Microsoft und der Traum von einer passwortfreien Welt

HWL News Bot

HWL News Bot

News
Thread Starter
Mitglied seit
06.03.2017
Beiträge
113.867
windows_10_logo.jpg

... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Das ganze Sicherheitskonzept ist bei Microsoft sowieso fragwürdig.
 
Toll, ich brauch kein Passwort mehr, dafür muss ich für die Anmeldung am Handy rum fummeln. Ich muss keine Sekunde überlegen was mir da lieber ist.
 
Ist auf jeden Fall der richtige Ansatz.
Cybersecurity ist immer eine fragile Angelegenheit, weil es viel zu leicht ist von überall auf der Welt, jeden Server anzugreifen.
Dadurch gibt es Millionen potenzielle Angreifer für jeden Server, der von 0-"ne Hand voll" Admins gesichert wird.

Passwörter zu knacken ist auch deutlich einfacher, als vielen bewusst ist vermutlich. Gerade mit steigenden Rechenleistungen ist das immer einfacher.
Kommen Quantenrechner dazu, ist kein normales PW mehr sicher. Und genau diese Quantenrechner stehen ja in den Clouds schon frei zur Verfügung. Sicher, sie sind noch eingeschränkt nutzbar, aber das ist eine Frage von wenigen Jahren. Ich selber habe schon bei IBM etwas herumgespielt und mal probiert ein PW zu brute forcen. Der Code dafür ist nicht ganz umsetzbar, aber eben doch fast. Bei Microsoft gibt es nun auch so einen Rechner in Azure. Da habe ich noch nicht probiert, ob es geht,... aber jeder darf sich sicher sein: Es wird eine der ersten Anwendungen sein. PW Cracking.

Das Ganze also an ein HardwareToken zu hängen, ist der einzige Weg. Biometrie ist auch hackbar von Remote in vielen Fällen. Aber trotzdem besser als ein PW.
Wenn man dann Angst hat, dass die Leute ihre Schlüssel an der Tür hängen lassen, muss sich fragen: Wie viele Leute lassen die Schlüsse ihres Hauses hängen? Wie viele machen das beim Auto?
Und selbst wenn: Dann können die Leute, die LOKAL da sind zugreifen. Wer arbeitet mit "feindlichen" Angreifern zusammen im Büro? Daheim?

Lieber ein Großraumbüro an potenziellen "Angreifern", als der gesamte Internetraum, oder? ;-)
 
Das spricht halt für Hardwareschlüssel an Haus, Hof und Auto. Kein Softwareklimbims. Klar kann man die auch knacken, aber Software bringt da nur eine zusätzliche Möglichkeit hinzu. Als Backup ist der normale Schlüssel ja immer noch eingebaut.
 
martma schrieb:
Toll, ich brauch kein Passwort mehr, dafür muss ich für die Anmeldung am Handy rum fummeln. Ich muss keine Sekunde überlegen was mir da lieber ist.
Zum Vergrößern anklicken....
sehe ich genauso. Ich finde diesen Zwang zum Smartphone eh nur noch nervig, wuerde es diese 3 faktor Authentifizierungs Pflicht bei z. B. paypal nicht geben haette ich wohl kein Smartphone.
 
Windows Hello ist eine ganz komfortable Lösung (kenn ich vom privaten Surface). Wünschte ich könnte das statt zig mal am Tag das Passwort zu tippen. Leider hat unser Arbeitsnotebook das nicht :(
 
Stefan Alexander schrieb:
sehe ich genauso. Ich finde diesen Zwang zum Smartphone eh nur noch nervig, wuerde es diese 3 faktor Authentifizierungs Pflicht bei z. B. paypal nicht geben haette ich wohl kein Smartphone.
Zum Vergrößern anklicken....
Soll kein Angriff sein, sondern eine ernst gemeinte Frage: Wenn Du ein Smartphone nur deswegen hast und sonst nicht haben wollen würdest,... wieso bist Du dann aktiv in einem Technikforum?
Meine 80+ jährigen Eltern haben Smartphones UND nutzen sie täglich und häufig, für verdammt viele Dinge. Wieso auf all die Vorteile verzichten,... wenn man doch anscheinend technikaffin ist?
 
