Google Chrome: Microsoft-Erweiterung erlaubt automatische Log-Ins per Windows-Account

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Google Chrome: Microsoft-Erweiterung erlaubt automatische Log-Ins per Windows-Account

Statt den Edge-Webbrowser durch Windows 10-Zusatzfeatures Nutzern aufs Auge zu drücken, lenkt Microsoft zumindest ein wenig ein und versorgt Google Chrome mit einer Erweiterung, die das direkte Zusammenspiel mit Windows 10 ermöglicht. Wer das Betriebssystem mit einem Microsoft-Account nutzt, kann sich dank dem neuen Add-On künftig automatisch bei webbasierten Microsoft-Diensten und -Webseiten einloggen.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Google Chrome: Microsoft-Erweiterung erlaubt automatische Log-Ins per Windows-Account
 
Die sollen lieber mal dieses "Windows Hello" pushen das es nur so kracht. Ich hab mir extra nen "USB-Fingerabdruckscanner" gekauft, und auch schön ordentlich eingerichtet. Jetzt würde ich mich gerne damit bei allen Webseiten bzw. überall anmelden (@PCGH schiel ;)). Und hier sieht es aktuell noch leicht düster aus.
 
Die sollen lieber mal dieses "Windows Hello" pushen das es nur so kracht. Ich hab mir extra nen "USB-Fingerabdruckscanner" gekauft, und auch schön ordentlich eingerichtet. Jetzt würde ich mich gerne damit bei allen Webseiten bzw. überall anmelden (@PCGH schiel ;)). Und hier sieht es aktuell noch leicht düster aus.

Ohja, ich selbst nutze Windows Hello bei meinen PC (via über cam), Surface Pro 4 und Lumia 950XL.
Richtig geile sachen, aber auf Webseiten wäre das genial!
 
Die sollen lieber mal dieses "Windows Hello" pushen das es nur so kracht. Ich hab mir extra nen "USB-Fingerabdruckscanner" gekauft, und auch schön ordentlich eingerichtet. Jetzt würde ich mich gerne damit bei allen Webseiten bzw. überall anmelden (@PCGH schiel ;)). Und hier sieht es aktuell noch leicht düster aus.
Richtig, das war damals auch mein Gedanke, als ich ein Notebook mit Fingerabdrucksensor hatte. Ist ja schön und toll dass ich mich damit in Windows anmelden kann, das wars dann aber auch wieder. Obwohl der allgemein bei Anmeldungen so unfassbar praktisch wäre...
 
Nur müsste PCGH dann ja deinen Fingerabdruck kennen. :devil:

Eigentlich nicht. Ich rede ja von einer Verknüpfung mit Windows Hello. Ähnlich der Funktion sich bei vielen Webseiten mit Google+ anmelden zu können (sie mit G+ zu verknüpfen), wo ja auch keine Login-Daten von G+ bei den entsprechenden Webseiten abgespeichert werden. Und die Daten des Fingerabdrucks (oder der Gesichtserkennung) selbst werden auch nicht bei Microsoft gespeichert, sondern bleiben lokal auf dem Rechner.

Microsoft hat sein biometrisches Authentifizierungssystem Windows Hello erweitert. Künftig soll es damit möglich sein, sich auch gegenüber Web-Anwendungen und Websites auszuweisen.
...
Windows Hello unterstützt etwa Fingerabdruckscanner, Gesichtserkennung und Irisscans. Die Funktion wird zunächst nur in Microsofts eigenen Browser Edge integriert. Microsoft betont aber, sie sei zum Standard FIDO 2.0 kompatibel, weshalb sie theoretisch in jedem Browser implementiert werden könne. Für native Anwendungen ist Hello seit Herbst 2015 nutzbar. Beispielsweise Dropbox hat seine Windows-10-App zu Hello kompatibel gemacht. Als Element für das Zwei-Faktor-System Windows Passport fand diese Funktion schon bei der ersten Vorstellung des biometrischen Log-in-Verfahrens im März 2015 Erwähnung.
...
Mit Windows Hello ist Microsoft der Konkurrenz derzeit einen Schritt voraus. Fingerabdruckscans sind zwar auf Mobilgeräten inzwischen eine übliche Log-in-Methode, allerdings ist es weder unter Apple iOS noch und Google Android möglich, diese Authentifizierung über eine Programmierschnittstelle (API) auch für Apps oder Webdienste zu nutzen. Das Betriebssystem behält sich diese Option selbst vor.
Quelle: Biometrisches Log-in mit Windows Hello kommt auch fur Web-Apps | ZDNet.de

Richtig, das war damals auch mein Gedanke, als ich ein Notebook mit Fingerabdrucksensor hatte. Ist ja schön und toll dass ich mich damit in Windows anmelden kann, das wars dann aber auch wieder. Obwohl der allgemein bei Anmeldungen so unfassbar praktisch wäre...
Das gleiche hatte mich damals (1999-2000?) schon bei der "Siemens ID-Mouse" geärgert. Eine Rollkugelmaus mit Fingerabdruckscanner. Die gabs im Abverkauf für ca. 15€. Allerdings konnte die (bzw. deren Software) auch nur das Win-Login ersetzen. -.-

Wenn der Scanner deines Notebooks von Windows Hello unterstützt wird, dann kannst du dich vielleicht zukünftig auch vermehrt bei Webseiten damit einloggen. Bei einzelnen Diensten/Webseiten geht das wohl schon (nur offensichtlich nicht bei denen die ich so täglich nutze^^).
 
Zuletzt bearbeitet:
Datenkrake Chrome würde ich nie nutzen

Nehmt doch lieber Opera, der hat im Prinzip den gleichen Technik-Unterbau wie Chrome, die Daten sind dabei aber sicherer und es ist auch ein VPN, WhatsApp Leiste usw. eingebaut!
 
Während diese Erweiterung natürlich ein nettes Gadget für MS Webseiten ist und dort bei entsprechender Win10 Konfiguration ein Schritt in Richtung Authentifizierung (fast) ohne Passwort ist, so profitieren davon leider kaum andere Webseiten und ich hätte mir eher Fortschritte im Bereich WebAuthn Standard gewünscht als noch mehr proprietäre Soße :motz:

Nehmt doch lieber Opera, der hat im Prinzip den gleichen Technik-Unterbau wie Chrome, die Daten sind dabei aber sicherer und es ist auch ein VPN, WhatsApp Leiste usw. eingebaut!
Opera? Du meinst den Browser, der letztes Jahr von dem chinesischen Konsortium um Qihoo 360 gekauft wurde? [1][2] Demselben Konsortium gehören auch die beiden CAs StartCom und WoSign an, die Ende letzten Jahres wegen eklatanten Compliance Verstößen von Firefox, Chrome & Safari zumindest zeitweise aus dem Trust Store genommen wurden. [3][4] Darüber hinaus ist ja glaube ich allgemein bekannt, dass chinesische Internetfirmen zu den größten Verfechtern der Privatsphäre gehören und deshalb offensichtlich wesentlich vertrauenswürdiger sind als Google oder die Mozilla Foundation :wall:

P.S.: WhatsApp Web ist der vielversprechendste Angriffsvektor auf WhatsApp (Smartphone Trojaner ausgenommen) [5]
 
Zuletzt bearbeitet:
Wobei deren 360 Total Security sehr gut läuft. Hab die jetzt auf mehreren PCs installiert und da hat man keine ständig aufpoppende Werbung oder Upgradeaufforderungen, wie bei den drei kostenlosen Scannern mit A.

Eigentlich nicht. Ich rede ja von einer Verknüpfung mit Windows Hello. Ähnlich der Funktion sich bei vielen Webseiten mit Google+ anmelden zu können (sie mit G+ zu verknüpfen), wo ja auch keine Login-Daten von G+ bei den entsprechenden Webseiten abgespeichert werden. Und die Daten des Fingerabdrucks (oder der Gesichtserkennung) selbst werden auch nicht bei Microsoft gespeichert, sondern bleiben lokal auf dem Rechner.

Nur wo zu dann den Fingerabdruck, wenn die Daten eh lokal hinterlegt sind?
Das ist aus Datenschutzsicht ein Widerspruch.
Dabei ist auch zu bedenken, wie einfach sich die Fingerabdruckscanner austricksen lassen:
Zwei Drittel aller Fingerabdrucksensoren lassen sich mit einem (1) Abdruck uberlisten
Samsung Galaxy S5: Fingerabdruckscanner uberlistet - YouTube

Das man die Logindaten im Browser speichern lassen kann geht schon seit Jahren. Allerdings lassen die sich eben auch sehr leicht auslesen. Da hilft nur eine Verschlüsselung mit einem Masterpasswort, wie gut die in den jeweiligen Browsern implementiert ist, sei mal dahin gestellt.
 
Zuletzt bearbeitet:
Nur wo zu dann den Fingerabdruck, wenn die Daten eh lokal hinterlegt sind?
Na als Ersatz für den klassischen Login.
Das ist aus Datenschutzsicht ein Widerspruch.
Warum? Er wird ja nicht als unverschlüsseltes Bild o.ä. gespeichert. Ich hab da jetzt auch keine Ahnung wie genau das System funktioniert, aber ich vermute, aus dem Abdruck wird eine Art verschlüsseltes "Ersatzpasswort" (Zeichensatz) generiert (was ja zb. beliebig komplex sein könnte, also auch 100 oder 1000 oder 10000 Zeichen groß), und das wird eben lokal abgelegt. Die Verifizierung findet ebenfalls lokal statt (da der Abdruck ja nicht an MS übermittelt wird), und über eine verschlüsselte Verbindung wird der entsprechenden Webseite/dem entsprechenden Dienst dann lediglich das Ergebnis der Verifizierung übermittelt.

Systembedingt müsste es also eigentlich sicherer als ein klassisches Login sein, auf alle Fälle aber nicht unsicherer. Und 100%ige Sicherheit gibt es nicht.

Dabei ist auch zu bedenken, wie einfach sich die Fingerabdruckscanner austricksen lassen:
Ja wow, lokale "Tricksereien". Dazu braucht es "physischen" Zugang zum Scanner/dem angeschlossenen PC (da dort das Original abgespeichert ist), und einen physischen Fingerabdruck. Versuch das mal übers Internetz. ;)
 
Es wird einfach ein Muster in einer Datei, zusammen mit einem Passwort abgelegt. Es wird dann das Muster geprüft und wenn es passt, dann wird das Passwort in der Datei verwendet um die Anmeldung (oder bei Bitlocker die Entschlüsselung) durchzuführen.

Die Datei liegt im Klartext vor, lässt sich also auch so einfach auslesen.
Ein langes Passwort, das ausschließlich als Hash abgelegt wird ist also deutlich sicherer.

Lösen ließe sich das Problem nur in Hardware mit einem TPM. Das müsste dann den Fingerabdruck prüfen und den Key freigeben. Idealerweise übernimmt es direkt, die Ver-/Entschlüsselung, so das der möglichst zufällige Key nie die Hardware verlassen muss.
Damit wäre aber das Problem mit dem Austricksen noch nicht gelöst, da braucht es bessere Sensoren, die Idealerweise auch die Adern unter der Haut per Infrarot erfassen. Dann würde es auch nur mit einem lebendem Finger funktionieren.

Wie auch oben in dem Link zu lesen ist, erfassen die heutigen einfachen Sensoren gerade mal 10 Teilabdrücke. Damit kann man also gar keine Keys mit 100 Bit oder mehr erzeugen.
 
Zuletzt bearbeitet:
Zurück