Seite 3 von 5 12345
  1. #21
    Avatar von cryptochrome
    Mitglied seit
    17.02.2016
    Liest
    PCGH.de
    Ort
    Mannheim
    Beiträge
    393

    AW: Windows 10: Bald kein Login-Passwort mehr notwendig

    Zitat Zitat von interessierterUser Beitrag anzeigen
    So kenne ich das auch, der Schlüssel wird aber im Windows Konto hinterlegt
    Nicht ganz. Nur der öffentliche Schlüssel (public key) wird in Deinem MS Konto hinterlegt, und auch nur dann, wenn Du Dein MS Konto zur Anmeldung verwendest. Der private Schlüssel (private Key) verlässt Deinen Rechner nicht. Ohne den Private Key ist der Public Key vollkommen nutzlos.

    Asymmetric Key Encryption... siehe auch PGP. Gleiches Prinzip.

    • Bitte einloggen, um diese Anzeige auszublenden.
  2. #22

    Mitglied seit
    10.11.2015
    Beiträge
    127

    AW: Windows 10: Bald kein Login-Passwort mehr notwendig

    Dazu kommt, dass Passwörter durch die Archivierung im Internet gehackt und somit freigestellt werden könnten.
    Ich verstehe den Satz nicht. Passwörter werden im Internet archiviert?

  3. #23
    Avatar von Rotkaeppchen
    Mitglied seit
    18.11.2014
    Beiträge
    16.285

    AW: Windows 10: Bald kein Login-Passwort mehr notwendig

    Zitat Zitat von cryptochrome Beitrag anzeigen
    Nicht ganz.....
    Danke

  4. #24
    Avatar von cryptochrome
    Mitglied seit
    17.02.2016
    Liest
    PCGH.de
    Ort
    Mannheim
    Beiträge
    393

    AW: Windows 10: Bald kein Login-Passwort mehr notwendig

    Zitat Zitat von Arkintosz Beitrag anzeigen
    Dass der Fingerabdruck nur am lokalen Gerät funktioniert, wenn die Daten im TPM gehalten werden, ist logisch. Allerdings hat kaum ein Rechner ein aktives TPM. Außerdem ist klar, dass das TPM eben nicht trusted ist, weil es intransparent ist und von einer dritten Partei kommt.
    Stimmt nicht ganz. TPM ist ein offener Standard (ISO 11889).

    Ob kaum ein Rechner TPM aktiv hat, müsste man mal prüfen. So ziemlich jedes aktuelle Laptop kommt mit einem TPM Chip, und sowohl Intel als auch AMD CPUs integrieren TPM direkt in der CPU (sog. "Firmware TPM").

    Aber selbst für den Fall, dass kein TPM aktiv ist, würde es bedeuten, dass ein Dieb, der an den private Key kommt, damit nichts bis gar nichts anfangen kann. Es sei denn, er verfügt über einen Quantencomputer mit dem er die Verschlüsselung knacken könnte.

    Wenn die Daten so auf dem Rechner bleiben, wie es Microsoft bei anderen Daten bei Windows 10 behauptet, dann wäre ich mir sicher, dass sie trotzdem bei Microsoft in den USA auf Servern landen, die von der NSA zwangsweise auch eingesehen werden können.
    Dass Du Dir persönlich sicher bist, ist aber kein Beleg. Das BSI hatte in seiner Sicherheitsüberprüfung von Windows 10 zwar einiges zu bemängeln, Hinweise darauf, dass biometrische Daten oder Keys aus Windows Hello Richtung Microsoft fließen, konnten jedoch keine gefunden werden. Das BSI empfiehlt den Einsatz von Windows Hello im privaten Umfeld sogar explizit:

    BSI fuer Buerger - Ins Internet mit Sicherheit - Sichere Nutzung von Geraeten unter Microsoft Windows 10 - Privatanwender V1.0

  5. #25
    Avatar von Leuenzahn
    Mitglied seit
    16.04.2019
    Beiträge
    506

    Daumen hoch AW: Windows 10: Bald kein Login-Passwort mehr notwendig

    Zitat Zitat von -RedMoon- Beitrag anzeigen
    ich nutze schon schon ewig die Pin Funktion.
    Wer nicht möchte, kann (noch immer) das Passwortfeld bei der Passwortvergabe leer lassen und sich ohne Sicherheitsmerkmal an seinem PC anmelden. Also bleibt mal auf dem Teppich, bevor ihr noch anfängt eure Fingerkuppen mit Alufolie auszukleiden oder Omas alte Metallfingerhüte hervorzukramen

    Walter Ulbricht am 15. Juni 1961:

    "Niemand hat die Absicht, eine Mauer zu errichten."

    Das Problem sind nicht infantile Idioten, welche denjenigen alles glauben und nachplappern, die meinen mit allen alles machen zu können, das Problem sind diejenigen infantilen Idioten, welche dann auch noch gegen denkende Menschen mit Resthirn vorgehen. (Nicht daß Du oder andere ehrenwerteste Mitglieder des Forums hier dazugehören, im Gegenteil, ich beziehe das natürlich auf Diktaturen.)

  6. #26
    Avatar von Bandicoot
    Mitglied seit
    06.06.2009
    Liest
    PCGH.de & Heft
    Ort
    BLK
    Beiträge
    3.461

    AW: Windows 10: Bald kein Login-Passwort mehr notwendig

    Ich bin für Anlecken zum DNA abgleich!
    Geändert von Bandicoot (14.07.2019 um 18:29 Uhr)
    Intel Core i7-8700K @4,8GHz cooled by HR-02 Macho/-/Gigabyte Z390 Aorus Pro/32Gb Crucial Ballistix Tactical DDR4-3000/-/Gigabyte Geforce 1080Ti Aorus/-/BeQuiet Dark Power P11 650W/-/Win10 Pro
    Intel Core i7-7700K @4.6 GHz cooled by Corsair H110i V2/-/MSI Z270 Tomahawk Arctic
    /-/32Gb Kingston HyperX Fury DDR4-2800 OC/-/Gigabyte Geforce 1080Ti Aorus/-/BeQuiet Dark Power P11 650W/-/Win10 Pro




  7. #27
    Avatar von PCTom
    Mitglied seit
    31.08.2007
    Ort
    X <--- an der markierten Stelle ;)
    Beiträge
    4.202

    AW: Windows 10: Bald kein Login-Passwort mehr notwendig

    Zitat Zitat von cryptochrome Beitrag anzeigen
    Stimmt nicht ganz. TPM ist ein offener Standard (ISO 11889).

    Ob kaum ein Rechner TPM aktiv hat, müsste man mal prüfen. So ziemlich jedes aktuelle Laptop kommt mit einem TPM Chip, und sowohl Intel als auch AMD CPUs integrieren TPM direkt in der CPU (sog. "Firmware TPM").

    Aber selbst für den Fall, dass kein TPM aktiv ist, würde es bedeuten, dass ein Dieb, der an den private Key kommt, damit nichts bis gar nichts anfangen kann. Es sei denn, er verfügt über einen Quantencomputer mit dem er die Verschlüsselung knacken könnte.