Das Problem aller Sicherheitssysteme ist, das immer ein Hintertürchen offenbleiben muß.

Bei biometrischen Daten muß man auch ohne diese (Mitarbeiter stirbt) an die Unterlagen kommen, über irgendeinen Code oder etwas anderes.

Hardwaredongle ist kaputt oder weg. (entweder Generaldongle oder sonst irgend etwas)

Im Betrieb muß man an die Daten kommen und dafür muß es eine zentrale Lösung geben, die auch praktikabel ist.

Dadurch wird die Sicherheit auch wieder angreifbar.

Grüße
 
Tech Enthusiast schrieb:
Soll kein Angriff sein, sondern eine ernst gemeinte Frage: Wenn Du ein Smartphone nur deswegen hast und sonst nicht haben wollen würdest,... wieso bist Du dann aktiv in einem Technikforum?
Meine 80+ jährigen Eltern haben Smartphones UND nutzen sie täglich und häufig, für verdammt viele Dinge. Wieso auf all die Vorteile verzichten,... wenn man doch anscheinend technikaffin ist?
Zum Vergrößern anklicken....
Ich habe eine Desktop pc und nutze Ihn auch aktive, mein Smartphone nutze ich lediglich dazu damit ich mich in bestimmte accs einloggen kann. Accs sind natuerlich sicherer dadurch, kostet aber direkt 150 Euro fuer die Hardware und zusaetzlich muss man die Reaktivierungsschluessel irgendwo sicher aufbewahren falls das Handy mal verreckt.

Ich finde das eher schlechter als die codes die man per mail geschickt bekommt.
 
So eine Hintertür gibt es aber bei vielen Systemen nicht.
Mitarbeiter weg -> Daten weg.
Das kommt häufiger vor als man denkt.
Wobei fehlende Anmeldekennwörter in Firmen kein Problem sind:
In der Benutzerverwaltung einfach dem Benutzer ein neues Kennwort geben.
Kann der Admin, ohne das er dazu das alte Kennwort wissen muß.
Schon kann man sich mit dem Account des Mitarbeiters anmelden.

Und was Hardware angeht:
Irgendwie muß die Hardware ja mit der Software kommunizieren.
Und da kann man dann angreifen.
 
passat3233 schrieb:
So eine Hintertür gibt es aber bei vielen Systemen nicht.
Mitarbeiter weg -> Daten weg.
Das kommt häufiger vor als man denkt.
Wobei fehlende Anmeldekennwörter in Firmen kein Problem sind:
In der Benutzerverwaltung einfach dem Benutzer ein neues Kennwort geben.
Kann der Admin, ohne das er dazu das alte Kennwort wissen muß.
Schon kann man sich mit dem Account des Mitarbeiters anmelden.

Und was Hardware angeht:
Irgendwie muß die Hardware ja mit der Software kommunizieren.
Und da kann man dann angreifen.
Zum Vergrößern anklicken....
Denke die meisten Unternehmen haben Richtlinien betriebsrelevante Daten auch zugreifbar abzulegen. Bei mir im Konzern z.B. aufs Netzwerklaufwerk (in das wir im HO per VPN kommen). In der Tat sind die lokalen Daten nicht mehr zugreifbar sollte ich morgen nicht mehr da sein. Eventuell weniger wegen dem Windows Nutzerpasswort, sondern wegen dem Festplattenverschlüsselungspasswort.
Beitrag automatisch zusammengeführt:

Tech Enthusiast schrieb:
Und mit nem USB Stick dauert es 0 Sekunden. :-)
Zum Vergrößern anklicken....
Hmm, als Lizenzschlüssel sind Sticks gut, aber als Login würde ich das als riskant ansehen. Am Ende lässt man den doch die ganze Zeit im Gerät. Handy oder Smartwatch sind da gewiss sicherer denn die lässt man nicht aus den Augen.

