Windows 10: Bald kein Login-Passwort mehr notwendig

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Windows 10: Bald kein Login-Passwort mehr notwendig

Microsoft will zum nächsten großen Update für Windows 10 die Passworteingabe zur Verknüpfung des Microsoft-Accounts abschaffen. Stattdessen will man auf die hauseigene Authentifizierungssoftware Windows Hello setzen, die entweder mit Gesichtserkennung, Fingerabdruck oder PIN funktioniert.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Windows 10: Bald kein Login-Passwort mehr notwendig
 
Datenschutzbedenken hin oder her, daheim haben wir schon seit über einem Jahr die Hello Gesichtserkennung in Verwendung und ich will gar nicht mehr ohne
 
Ich hab schon seit Mitte 2017 (damals für 19€ gekauft, aktuell ab ~15€ zb. auf ebay verfügbar) einen USB-Fingerabdruck-Scanner, mit dem ich mich unter Win10 anmelden kann. Trotzdem benutze ich schon seit einer Ewigkeit ebenfalls den Pin.
 
Mein Win 10 meldet sich automatisch an. Kann man ganz leicht einstellen.
Das kann absolut jede Windowsversion, hier geht es um was anderes ;)

Ich hab schon seit Mitte 2017 (damals für 19€ gekauft, aktuell ab ~15€ zb. auf ebay verfügbar) einen USB-Fingerabdruck-Scanner, mit dem ich mich unter Win10 anmelden kann. Trotzdem benutze ich schon seit einer Ewigkeit ebenfalls den Pin.
Ich hab hier eher das Problem, dass das Notebook in der Arbeit (Elitebook von HP) zwar einen FIngerabdrucksensor hat, aber dieser nicht mehr funktioniert (Treiber lässt sich installieren, aber Win10 schlägt mir statt Fingerabdrucklogin Hello vor und ich habe eigentlic hkeine andere Option)
 
Zuletzt bearbeitet:
Mein Win 10 meldet sich automatisch an. Kann man ganz leicht einstellen.

Kann man schon ja, aber wer will sowas denn? Ich würde das nicht wollen, wenn ich mir vorstelle das meine Eltern mich mal besuchen kommen und meine Mutter auf die Tastatur drückt und direkt der Desktop mit einer Nackten Frau als Hintergrundbild aufleuchtet. Das sind Momente die will keiner erleben :lol:
 
Jetzt ist Ihre Meinung gefragt zu Windows 10: Bald kein Login-Passwort mehr notwendig

Stattdessen will man auf die hauseigene Authentifizierungssoftware Windows Hello setzen, die entweder mit Gesichtserkennung, Fingerabdruck oder PIN funktioniert.
Kann man denn den ganzen nervigen Mist abstellen? Für den Rechner zum Surfen, auf dem rein gar nichts an privaten Daten steckt, brauche ich gar keine Sperrung und auch keine Aktivierungspasswort. Geht das dann unter WIN 10 weiterhin?

Und nein Windows, Gesicht und Fingerabdruck bekommt ihr nicht.

Mein Win 10 meldet sich automatisch an. Kann man ganz leicht einstellen.
Jetzt geht es noch, und nach der Änderung?

Datenschutzbedenken hin oder her
Das die heutige Jugend so schnell kapituliert hat, erschreckt mich. Mielke hätte alles gegeben, wenn Menschen freiwillig heutige Smartphone schon zu DDR Zeiten gekauft hätten und freiwillig eine Komplettüberwachung, noch zu ihren Kosten, erlaubt hätten. China zeigt gerade, wo die Reise hingeht. Und hier machen sich Menschen Gedanken, ob die Mutter ein Nacktfoto sieht? Aber das jene, die eine persönliche Bewertung des Nutzers anstellen, das Foto auswerten und die Daten an jeden, der bezahlt, verkaufen, scheint nicht zu stören?
 
Zuletzt bearbeitet von einem Moderator:
Damit wollen die wohl besser Leute verhaften. Mit Gesichtserkennung und Fingerabdruck können die Behörden einen hinter dem Bildschirm sofort erkennen und beweisen, dass diese Person am Computer saß.
 
