebssystem ein, der Login-Daten für Programme und Webseiten verschlüsselt abspeichert.
Sofern der Anwender eine Windows LiveID für die Anmeldung an Windows 8 verwendet, werden diese Logindaten auch über mehrere Computer hinweg synchron gehalten.
In diesem Fall greift eine strengere Kennwortrichtlinie - Windows 8 akzeptiert dann nur Passwörter, die bestimmte Kriterien erfüllen und somit nicht leicht zu erraten sind. Welche Kriterien das im Details sein werden, ist allerdings noch nicht bekannt.

Windows 8 unterstützt auch neue Formen der Anmeldung, zum Beispiel mittels Bild-Gesten, wie Sie sich hier in einem Video anschauen können:
http://www.drwindows.de/windows-8-allgemein/46032-video-windows-8-login-per-bild-gesten.html

Das Versprechen, man könne sich nun beliebig viele, komplexe Kennwörter ausdenken und müsse sich diese nicht mehr merken, ist allerdings etwas blauäugig. Nutzt man die Cloud-Synchronisation via Windows Live nicht - und diesbezüglich werden nicht wenige Anwender Sicherheitsbedenken haben - bleiben alle Kennwörter lokal gespeichert und sind bei einem Systemcrash oder Festplattenausfall unwiederbringlich verloren.

Eine weitere Neuerung in Windows 8 ist, dass ein vorhandener TPM-Chip (Trusted Platform Module) als virtuelle Smart Card verwendet werden kann - die üblicherweise auf der Karte gespeicherten Daten werden im TPM-Chip gespeichert, so dass keine zusätzliche Hardware mehr erforderlich ist.
Dies demonstriert ein Video:

Weitere Videos zu Windows 8 finden Sie in unserem YouTube-Kanal:
Kanal von drwindowskanal - YouTube


Den englischen Originalbeitrag zu diesem Artikel finden Sie hier:
Protecting your digital identity - Building Windows 8 - Site Home - MSDN Blogs


Passend zu diesem Thema möchten wir Sie an dieser Stelle auf unsere aktuelle Umfrage nebst Gewinnspiel hinweisen:
http://www.drwindows.de/windows-news/49128-wie-sichern-sie-ihre-passwoerter-umfrage-gewinnspiel.html


Alle News zu Windows 8 auf DrWindows

 

[va!n]

Auch wenn sicherlich viele Leute diese Funktion begrüßen und für gut empfinden, so bin ich kein wirklicher Freund solcher Tools und erst recht nicht, wenn diese sogar noch vom System angeboten werden! Es geht mir dabei nicht darum, dass es von Microsoft ist, sondern viel mehr darum, dass pfiffige Programmierer ein in Windows 8 verankertes einheitliches Tool zum abspeichern von Passwörtern vorhanden ist, einfach missbrauchen können. Es dürfte sicherlich kein schweres sein, den Speicherort und die evtl. Verschlüsselung der gespeicherten Daten nachzuvollziehen und dann mit einer Abfrage eines (Virus/Trojaners) im Hintergrund mal kurz alle Daten auszulesen und an einem Server zu übermitteln.

Wenn ich das richtig verstanden habe, übergibt Windows 8 automatisch an entsprechende Programme, die Benutzername und Passwörter benötigen (wie z.b. auf Webseiten, eMails etc), die vom Benutzer hinterlegten bzw gespeicherten Daten. Auch hier könnte man sicherlich ohne großen Aufwand ein Tool programmieren, dass sich als entsprechendes Programm oder Webseite ausgibt und somit dem System die Daten ausspioniert.

Wer jetzt Zweifel hat, dass soetwas geht oder wie auch immer, sollte sich vor Augen halten, wenn Windows 8 bzw ein Softwareteil davon dieses kann, warum sollen dann nicht auch andere (schadhafte) Programme ebenfalls diese Daten auslesen und übergeben können?

Die Sache mit der SmartCard ist sicherlich auf einer Art für Unternehmen interessant, wo verschiedene Leute sich mit ihren entsprechenden Profil an dem Computer anmelden können und/oder für Zeiterfassung usw!

Wie die Sache mit der Eingabe der SmartCard Nummer funktioniert, durchblicke ich noch nicht so ganz. Ist bzw muß diese zuvor dem System bekannt sein - oder wird hier (was ich nicht hoffe) nach einem bestimmten Algohrythmus (wie z.B. beim Personalausweis) einfach nur geprüft ob eine SmartCard-Nummer valid ist.

Ich persönlich sehe in diesen Features - ebenso wie die Sache mit Anmeldung via Gesichtserkennung oder Fingerabdruck - viele Neue potentielle Gefahren. Ich bleibe nach wie vor dabei, ein gutebehütetes Kennwort zu benutzen, dass nur in meinen grauen Zellen hinterlegt ist

 

[wolf22]

Ich werde auch bei meinem Passsword Depot bleiben.
Läuft auch unter Win8 - also warum wechseln und die ganzen Einträge noch mal eingeben.
Ersten daran gewöhnt und zweiten ist der Einwurf von @va!n wohl nicht ganz unberechtigt, auch wenn man davon ausgehen sollte (muss), dass da "besondere" Sicherheitsmassnahmen angewandt werden.

edit:
Man könnte bei der Gelegenheit zwar mal aufräumen aber da nur minimalen Platz beansprucht wird auch wieder nicht unbedingt nötig und wer weiß - vielleicht wird ein "alter" Eintrag doch noch mal gebraucht.

 

[Wolfi]

Bedenken sollte man auch, dass die in der Microsoft Cloud abgelegten Kennwörter den entsprechenden US-Rechten unterliegen (möglicher
Zugriff von Homeland Security, CIA, NSA, FBI usw.)...

 

[Alte Seele]

Es gibt ja viele User die bisher auf Tools wie LastPass oder KeePass usw. zurückgreifen
und für die wird das Feature schon interessant sein.