HWL News Bot
News
Thread Starter
- Mitglied seit
- 06.03.2017
- Beiträge
- 113.867
Microsoft und der Traum von einer passwortfreien Welt
- Ersteller HWL News Bot
- Erstellt am
Toll, ich brauch kein Passwort mehr, dafür muss ich für die Anmeldung am Handy rum fummeln. Ich muss keine Sekunde überlegen was mir da lieber ist.
Tech Enthusiast
Enthusiast
Ist auf jeden Fall der richtige Ansatz.
Cybersecurity ist immer eine fragile Angelegenheit, weil es viel zu leicht ist von überall auf der Welt, jeden Server anzugreifen.
Dadurch gibt es Millionen potenzielle Angreifer für jeden Server, der von 0-"ne Hand voll" Admins gesichert wird.
Passwörter zu knacken ist auch deutlich einfacher, als vielen bewusst ist vermutlich. Gerade mit steigenden Rechenleistungen ist das immer einfacher.
Kommen Quantenrechner dazu, ist kein normales PW mehr sicher. Und genau diese Quantenrechner stehen ja in den Clouds schon frei zur Verfügung. Sicher, sie sind noch eingeschränkt nutzbar, aber das ist eine Frage von wenigen Jahren. Ich selber habe schon bei IBM etwas herumgespielt und mal probiert ein PW zu brute forcen. Der Code dafür ist nicht ganz umsetzbar, aber eben doch fast. Bei Microsoft gibt es nun auch so einen Rechner in Azure. Da habe ich noch nicht probiert, ob es geht,... aber jeder darf sich sicher sein: Es wird eine der ersten Anwendungen sein. PW Cracking.
Das Ganze also an ein HardwareToken zu hängen, ist der einzige Weg. Biometrie ist auch hackbar von Remote in vielen Fällen. Aber trotzdem besser als ein PW.
Wenn man dann Angst hat, dass die Leute ihre Schlüssel an der Tür hängen lassen, muss sich fragen: Wie viele Leute lassen die Schlüsse ihres Hauses hängen? Wie viele machen das beim Auto?
Und selbst wenn: Dann können die Leute, die LOKAL da sind zugreifen. Wer arbeitet mit "feindlichen" Angreifern zusammen im Büro? Daheim?
Lieber ein Großraumbüro an potenziellen "Angreifern", als der gesamte Internetraum, oder? ;-)
Cybersecurity ist immer eine fragile Angelegenheit, weil es viel zu leicht ist von überall auf der Welt, jeden Server anzugreifen.
Dadurch gibt es Millionen potenzielle Angreifer für jeden Server, der von 0-"ne Hand voll" Admins gesichert wird.
Passwörter zu knacken ist auch deutlich einfacher, als vielen bewusst ist vermutlich. Gerade mit steigenden Rechenleistungen ist das immer einfacher.
Kommen Quantenrechner dazu, ist kein normales PW mehr sicher. Und genau diese Quantenrechner stehen ja in den Clouds schon frei zur Verfügung. Sicher, sie sind noch eingeschränkt nutzbar, aber das ist eine Frage von wenigen Jahren. Ich selber habe schon bei IBM etwas herumgespielt und mal probiert ein PW zu brute forcen. Der Code dafür ist nicht ganz umsetzbar, aber eben doch fast. Bei Microsoft gibt es nun auch so einen Rechner in Azure. Da habe ich noch nicht probiert, ob es geht,... aber jeder darf sich sicher sein: Es wird eine der ersten Anwendungen sein. PW Cracking.
Das Ganze also an ein HardwareToken zu hängen, ist der einzige Weg. Biometrie ist auch hackbar von Remote in vielen Fällen. Aber trotzdem besser als ein PW.
Wenn man dann Angst hat, dass die Leute ihre Schlüssel an der Tür hängen lassen, muss sich fragen: Wie viele Leute lassen die Schlüsse ihres Hauses hängen? Wie viele machen das beim Auto?
Und selbst wenn: Dann können die Leute, die LOKAL da sind zugreifen. Wer arbeitet mit "feindlichen" Angreifern zusammen im Büro? Daheim?