Damit wollen die wohl besser Leute verhaften. Mit Gesichtserkennung und Fingerabdruck können die Behörden einen hinter dem Bildschirm sofort erkennen und beweisen, dass diese Person am Computer saß.

daran hab ich garnicht gedacht, mensch wo war nur mein Aluhut....
 
Stattdessen will man auf die hauseigene Authentifizierungssoftware Windows Hello setzen, die entweder mit Gesichtserkennung, Fingerabdruck oder PIN funktioniert.
Hmmm ja, Kennwörter sind so altmodisch und unsicher. Deshalb darf in Zukunft jeder beim US-Außenamt sein Gesicht und seinen Fingerabdruck registrieren.
Ich denke, Alexa usw. haben den USA gezeigt, dass sie andere gar nicht im Geheimen anzapfen müssen - die rücken die Daten zu ihrer Verfolgung selbst heraus :lol:

Edit: Ach ja, und unser eigener Staat ist ja auch schon total begeistert davon, Zielpersonen verdeckt, unbemerkt und in Höchstgeschwindigkeit zu durchleuchten und Gesprächsverläufe mit arglosen Besuchern direkt mitzuerheben.
 
Pin ist ok mach ich ja auch aber wie weit geht der Spass noch ? Postident Webcam Fingerabdruck Pingenerator Headset alles da und der Worst Case tritt ein ich liege im Krankenhaus und niemand kommt ran oder rein ? Nicht mal Microsoft -Google- Android -Provider arbeiten kompatibel miteinander Tethering funktioniert mangelhaft dem Akku geht halbtags der Saft aus. der Wlan Hotspoint ist gestört oder noch im Bau .Erst mal was Hard und Software funktionierendes abliefern bevor inno (ener)viert wird meine ich .
 
daran hab ich garnicht gedacht, mensch wo war nur mein Aluhut....
Der hilft dann auch nicht mehr ...

Wir sind in einem Zeitalter der Beweisumkehr. Heute gibt es unglaublich viele Indizien, die Behörden sammeln und gegen Dich verwenden, und Du musst Deine Unschuld beweisen. Du macht Dein Telefon aus? Ein klares Indiz, dass Du eine Straftat begehen willst. Du musst es ja nicht verstehen. Es ist Dein Leben, nicht meines.

Alle wehren sich gegen eine Klarnamenanmeldung und melden sich dann mit eindeutigem Gesicht oder Fingerabdruck an. Nein, zum Surfen muss es dann ein Linus Rechner werden. Zum reinen Spielen taugt auch weiter der WIN Rechner und private Daten kommen nie auf einen Rechner mit Internetanschluss.
 
Zuletzt bearbeitet von einem Moderator:
Wir sind in einem Zeitalter der Beweisumkehr. Heute gibt es unglaublich viele Indizien, die Behörden sammeln und gegen Dich verwenden, und Du musst Deine Unschuld beweisen. Du macht Dein Telefon aus? Ein klares Indiz, dass Du eine Straftat begehen willst. Du musst es ja nicht verstehen. Es ist Dein Leben, nicht meines.
bist du dir sicher das du keinen Aluhelm brauchst ? So wie du schreibst hast du große Probleme und Ängste das jeder gegen dich ist. Wenn du nichts tust und den normalen Alltag lebst ( ich tue das z.b. so ) dann bist du für keinen Menschen interessant. Ich bekomme weder ne Spammail noch Werbung im Briefkasten, auch bekomme ich wenige Anrufe oder bin generell interessant. Ich laufe komplett unter dem Radar. Ich habe auch keinen Grund mein Telefon aus zu machen, wofür habe ich es denn?
Alle wehren sich gegen eine Klarnamenanmeldung und melden sich dann mit eindeutigem Gesicht oder Gingerabdruck an. Nein, zum Serfen muss es dann ein Linus Rechner werden. Zum reinen Spielen taugt auch weiter der WIN Rechner und private Daten kommen nie auf einen Rechner mit Internetanschluss.
Das ist schon übertrieben was du da schreibst, ich hab einen PC damit mache ich alles. Und ich lebe damit gut.
 