Bzw. statt Stick setzt man mancherorts (manche Abteilungen bei uns - früher jedenfalls) auf die Firmenkarte. Nun musste fast jede Woche ein Mitarbeiter in der Kantine (wo man die Karte zum Essen holen braucht) verkünden: "Bin gleich zurück; Karte in der Tastatur vergessen...".


Es braucht keine Hintertürchen. Der Mensch ist immer das schwächste Glied :d
 
Zuletzt bearbeitet:
Spackibert schrieb:
*führte

Lest die Scheisse doch bitte mal Probe - es ist peinlich
Zum Vergrößern anklicken....
Das einzige was peinlich ist bist du würde ich meinen. anstatt sinnvoll mitzudebatieren regst du dich über rechtschreibfehler und satzbau auf :LOL:

wie sagt man doch so schön_ wer rechtschreibfehler findet darf sie behalten und jaa wie gut das du keiner bist sonst dürften wir uns sicherlich auch über deine dämlichkeit lustig machen xD
 
Wer sich für eine passwortfreie Windows-Anmeldung entscheidet, kann dies unter anderem über einen Hardware-Token oder durch den Microsoft Authenticator auf dem eigenen Smartphone erledigen.
Zum Vergrößern anklicken....
Hardware-Token... ok, also von anderer Hardware oder nachdem ich mir ein neues Mobo gekauft habe, komm ich nichtmehr rein. Coole Sache.

Wie muss man sich das mit dem MS Authenticator auf dem Smartphone vorstellen?
Wie authentifiziert sich der? Über die Mobilfunknummer? Also neue Nummer, und ich komm auch wieder nirgends mehr rein? Oder Hardwaretoken vom Smartphone, also wenn ich mir ein neues Smartphone kaufe, passts wieder nicht?
 
Diese Authenticator-Geschichten gibts schon bei diversen Sachen im Internet.
Funktioniert so:
Es wird eine Nummer angezeigt, die tippt man in die Authenticator-Anwendung, die generiert daraus eine neue Nummer, die gibt man dann auf dem Bildschirm ein.
Das ATLAS-Verfahren beim Zoll funktioniert z.B. so.
 
Zuletzt bearbeitet:
alterjager schrieb:
Das Problem aller Sicherheitssysteme ist, das immer ein Hintertürchen offenbleiben muß.

Bei biometrischen Daten muß man auch ohne diese (Mitarbeiter stirbt) an die Unterlagen kommen, über irgendeinen Code oder etwas anderes.

Hardwaredongle ist kaputt oder weg. (entweder Generaldongle oder sonst irgend etwas)

Im Betrieb muß man an die Daten kommen und dafür muß es eine zentrale Lösung geben, die auch praktikabel ist.

Dadurch wird die Sicherheit auch wieder angreifbar.

Grüße
Zum Vergrößern anklicken....
Die wichtigen (Betriebs Zugehörigen) Daten werden in einem ordentlich geführten Betrieb mit guten Admins nicht lokal nur einer Person zur Verfügung stehen. Sowas läuft dann über zentrales Dokumentenmanagment. Z.B. Cloudbasiert etc.
 
Tech Enthusiast schrieb:
Soll kein Angriff sein, sondern eine ernst gemeinte Frage: Wenn Du ein Smartphone nur deswegen hast und sonst nicht haben wollen würdest,... wieso bist Du dann aktiv in einem Technikforum?
Meine 80+ jährigen Eltern haben Smartphones UND nutzen sie täglich und häufig, für verdammt viele Dinge. Wieso auf all die Vorteile verzichten,... wenn man doch anscheinend technikaffin ist?
Zum Vergrößern anklicken....
Bin ich auch und ich hatte noch NIE ein Smartphone und kann mit diesen Dingern auch nicht umgehen, bunte Bilder drücken und son Quatsch. Zugegeben, so ein Pinephone mit Manjaro ARM finde ich interessant oder mit Kali Linux drauf um im Bahnhof mal eine Deauth-Attacke zu fahren. Aber das ist dann eben ein winziger Computer ohne gescheite Tastatur, Spielzeug halt. Smartphones machen nur Sinn mit dem ganzen GAFAM Klimbim drumherum, das man seine Apps hat, seinen Store, einen Internet-Vertrag für das Smartphone usw. Alles Dinge die ich einfach nicht brauche, unterwegs mit Hinz und Kunz in Kontakt zu stehen, orientiert kriege ich mich auch ohne Maps und wenn mir langweilig ist kauf ich mir eine gescheite Zeitung oder rede mit Menschen. Als ob man technikaffin nur sein kann wenn man wie ein Smartphone-Zombie rumrennt und immer den heißesten Scheiß hat den die Konzerne gerade von Board kippen, völlig Banane deine Meinung :poop:
 