Lieber ein Großraumbüro an potenziellen "Angreifern", als der gesamte Internetraum, oder? ;-)
Das spricht halt für Hardwareschlüssel an Haus, Hof und Auto. Kein Softwareklimbims. Klar kann man die auch knacken, aber Software bringt da nur eine zusätzliche Möglichkeit hinzu. Als Backup ist der normale Schlüssel ja immer noch eingebaut.
Stefan Alexander
Experte
sehe ich genauso. Ich finde diesen Zwang zum Smartphone eh nur noch nervig, wuerde es diese 3 faktor Authentifizierungs Pflicht bei z. B. paypal nicht geben haette ich wohl kein Smartphone.
DragonTear
Legende
Windows Hello ist eine ganz komfortable Lösung (kenn ich vom privaten Surface). Wünschte ich könnte das statt zig mal am Tag das Passwort zu tippen. Leider hat unser Arbeitsnotebook das nicht 
Tech Enthusiast
Enthusiast
Soll kein Angriff sein, sondern eine ernst gemeinte Frage: Wenn Du ein Smartphone nur deswegen hast und sonst nicht haben wollen würdest,... wieso bist Du dann aktiv in einem Technikforum?
Meine 80+ jährigen Eltern haben Smartphones UND nutzen sie täglich und häufig, für verdammt viele Dinge. Wieso auf all die Vorteile verzichten,... wenn man doch anscheinend technikaffin ist?
alterjager
Enthusiast
- Mitglied seit
- 18.09.2010
- Beiträge
- 810
Das Problem aller Sicherheitssysteme ist, das immer ein Hintertürchen offenbleiben muß.
Bei biometrischen Daten muß man auch ohne diese (Mitarbeiter stirbt) an die Unterlagen kommen, über irgendeinen Code oder etwas anderes.
Hardwaredongle ist kaputt oder weg. (entweder Generaldongle oder sonst irgend etwas)
Im Betrieb muß man an die Daten kommen und dafür muß es eine zentrale Lösung geben, die auch praktikabel ist.
Dadurch wird die Sicherheit auch wieder angreifbar.
Grüße
Bei biometrischen Daten muß man auch ohne diese (Mitarbeiter stirbt) an die Unterlagen kommen, über irgendeinen Code oder etwas anderes.
Hardwaredongle ist kaputt oder weg. (entweder Generaldongle oder sonst irgend etwas)
Im Betrieb muß man an die Daten kommen und dafür muß es eine zentrale Lösung geben, die auch praktikabel ist.
Dadurch wird die Sicherheit auch wieder angreifbar.
Grüße
Stefan Alexander
Experte
Ich habe eine Desktop pc und nutze Ihn auch aktive, mein Smartphone nutze ich lediglich dazu damit ich mich in bestimmte accs einloggen kann. Accs sind natuerlich sicherer dadurch, kostet aber direkt 150 Euro fuer die Hardware und zusaetzlich muss man die Reaktivierungsschluessel irgendwo sicher aufbewahren falls das Handy mal verreckt.
Ich finde das eher schlechter als die codes die man per mail geschickt bekommt.
passat3233
Urgestein
- Mitglied seit
- 01.05.2007
- Beiträge
- 4.367
So eine Hintertür gibt es aber bei vielen Systemen nicht.
Mitarbeiter weg -> Daten weg.
Das kommt häufiger vor als man denkt.
Wobei fehlende Anmeldekennwörter in Firmen kein Problem sind:
In der Benutzerverwaltung einfach dem Benutzer ein neues Kennwort geben.
Kann der Admin, ohne das er dazu das alte Kennwort wissen muß.
Schon kann man sich mit dem Account des Mitarbeiters anmelden.
Und was Hardware angeht:
Irgendwie muß die Hardware ja mit der Software kommunizieren.
Und da kann man dann angreifen.
Mitarbeiter weg -> Daten weg.
Das kommt häufiger vor als man denkt.
Wobei fehlende Anmeldekennwörter in Firmen kein Problem sind:
In der Benutzerverwaltung einfach dem Benutzer ein neues Kennwort geben.
Kann der Admin, ohne das er dazu das alte Kennwort wissen muß.
Schon kann man sich mit dem Account des Mitarbeiters anmelden.
Und was Hardware angeht:
Irgendwie muß die Hardware ja mit der Software kommunizieren.
Und da kann man dann angreifen.
