Original-URL des Artikels: https://www.golem.de/1112/88474.html    Veröffentlicht: 16.12.2011 10:48    Kurz-URL: https://glm.io/88474

Microsoft

Windows 8 erhält integrierten Passwortmanager

Microsoft integriert einen Passwortmanager in Windows 8, um es seinen Nutzern einfacher zu machen, sich bei Websites mit komplexem Passwörtern anzumelden, die nicht mehrfach verwendet werden.

Mit Windows 8 will Microsoft die Anmeldung bei Internetdiensten einfacher und sicherer machen. Dazu integriert Microsoft unter anderem einen Passwortmanager in sein Betriebssystem, vereinfacht aber zugleich die Anmeldung mit alternativen Methoden, die eine höhere Sicherheit versprechen als eine Kombination aus Login und Passwort.

Unsichere Passwörter, im schlimmsten Fall eines für mehrere Websites, gehören zu den größten Sicherheitsrisiken im Web. Trotzdem haben laut einer von Microsoft Research im Jahr 2007 veröffentlichten Studie Nutzer in den USA typischerweise 25 Onlineaccounts, verwenden dafür aber im Schnitt nur 6 verschiedene Passwörter. Da sich aber niemand eine Vielzahl komplexer und damit vergleichsweise sicherer Passwörter merken kann, greifen viele mittlerweile zu Passwortmanagern.

Windows 8 kümmert sich um Anmeldungen

Windows 8 speichert nun mehrere Accountnamen und Passwörter für Websites und Anwendungen, so dass sich Nutzer mit verschiedenen gespeicherten Logindaten bei ein und demselben Anbieter anmelden können. Dabei werden die Daten vom Betriebssystem verschlüsselt verwaltet, so dass sie nicht unbefugt genutzt werden können.

Der Internet Explorer 10 nutzt die so gespeicherten Logindaten, um Nutzer bei Websites anzumelden. Dabei beachtet der IE10 die Anweisungen von Websites, speichert also keine Logindaten, wenn die Website dies anfordert. Entwicklern von Metro-Apps steht ein API zur Verfügung, um zur App gehörende Logindaten zu speichern und abzufragen.

Windows Live ID

Für die Anmeldung beim Betriebssystem empfiehlt Microsoft die Nutzung einer Windows Live ID. Dies hat im Vergleich zu einem lokalen Account den großen Vorteil, dass die Logindaten über mehrere Windows-8-Geräte synchronisiert werden können, sofern ein Nutzer die Geräte als "Trusted PC" registriert.

Vergisst ein Nutzer sein Passwort, kann er bei einer Windows Live ID ein neues anfordern, wobei Microsoft diverse Sicherheitsvorkehrungen eingebaut hat, um zu verhindern, dass Fremde auf diesem Weg an die Daten gelangen. Nutzer können beispielsweise eine Mobilfunknummer hinterlegen, an die Microsoft in solchen Fällen ein Einmalpasswort per SMS schickt.

Keine simplen Passwörter

Da dem zur Anmeldung bei Windows 8 genutzten Passwort eine deutlich größere Bedeutung zukommt, erzwingt Microsoft ein Passwort, das nicht zu einfach erraten oder geknackt werden kann. Damit Nutzer dieses Passwort aber nicht ständig eingeben müssen, bietet Windows 8 alternative Möglichkeiten zur Anmeldung, darunter auch Picture-Passwörter: Bei dieser neuen Variante zeigt Windows ein vom Nutzer hinterlegtes Foto, auf dem dieser drei Gesten ausführt, die er vorher festgelegt hat. Das Bild dient der Orientierung, wo die Gesten auf dem Display ausgeführt werden müssen. Es soll aber noch weitere einfache Loginmethoden geben, die Microsoft später vorstellen will.

Schlüsselpaare

Da Passwörter sich aber wie symmetrische Schlüssel verhalten, sind sie grundsätzlich anfällig für Keylogger. Mehr Sicherheit bieten Schlüsselpaare, die aus einem öffentlichen und einem privaten Schlüssel bestehen. Dabei wird der private Schlüssel nie herausgegeben, sondern eine Anfrage von der anderen Seite mit diesem Schlüssel lediglich signiert. Die Signatur kann anschließend jeder mit dem öffentlichen Schlüssel prüfen.

Das System, das in anderen Bereichen wie SSL/TLS oder GPL schon lange etabliert ist, wird für Anmeldungen bei Websites nur selten genutzt. Das liegt laut Microsoft vor allem daran, dass dafür in aller Regel spezielle Hardware wie Smartcards notwendig ist, die sich bislang nicht entsprechend verbreitet hat. Ist die Smartcard einmal nicht zur Hand, ist zudem keine Anmeldung möglich.

TPM und virtuelle Smartcards

Windows 8 enthält dazu einen sogenannten Key Storage Provider (KSP), mit dem sich private Schlüssel in einem Trusted Platform Module (TPM) speichern lassen. Die Schlüssel sind in diesem Chip speziell geschützt. Zwar verfügen heute in erster Linie Business-Notebooks über TPMs, Microsoft geht aber davon aus, dass deren Verbreitung in der nächsten Zeit auch im Privatkundenbereich zunehmen wird, zumal Windows 8 die Chips auch für sein sicheres Booten (Secure Boot) nutzen kann.

Microsoft geht davon aus, dass vor allem Bank- und E-Commerce-Applikationen vom KSP Gebrauch machen werden, um Nutzer vor Phishing zu schützen.

Windows 8 kann das TPM zudem als virtuelle Smartcard nutzen. So können bestehende Smartcard-Applikationen weiterverwendet, aber auf eine physische Smartcard verzichtet werden.  (ji)


Verwandte Artikel:
Microsoft: Windows Defender ATP kommt auch für Windows 7 und 8.1   
(13.02.2018, https://glm.io/132732 )
Windows 7 und 8: Github-Nutzer schafft Freischaltung von neuen CPUs   
(21.04.2017, https://glm.io/127436 )
Sicherheit: China verbietet ausländische Virenscanner auf Staatsrechnern   
(04.08.2014, https://glm.io/108313 )
Hewlett-Packard: Drei All-in-One-PCs für Business-Anwender   
(06.01.2014, https://glm.io/103723 )
Windows Store: Microsoft macht Ausnahme für FOSS-Anwendungen   
(12.12.2011, https://glm.io/88350 )

© 1997–2019 Golem.de, https://www.golem.de/