Microsoft plant für Windows 8 eine alternative Anmeldemethode mit einem Bild-Passwort. Damit wendet es sich auch bei der Passworteingabe verstärkt Touchscreen-Geräten zu, nachdem die Windows-Phone-ähnliche Metro-Style-Oberfläche schon auf diese Gerätekategorie zugeschnitten ist. Ein langes alphanumerisches Passwort auf einer virtuellen Tastatur einzugeben, werde als zu umständlich empfunden und könne bis zu 30 Sekunden in Anspruch nehmen, erklärt Zack Pace vom Microsoft-Team „You Centered Experience“ in einem Blogeintrag: „Wir sind sehr davon überzeugt, dass Ihre Erfahrung mit Windows 8 schnell und flüssig sein sollte, und das beginnt mit Ihrer Anmeldung.“
Das Entsperren des Rechners per Foto-Passwort soll auch mit der Maus funktionieren, mit einer Abfolge von Klicken und Mausgesten. Die neue Methode ist in der aktuellen Developer Preview bereits enthalten. Zunächst muss der Nutzer ein eigenes Foto wählen, da es mehr Sicherheit als ein Standardbild verspricht und besser einzuprägen ist. Dieses Foto erscheint dann auf dem gesperrten Bildschirm. Die tatsächlich erzielbare Sicherheit bestimmen dann Markierungen oder Zeichnungen, die mit Finger beziehungsweise Maus ausgeführt werden.
Wie Praxistests von Microsoft ergaben, neigen die meisten Nutzer zu einer von drei Gesten: Bestimmte Punkte des Fotos markieren, zwei Punkte verbinden oder Bereiche einkreisen. Gesten mit einer freieren Form wurden meist als zu umständlich und langwierig empfunden. Aus diesen Erfahrungen leiteten die Entwickler die vorgegebenen Minimalgesten ab, die sich meist in weniger als vier Sekunden ausführen lassen.
Microsoft ist nicht entgangen, dass Finger auf Touchscreens Abdrücke und Spuren hinterlassen. Das sei aber ebenso bei einer PIN-Eingabe der Fall, wendet Pace ein. Zudem biete ein Bild als Passwort zusätzliche Sicherheit, indem es auch Startpunkte und Bewegungsrichtung berücksichtige: „Wenn Sie entweder einen Kreis oder eine Linie auf Ihrem ausgewählten Bild zeichnen, dann erinnert sich Windows, wie Sie es gezeichnet haben. Sollte also jemand versuchen, Ihr Bild-Passwort nachzuzeichnen, muss er nicht nur die von Ihnen markierten Bereiche kennen und die Reihenfolge, in der Sie sie gekennzeichnet haben. Er benötigt außerdem die Richtung sowie Start- und Endpunkte der Kreise und Linien, die Sie gemalt haben.“
Nach fünf fehlerhaften Eingaben lässt sich der Rechner nicht mehr durch ein Bild-Passwort entsperren, sondern nur noch durch das reguläre alphanumerische Passwort. Auch zur Remote-Anmeldung oder der über das Netzwerk kann kein Foto-Passwort verwendet werden, um mögliche Netzwerkangriffe zu vermeiden. Microsoft gibt sich von der „Robustheit eines Bild-Passworts“ überzeugt, räumt aber auch ein, dass für viele Unternehmen Sicherheit vorrangig und nur ein vollständiges Passwort akzeptabel sei. Mittels einer neuen Gruppenrichtlinie können Domain-Administratoren daher bestimmen, ob Bild-Passwörter zulässig sind.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…