Kontrolle der Massen. Oder auch Massenüberwachung genannt.

Der "gut gebildete" Bürger von heute läßt sich blaue Haare wachsen, wie ein Schlumpf, und sabbelt rezzomäßig vom Klima, die imaginäre unwissenschaftliche Angst vor dem schwarzen Mann unterm Bett, während bei realen Themen, wie einem weltweiten Überwachsungsgulag, keiner am Freitag auf die Straße geht und singt: "Wer nicht mithüpft, der hilft dem Überwachungsnazi."

Anbei, wer zahlt denn die zusätzliche Hardware? Für den Fingerabdruck oder den Gesichtsscan? Macht das Microsoft? Und wie macht das Microsoft, über höhre Produktpreise? Und was soll die "Pin" auf dem PC, die ist genauso unsicher oder sicher wie ein Paßwort.

Die Verarschung der Massen und der intellektuell im Mittelmaß Agierenden, welche das alles dann noch schönschwafeln ist bemerkenswert. Erinnert eher an Vieh auf einem Bauernhof, was sich noch auf dem Weg zum Schlachthof gegenseitig über den Haufen rennt, weil man dabei noch besonders dumm, "gebildet", und "hot" auf dem Selfie aussieht. Alle machen das, weil der Fernseher oder mein "Influencer" (Influenza ist anbei ein Krankheit) auf Youtube das auch so macht. Total entmenschlicht.
 
Rein technisch betrachtet speichert Windows Hello weder Euren Fingerabdruck noch Euer Gesicht bei Microsoft (oder sonstwo). Windows Hello generiert aus dem Fingerabdruck (bzw. dem Gesicht) einen Datensatz (um es vereinfacht auszudrücken - so etwas wie einen Salted Hash in Verbindung mit Asymmetrical Keys). Der funktioniert übrigens nur lokal auf dem Rechner, an dem man Windows Hello eingerichtet hat und überträgt sich nicht auf andere Rechner. Der Private Key, der aus den biometrischen Daten erzeugt wird, wird im TPM Chip des Computers gespeichert und verlässt diesen nicht. Nicht man Windows selbst kann den privaten Key auslesen. Windows kennt nur den öffentlichen (und salted) Key.

Wer sich da etwas genauer einlesen möchte:

https://interopevents.com/uploads/659867-The Windows Hello Internals.pdf

Der ganze Prozess ist übrigens vom BSI geprüft und abgesegnet. Ihr könnt die Aluhüte wieder in den Schrank packen :D
 
bist du dir sicher das du keinen Aluhelm brauchst ?
Ja, denn er wirkt nicht gegen das, wogegen er genutzt wird. :nicken:

Rein technisch betrachtet speichert Windows Hello weder Euren Fingerabdruck noch Euer Gesicht bei Microsoft (oder sonstwo). Windows Hello generiert aus dem Fingerabdruck (bzw. dem Gesicht) einen Datensatz (um es vereinfacht auszudrücken - so etwas wie einen Salted Hash in Verbindung mit Asymmetrical Keys).
So kenne ich das auch, der Schlüssel wird aber im Windows Konto hinterlegt

Die Verarschung der Massen
Für mich geht es immer nur um eine einfache Kosten zu Nutzen Abschätzung. Was ich nicht brauche, bezahle ich nicht, nur damit andere mehr Daten über mich haben und verkaufen. Die Fraged ist doch weniger, was offiziell gemacht wird als was technisch möglich ist. Und es geht auch darum, ein paar Jahre vorauszudenken, was dann möglich ist.


Der ganze Prozess ist übrigens vom BSI geprüft und abgesegnet.
Genauso wie Facebook die Whatsapp Daten niemals in Facebook ergänzen wird. Das ist ja nach Zuckerberg technisch gar nicht möglich.
Schon heute werden Mitbürger vor Demonstrationen festgenommen, damit sie gar nicht zur Demonstration gehen können und dort vielleicht schwere Straftaten wie das Öffnen eines Zaunes begehen. Dazu werden heute schon abertausende Menschen massiv ausspioniert. Weisst Du, ob einer Deiner Freunde vielleicht ein Terrorist ist, oder einer, den der Verfassungsschutz dafür hält? Und dann?