Spackibert
Enthusiast
- Mitglied seit
- 08.06.2014
- Beiträge
- 5.006
*führte
Lest die Scheisse doch bitte mal Probe - es ist peinlich
Fölix
Enthusiast
@Spackibert du bitte auch.
Da fehlt ein Punkt am Satzende und der Satzbau lässt auch zu wünschen übrig.
Tech Enthusiast
Enthusiast
Und mit nem USB Stick dauert es 0 Sekunden.Also ich brauch mit meiner Apple Watch dafür keine 2 Sekunden
DragonTear
Legende
Denke die meisten Unternehmen haben Richtlinien betriebsrelevante Daten auch zugreifbar abzulegen. Bei mir im Konzern z.B. aufs Netzwerklaufwerk (in das wir im HO per VPN kommen). In der Tat sind die lokalen Daten nicht mehr zugreifbar sollte ich morgen nicht mehr da sein. Eventuell weniger wegen dem Windows Nutzerpasswort, sondern wegen dem Festplattenverschlüsselungspasswort.
Beitrag automatisch zusammengeführt:
Hmm, als Lizenzschlüssel sind Sticks gut, aber als Login würde ich das als riskant ansehen. Am Ende lässt man den doch die ganze Zeit im Gerät. Handy oder Smartwatch sind da gewiss sicherer denn die lässt man nicht aus den Augen.Und mit nem USB Stick dauert es 0 Sekunden.
Bzw. statt Stick setzt man mancherorts (manche Abteilungen bei uns - früher jedenfalls) auf die Firmenkarte. Nun musste fast jede Woche ein Mitarbeiter in der Kantine (wo man die Karte zum Essen holen braucht) verkünden: "Bin gleich zurück; Karte in der Tastatur vergessen...".
Es braucht keine Hintertürchen. Der Mensch ist immer das schwächste Glied
Zuletzt bearbeitet:
Spackibert
Enthusiast
- Mitglied seit
- 08.06.2014
- Beiträge
- 5.006
Gut, dass ich kein Newsredakteur bin.
atomfishzzz
Profi
- Mitglied seit
- 29.04.2019
- Beiträge
- 56
Das einzige was peinlich ist bist du würde ich meinen. anstatt sinnvoll mitzudebatieren regst du dich über rechtschreibfehler und satzbau auf
wie sagt man doch so schön_ wer rechtschreibfehler findet darf sie behalten und jaa wie gut das du keiner bist sonst dürften wir uns sicherlich auch über deine dämlichkeit lustig machen xD
passat3233
Urgestein
- Mitglied seit
- 01.05.2007
- Beiträge
- 4.367
Stimmt.
In meiner Firma ist es verboten, Daten auf dem lokalen Laufwerk abzulegen.
Liesel Weppen
Urgestein
Hardware-Token... ok, also von anderer Hardware oder nachdem ich mir ein neues Mobo gekauft habe, komm ich nichtmehr rein. Coole Sache.
Wie muss man sich das mit dem MS Authenticator auf dem Smartphone vorstellen?
Wie authentifiziert sich der? Über die Mobilfunknummer? Also neue Nummer, und ich komm auch wieder nirgends mehr rein? Oder Hardwaretoken vom Smartphone, also wenn ich mir ein neues Smartphone kaufe, passts wieder nicht?
passat3233
Urgestein
- Mitglied seit
- 01.05.2007
- Beiträge
- 4.367
Diese Authenticator-Geschichten gibts schon bei diversen Sachen im Internet.
Funktioniert so:
Es wird eine Nummer angezeigt, die tippt man in die Authenticator-Anwendung, die generiert daraus eine neue Nummer, die gibt man dann auf dem Bildschirm ein.
Das ATLAS-Verfahren beim Zoll funktioniert z.B. so.
Funktioniert so:
Es wird eine Nummer angezeigt, die tippt man in die Authenticator-Anwendung, die generiert daraus eine neue Nummer, die gibt man dann auf dem Bildschirm ein.
Das ATLAS-Verfahren beim Zoll funktioniert z.B. so.
Zuletzt bearbeitet:
Metamorph83
Experte
- Mitglied seit
- 08.10.2020
- Beiträge
- 669
Die wichtigen (Betriebs Zugehörigen) Daten werden in einem ordentlich geführten Betrieb mit guten Admins nicht lokal nur einer Person zur Verfügung stehen. Sowas läuft dann über zentrales Dokumentenmanagment. Z.B. Cloudbasiert etc.
King Loui
Experte
- Mitglied seit
- 12.02.2017
- Beiträge
- 385
Bin ich auch und ich hatte noch NIE ein Smartphone und kann mit diesen Dingern auch nicht umgehen, bunte Bilder drücken und son Quatsch. Zugegeben, so ein Pinephone mit Manjaro ARM finde ich interessant oder mit Kali Linux drauf um im Bahnhof mal eine Deauth-Attacke zu fahren. Aber das ist dann eben ein winziger Computer ohne gescheite Tastatur, Spielzeug halt. Smartphones machen nur Sinn mit dem ganzen GAFAM Klimbim drumherum, das man seine Apps hat, seinen Store, einen Internet-Vertrag für das Smartphone usw. Alles Dinge die ich einfach nicht brauche, unterwegs mit Hinz und Kunz in Kontakt zu stehen, orientiert kriege ich mich auch ohne Maps und wenn mir langweilig ist kauf ich mir eine gescheite Zeitung oder rede mit Menschen. Als ob man technikaffin nur sein kann wenn man wie ein Smartphone-Zombie rumrennt und immer den heißesten Scheiß hat den die Konzerne gerade von Board kippen, völlig Banane deine Meinung
Dshing
Enthusiast
Technik besteht nicht nur aus Software und Internet Gedöns.
Neue Ideen sind gut und neue Ansätze und mehr Möglichkeiten noch viel besser!
Aber bei solch Konzernen wie M$ geht das ganz schnell in Richtung Zwang. Skepsis ist also berechtigt. Ich überzeichne jetzt mal etwas:
Warum denn lokale Benutzerkonten überhaupt noch zulassen? Das ist doch total unsicher. Log dich lieber über den tollen neuen M$ Service ein, das ist ein großartiges Erlebnis. Wir brauchen nur deine Handynummer und Wohnanschrift dann konfigurieren wir auch gleich deine Firewall, damit wir dein Benutzerverhalten überwachen können und bei abnormalen Verhalten ruft dich einer unsere geschulten Servicemitarbeiter anruften kann und prüft ob du auch wirklich du bist, oder ob sich einer unerlaubt an deinen PC zuschaffen macht. Zusammen mit deinen Standortdaten deines Smartphone wissen wir auch ob du überhaupt an dem Ort deines PCs sein kannst, dadurch ist ein fehl Alarm praktisch aus geschlossen.
Joa super ist gekauft! Ich nehme gleich fünf stück für mich und meine Familie bitte, dann bekomme ich den Muli Rabatt für nur 18,95€ im Monat super Deal.
Tech Enthusiast
Enthusiast
So überzeichnet ist das halt eine komplett andere Sache, also leicht übertrieben. ;-)
Microsoft bietet hier eine OPTION an, dass man nicht mehr gehackt werden kann, weil man nen physischen Schlüssel zum Login benutzt.
Da muss man schon echt verdammt viel Fantasie mitbringen, um das schlechtzureden, sorry. Aber halt auch typisch Deutsch irgendwie. Jede noch so optionale, noch so hilfreiche und noch so nützliche Sache wird schlechtgeredet. Manchmal deprimierend sowas zu lesen.
Microsoft bietet hier eine OPTION an, dass man nicht mehr gehackt werden kann, weil man nen physischen Schlüssel zum Login benutzt.
Da muss man schon echt verdammt viel Fantasie mitbringen, um das schlechtzureden, sorry. Aber halt auch typisch Deutsch irgendwie. Jede noch so optionale, noch so hilfreiche und noch so nützliche Sache wird schlechtgeredet. Manchmal deprimierend sowas zu lesen.
Elmario
Urgestein
- Mitglied seit
- 21.01.2006
- Beiträge
- 5.267
Leicht übertrieben, und schon in wenigen Jahren Realität. Salamitaktik halt. Heute ist schon Vieles real, was vor wneigen Jahren noch dystopisch wirkte. Dadurch, dass sich viele Menschen einfach daran "gewöhnen", und das "gestern unmöglich" für "heute normal" halten, wird es aber nicht besser, sondern immer problematischer, weil es gerade dadurch immer weiter geht.
Dass das Ausspionieren und Durchleuchten von Menschen in Massen eine schlechte Sache ist, ist doch eine unbestreitbare Tatsache. Das hat Nichts mit schlechtreden zu tun.
Wie man heute permanent Onlinekonten, Clouds und ähnlichen Mist aufgezwungen bekommen soll, ist einfach unerträglich. In der Praxis bringt das Meiste davon doch gar keinen Vorteil, schon weil die Mehrheit der Nutzer nicht einmal um die (im Verhältnis zu den gleichzeitig untrennbar erhaltenen Nachteilen, sowieso schon sehr zweifelhaften) "Vorteile" des Onlinezwangs wissen. Netto wird eben ein Nachteil daraus.
Auch Werbung und Übermittlung von Daten, haben mit einer seriösen Software Nichts zu tun.
Dass das Ausspionieren und Durchleuchten von Menschen in Massen eine schlechte Sache ist, ist doch eine unbestreitbare Tatsache. Das hat Nichts mit schlechtreden zu tun.
Wie man heute permanent Onlinekonten, Clouds und ähnlichen Mist aufgezwungen bekommen soll, ist einfach unerträglich. In der Praxis bringt das Meiste davon doch gar keinen Vorteil, schon weil die Mehrheit der Nutzer nicht einmal um die (im Verhältnis zu den gleichzeitig untrennbar erhaltenen Nachteilen, sowieso schon sehr zweifelhaften) "Vorteile" des Onlinezwangs wissen. Netto wird eben ein Nachteil daraus.
Auch Werbung und Übermittlung von Daten, haben mit einer seriösen Software Nichts zu tun.
Zuletzt bearbeitet:
geheim5000
Enthusiast
- Mitglied seit
- 28.04.2014
- Beiträge
- 660
Immer mehr sachen die dafür sorgen das bei dem nächsten Neuinstall Windows nicht mehr auf dem PC landet.
Redbull0329
Enthusiast
Der Artikel ist ziemlich oberflächlich, hier wird auf die technischen Grundlagen überhaupt nicht eingegangen, aber dafür geurteilt dass sich das nicht durchsetzen würde.
Bitte als Meinung kennzeichnen, den News-Wert erkenne ich hier nicht.
Im übrigen nutze ich den Microsoft Authenticator schon seit einigen Jahren für 2-FA und finde den Ansatz von Microsoft hier sehr interessant.
Vor allem wenn ich daran denke, dass mein Großvater erst kürzlich sein Windows Passwort vergessen hat. Ratet mal wer ihm das System neu aufgesetzt hat? Sowas würde damit der Vergangenheit angehören.
Bitte als Meinung kennzeichnen, den News-Wert erkenne ich hier nicht.
Im übrigen nutze ich den Microsoft Authenticator schon seit einigen Jahren für 2-FA und finde den Ansatz von Microsoft hier sehr interessant.
Vor allem wenn ich daran denke, dass mein Großvater erst kürzlich sein Windows Passwort vergessen hat. Ratet mal wer ihm das System neu aufgesetzt hat? Sowas würde damit der Vergangenheit angehören.
Tech Enthusiast
Enthusiast
Guter zusätzlicher Punkt.
Mehr OPTIONEN an den Login heranzugehen, kann doch nur positiv sein.
Warum manche hier immer so tun, als wäre alles Neue sofort die Ausgeburt der Hölle, die alles Bekannte zerstört,... ist mir einfach unbegreiflich.
Microsoft könnte jedem 1.000 Euro schenken und wir würden Kommentare wie "Ich werde sofort Windows durch Linux ersetzen!" und "So geht die Welt unter, es sieht nur niemand!" lesen.
Solange die Features bei MS welche bleiben ist mir das komplett Wurst.
Mir geht es nur auf den Pinsel wenn -für mich- Funktionierendes ohne Ersatz wegoptimiert wird.
Schau dir die Systemsteuerung und das Einstellungscenter an oder anmelden ohne MS online Anmeldung oder such doch mal einen Fortschrittsbalken mit Prozent/Zeitangabe
Irgendwie fehlt auch bei Professional Varianten der Knopf für die systemweite "undummysierung" die MS seit Jahren systematisch mit Anlauf den Usern vorschreibt.
Daher kommt die Bissigkeit gegenüber MS glaube ich.
Ähnliche Themen
