Windows 8 speichert Passwörter in der Cloud
Passwörter sind nach wie vor ein sicherer Zugriffschutz – wenn man sie richtig einsetzt. Dafür soll künftig Windows sorgen.
- Ronald Eikenberg
Microsoft wird Windows 8 mit einem Passwortmanager ausstatten, der den Umgang mit sicheren, aber unbequemen Passwörtern erleichtern soll, wie das Unternehmen im Blog Building Windows 8 bekanntgegeben hat. Meldet man sich mit Windows Live am System an, werden die Zugangsdaten rechnerübergreifend synchronisiert.
Der "Credential Manager" sammelt anwendungsübergreifend einmal genutzte Zugangsdaten ein, um sie bei der nächsten Abfrage automatisch einzutragen – vergleichbar mit den Passwortmanagern der Browser. Als erste Anwendung wird der Internet Explorer 10 den neuen digitalen Tresor nutzen, über eine API können ihn jedoch auch Metro-Apps befüllen.
Der Konzern verspricht sich davon, das gefährliche Passwort-Recycling eindämmen zu können. Aus Bequemlichkeit nutzen die meisten Anwender auf mehreren Webseiten das gleiche Passwort. Wird eine der Seiten gehackt, können die Angreifer dadurch auch auf die anderen Webdienste zugreifen. Unter Windows 8 muss man sich künftig nur noch den Windows-Live-Login merken. Hat man das Passwort vergessen, kann man es sich online über einen anderen Rechner zuschicken lassen.
Gelangt das Windows-Live-Passwort in die falschen Hände und wird geändert, ist der Login am Rechner trotzdem möglich: Windows 8 akzeptiert hierzu das letzte Passwort, mit dem eine Anmeldung gelungen ist. Damit der tatsächliche Inhaber wieder auf seinen Account zugreifen kann, kann er sich etwa einen Bestätigungscode an eine bei der Registrierung hinterlegte Handynummer oder Mailadresse schicken lassen. Hat der Nutzer diese Daten bei der Registrierung nicht angegeben, muss er das bei der ersten Nutzung des Account mit Windows 8 nachholen.
Auch ohne Windows-Live-ID kann man den Credential Manager nutzen, indem man sich wie gewohnt mit Benutzername und Passwort anmeldet. Auf die Cloud-Synchronisation muss man dann allerdings verzichten. Alternativ bietet Windows 8 den Login durch Biometrie (etwa einen Fingerabdruckscanner) oder Bilder an. Bei letzerer Version muss man Gesten auf Bildern zeichnen, war vor allem auf Tablets praktisch ist.
DarĂĽber hinaus kann Windows 8 nun private SchlĂĽssel, wie sie vor allem zur Authentifizierung im Firmenumfeld genutzt werden, mit dem neuen Key Storage Provider (KSP) im Trusted Platform Module (TPM-Chip) des Rechner verwahren. Die dort abgelegten SchlĂĽssel kann man als virtuelle Smartcards in das Betriebssystem einbinden, die alle Anwendungen mit Smartcard-Anbindung unterstĂĽtzen sollen. (rei)