Rechner sind auch heute schon eindeutig zuzuordnen, gerade unseren individuell zusammengestellten. Als böser Butzemann nutzt man natürlich Stangenware ohne irgendwelche Einstellungen, Lesezeichen oder sonstiges. Und zu wissen, welcher Rechner es ist, reicht vor Gericht nicht, um auf eine Person zu schließen.


Du siehst, der Täter redet sich damit raus, dass den Rechner ja irgendwer nutzen konnte. Mit Gesichterkennung wird das schwieriger
OEsterreich: Empfaengerin sexistischer Hassnachrichten wird verklagt - SPIEGEL ONLINE
...
 
Zuletzt bearbeitet von einem Moderator:
ich nutze schon schon ewig die Pin Funktion.
Wer nicht möchte, kann (noch immer) das Passwortfeld bei der Passwortvergabe leer lassen und sich ohne Sicherheitsmerkmal an seinem PC anmelden. Also bleibt mal auf dem Teppich, bevor ihr noch anfängt eure Fingerkuppen mit Alufolie auszukleiden oder Omas alte Metallfingerhüte hervorzukramen
 
Und was soll die "Pin" auf dem PC, die ist genauso unsicher oder sicher wie ein Paßwort.

Das stimmt nicht ganz. Im Gegensatz zu Deinem Account Passwort (das im worst case mit Deinem Microsoft Account verknüpft ist, im besten Fall lokal in der Registry liegt) dient die Pin zum entsperren eines privaten, kryptografischen Schlüssels, der im TPM Chip des Rechners abgelegt ist. Nicht mal das OS selbst kann den privaten Schlüssel lesen. Die Pin schützt Deinen Account also deutlich besser, als jedes Passwort. Selbst wenn jemand Deinen Pin errät oder mitliest, kann er sich damit maximal an diesem einen Rechner anmelden. Nirgendwo sonst. Der damit verknüpfte private Schlüssel ist nach heutigem Kenntnisstand nicht mit vertretbarem Aufwand knackbar, noch kann er aus dem TPM Chip gestohlen werden. Die Hürden und Aufwände dafür wären um einige Hunderttausend mal höher als bei einem normalen Passwort.
 
Dass der Fingerabdruck nur am lokalen Gerät funktioniert, wenn die Daten im TPM gehalten werden, ist logisch. Allerdings hat kaum ein Rechner ein aktives TPM. Außerdem ist klar, dass das TPM eben nicht trusted ist, weil es intransparent ist und von einer dritten Partei kommt.
Wenn die Daten so auf dem Rechner bleiben, wie es Microsoft bei anderen Daten bei Windows 10 behauptet, dann wäre ich mir sicher, dass sie trotzdem bei Microsoft in den USA auf Servern landen, die von der NSA zwangsweise auch eingesehen werden können.
Und wenn jemand den Salted Hash hat, kann er mit meinem Fingerabdruck natürlich auch nach 50 Jahren noch sicher sagen, dass ich den Rechner benutzt habe, von dem hier und heute "böse Dinge" über Microsoft geschrieben wurden. meiner war, und wenn es dann endlich auch wieder ein paar Arbeitslager für diese schlimmen Buben gibt, die nicht nach der Pfeife der Regierenden tanzen wollen, hätten sie vielleicht einen Insassen mehr.

Das gleiche blüht mir, wenn ich das Haus verlasse, um ein A***ch zu besuchen, das mich nicht darauf hinweist, das es eine Alexa-Wanze installiert hat, oder ohne mich zu fragen, Spracherkennungsfunktionen in meiner Anwesenheit aktiviert, die mich theoretisch in fernerer Zukunft mein Leben kosten könnte, wenn ich falsche Dinge von mir gebe.

Aber tatsächlich ist mir das dermaßen egal geworden, dass ich meine Meinung einfach weiter äußere, egal wie viele Nachteile mir dadurch entstehen - allein deshalb, weil ich weiß, was einem blüht, wenn keiner es tut.
 
Zurück