Tech Enthusiast schrieb:
Meine 80+ jährigen Eltern haben Smartphones UND nutzen sie täglich und häufig, für verdammt viele Dinge. Wieso auf all die Vorteile verzichten,... wenn man doch anscheinend technikaffin ist?
Zum Vergrößern anklicken....
Technik besteht nicht nur aus Software und Internet Gedöns.

Neue Ideen sind gut und neue Ansätze und mehr Möglichkeiten noch viel besser!

Aber bei solch Konzernen wie M$ geht das ganz schnell in Richtung Zwang. Skepsis ist also berechtigt. Ich überzeichne jetzt mal etwas:
Warum denn lokale Benutzerkonten überhaupt noch zulassen? Das ist doch total unsicher. Log dich lieber über den tollen neuen M$ Service ein, das ist ein großartiges Erlebnis. Wir brauchen nur deine Handynummer und Wohnanschrift dann konfigurieren wir auch gleich deine Firewall, damit wir dein Benutzerverhalten überwachen können und bei abnormalen Verhalten ruft dich einer unsere geschulten Servicemitarbeiter anruften kann und prüft ob du auch wirklich du bist, oder ob sich einer unerlaubt an deinen PC zuschaffen macht. Zusammen mit deinen Standortdaten deines Smartphone wissen wir auch ob du überhaupt an dem Ort deines PCs sein kannst, dadurch ist ein fehl Alarm praktisch aus geschlossen.
Joa super ist gekauft! Ich nehme gleich fünf stück für mich und meine Familie bitte, dann bekomme ich den Muli Rabatt für nur 18,95€ im Monat super Deal.
 
So überzeichnet ist das halt eine komplett andere Sache, also leicht übertrieben. ;-)

Microsoft bietet hier eine OPTION an, dass man nicht mehr gehackt werden kann, weil man nen physischen Schlüssel zum Login benutzt.
Da muss man schon echt verdammt viel Fantasie mitbringen, um das schlechtzureden, sorry. Aber halt auch typisch Deutsch irgendwie. Jede noch so optionale, noch so hilfreiche und noch so nützliche Sache wird schlechtgeredet. Manchmal deprimierend sowas zu lesen.
 
Leicht übertrieben, und schon in wenigen Jahren Realität. Salamitaktik halt. Heute ist schon Vieles real, was vor wneigen Jahren noch dystopisch wirkte. Dadurch, dass sich viele Menschen einfach daran "gewöhnen", und das "gestern unmöglich" für "heute normal" halten, wird es aber nicht besser, sondern immer problematischer, weil es gerade dadurch immer weiter geht.
Dass das Ausspionieren und Durchleuchten von Menschen in Massen eine schlechte Sache ist, ist doch eine unbestreitbare Tatsache. Das hat Nichts mit schlechtreden zu tun.

Wie man heute permanent Onlinekonten, Clouds und ähnlichen Mist aufgezwungen bekommen soll, ist einfach unerträglich. In der Praxis bringt das Meiste davon doch gar keinen Vorteil, schon weil die Mehrheit der Nutzer nicht einmal um die (im Verhältnis zu den gleichzeitig untrennbar erhaltenen Nachteilen, sowieso schon sehr zweifelhaften) "Vorteile" des Onlinezwangs wissen. Netto wird eben ein Nachteil daraus.

Auch Werbung und Übermittlung von Daten, haben mit einer seriösen Software Nichts zu tun.
 
Zuletzt bearbeitet:
Immer mehr sachen die dafür sorgen das bei dem nächsten Neuinstall Windows nicht mehr auf dem PC landet.
 
Der Artikel ist ziemlich oberflächlich, hier wird auf die technischen Grundlagen überhaupt nicht eingegangen, aber dafür geurteilt dass sich das nicht durchsetzen würde.

Bitte als Meinung kennzeichnen, den News-Wert erkenne ich hier nicht.

Im übrigen nutze ich den Microsoft Authenticator schon seit einigen Jahren für 2-FA und finde den Ansatz von Microsoft hier sehr interessant.
Vor allem wenn ich daran denke, dass mein Großvater erst kürzlich sein Windows Passwort vergessen hat. Ratet mal wer ihm das System neu aufgesetzt hat? Sowas würde damit der Vergangenheit angehören.
 
Redbull0329 schrieb:
Vor allem wenn ich daran denke, dass mein Großvater erst kürzlich sein Windows Passwort vergessen hat. Ratet mal wer ihm das System neu aufgesetzt hat? Sowas würde damit der Vergangenheit angehören.
Zum Vergrößern anklicken....
Guter zusätzlicher Punkt.
Mehr OPTIONEN an den Login heranzugehen, kann doch nur positiv sein.

Warum manche hier immer so tun, als wäre alles Neue sofort die Ausgeburt der Hölle, die alles Bekannte zerstört,... ist mir einfach unbegreiflich.
Microsoft könnte jedem 1.000 Euro schenken und wir würden Kommentare wie "Ich werde sofort Windows durch Linux ersetzen!" und "So geht die Welt unter, es sieht nur niemand!" lesen.
 
Tech Enthusiast schrieb:
Warum manche hier immer so tun, als wäre alles Neue sofort die Ausgeburt der Hölle, die alles Bekannte zerstört,... ist mir einfach unbegreiflich.
Microsoft könnte jedem 1.000 Euro schenken und wir würden Kommentare wie "Ich werde sofort Windows durch Linux ersetzen!" und "So geht die Welt unter, es sieht nur niemand!" lesen.
Zum Vergrößern anklicken....

Solange die Features bei MS welche bleiben ist mir das komplett Wurst.
Mir geht es nur auf den Pinsel wenn -für mich- Funktionierendes ohne Ersatz wegoptimiert wird.
Schau dir die Systemsteuerung und das Einstellungscenter an oder anmelden ohne MS online Anmeldung oder such doch mal einen Fortschrittsbalken mit Prozent/Zeitangabe ;)

Irgendwie fehlt auch bei Professional Varianten der Knopf für die systemweite "undummysierung" die MS seit Jahren systematisch mit Anlauf den Usern vorschreibt.
Daher kommt die Bissigkeit gegenüber MS glaube ich.
 
Anmelden, um zu antworten.

Ähnliche Themen

HWL News Bot
FAT32: Microsoft hebt Größenlimit des Dateisystems deutlich an
Antworten
25
Aufrufe
2K
passat3233
P
HWL News Bot
Nach heftiger Kritik: Microsoft bessert beim Opted-In für Recall nach
Antworten
7
Aufrufe
868
IronAge
IronAge
HWL News Bot
Gaming-Handhelds: Microsoft testet neuen Compact Mode für die Windows 11 Game Bar
Antworten
0
Aufrufe
325
HWL News Bot
HWL News Bot
HWL News Bot
KI-Hype: NVIDIA ist nun das wertvollste Unternehmen der Welt
Antworten
6
Aufrufe
515
Gelöschtes Mitglied 189335
G
HWL News Bot
  • Gesperrt
Nach Amazon: Auch Microsoft kauft Atomreaktor-Produktion
Antworten
0
Aufrufe
1K
HWL News Bot
HWL News Bot
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh