Dass Passwörter nicht der Weisheit letzter Schluss in Fragen IT-Sicherheit sind, dürfte sich in den letzten Jahren herumgesprochen haben. Die simple Realität ist, dass die meisten Nutzer kaum zur Wahl einer ausreichend sicheren Passphrase zu bewegen sind, von der Verwendung unterschiedlicher Buchstabenkombinationen für alle Services ganz abgesehen. Also haben sich zuletzt immer mehr Softwarehersteller auf die Suche nach Alternativen gegeben, nun schließt sich Microsoft diesem Trend an.

Hello!

Unter dem Namen "Windows Hello" soll das kommende Windows 10 ein System zur biometrischen Authentifizierung erhalten. Dabei sollen sowohl Fingerabdruck- als auch Gesichts- und Iris-Erkennung unterstützt werden. Dies kündigt Microsoft in einem Blog-Eintrag an. All diese Möglichkeiten sollen natürlich optional bleiben: Windows Hello kann also Username und Passwort ersetzen, muss es aber nicht.

Doch Windows 10 erhält noch eine zweite neue Authentifizierungskomponente: Mittels Passport können von Windows Webseiten und Apps autorisiert werden, etwa um auf diese Weise Online-Einkäufe ohne separate Passworteingabe abwickeln zu können. Microsoft betont, dass sämtliche Daten bei Windows Hello ausschließlich lokal gespeichert werden, biometrische Daten also nie auf den Servern des Unternehmens landen.

Nicht neu, aber...

Neu ist solch ein Konzept freilich nicht: So verwenden etwa Apple und Samsung einen Fingerabdruck-Scanner, um die Nutzer zu identifizieren, auch Käufe lassen sich auf diesem Weg abwickeln. Gemein ist all diesen Systemen allerdings auch, dass sie regelmäßig unter Kritik stehen. So hat sich bislang noch jedes biometrische System als relativ einfach auszutricksen herausgestellt – egal wie sehr die Hersteller im Vorfeld das Gegenteil versicherten.

Warnung

Entsprechend warnen Sicherheitsexperten immer wieder vor der Nutzung entsprechender Features. Zumal den Herstellern auch eine falsche Herangehensweise an die Thematik attestiert wird: Biometrische Daten könnten bestenfalls ein Ersatz für den Loginnamen sein, aber nicht für das Passwort. Immerhin ist es bei Sicherheitsproblemen nicht einfach möglich das eigene Gesicht zu ändern. (apo, derStandard.at, 18.3.2015)