    Dass Du Dir persönlich sicher bist, ist aber kein Beleg. Das BSI hatte in seiner Sicherheitsüberprüfung von Windows 10 zwar einiges zu bemängeln, Hinweise darauf, dass biometrische Daten oder Keys aus Windows Hello Richtung Microsoft fließen, konnten jedoch keine gefunden werden. Das BSI empfiehlt den Einsatz von Windows Hello im privaten Umfeld sogar explizit:

    BSI fuer Buerger - Ins Internet mit Sicherheit - Sichere Nutzung von Geraeten unter Microsoft Windows 10 - Privatanwender V1.0
    PKI halt und MS als Verifizierungsstelle. Ich nutz den PIN eigentlich schon seit Jahren auf all meinen MS Geräten. So neu ist das doch nicht, nur in Hello neu verpackt.
    Geändert von PCTom (14.07.2019 um 18:51 Uhr)

  8. #28
    Avatar von cryptochrome
    Mitglied seit
    17.02.2016
    Liest
    PCGH.de
    Ort
    Mannheim
    Beiträge
    393

    AW: Windows 10: Bald kein Login-Passwort mehr notwendig

    Zitat Zitat von PCTom Beitrag anzeigen
    PKI halt und MS als Verifizierungsstelle. Ich nutz den PIN eigentlich schon seit Jahren auf all meinen MS Geräten. So neu ist das doch nicht, nur in Hello neu verpackt. VPN über MS läuft ja auch schon seit Jahren mit PKI.
    Mit PKI hat das nun allerdings rein gar nichts zu tun. Bie PKI geht es um digitale Zertifikate (z.B. X.509). Bei Windows Hello gibts keine PKI.

  9. #29
    Avatar von PCTom
    Mitglied seit
    31.08.2007
    Ort
    X <--- an der markierten Stelle ;)
    Beiträge
    4.202

    AW: Windows 10: Bald kein Login-Passwort mehr notwendig

    Zitat Zitat von cryptochrome Beitrag anzeigen
    Mit PKI hat das nun allerdings rein gar nichts zu tun. Bie PKI geht es um digitale Zertifikate (z.B. X.509). Bei Windows Hello gibts keine PKI.
    Und wie meldest du dich dann an deinem MS Konto an? Wie übermittelst du die Daten an MS?

    • Bitte einloggen, um diese Anzeige auszublenden.
  10. #30
    Avatar von cryptochrome
    Mitglied seit
    17.02.2016
    Liest
    PCGH.de
    Ort
    Mannheim
    Beiträge
    393

    AW: Windows 10: Bald kein Login-Passwort mehr notwendig

    Zitat Zitat von PCTom Beitrag anzeigen
    Und wie meldest du dich dann an deinem MS Konto an? Wie übermittelst du die Daten an MS?
    Nicht über eine PKI. Es gibt keine Möglichkeit, sich per Zertifikat am MS Konto anzumelden.

    Man kann sich per Zertifikat an Windows anmelden. Dafür braucht es eine PKI. Die steht im Firmennetz oder bei Azure. Also nichts, was Du als Privatperson verwenden würdest.

    Siehe Abschnitt "Konzept":
    Public-Key-Infrastruktur – Wikipedia

    PKIs werden in der Regel genutzt, um z.B. die Vertrauenswürdigkeit eines Webserver SSL Zertifikates zu prüfen (die PKI ist hier die bestätigende Instanz). Dass digitale X.509 Zertifikate mit asymmetrischen Keys arbeiten, heißt im Umkehrschluss nicht, dass jede Verschlüsselungsmethode, die asymmetrische Keys verwendet, eine PKI benötigt. Die beiden Dinge haben erst mal nichts miteinander zu tun.

    Bei Windows Hello kommt keine PKI zum Einsatz. Sie wäre in dem Kontext auch ziemlich nutzlos. Dein Public Key zur Anmeldung an Windows muss nicht von Dritten für Vierte auf Echtheit bestätigt werden. Windows reicht es, dass Du den Public Key hast, mit dem sich die biometrischen Daten zur Anmeldung entsperren lassen. Windows verschlüsselt diese mit Deinem Public Key. Kann sie mit dem Public Key aber nicht entschlüsseln. Dazu braucht es den Private Key. Und den hast Du (im übertragenen Sinne). Eine weitere Identitätsbestätigung (die eine PKI übernimmt) ist gar nicht notwendig.

Seite 3 von 5 12345

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •