Dank Gesichtserkennung und Fingerabdruck war sicheres Einloggen noch nie so einfach und zuverlässig wie heute. In diesem Blogbeitrag erfahren Sie, wie Windows Hello die biometrische Authentifizierung revolutioniert und warum der PIN-Code immer noch einen wichtigen Platz in dieser sicherheitsbewussten Technologie einnimmt.
Was ist Windows Hello?
Windows Hello ist eine Funktion von Windows 10 und neueren Windows Versionen, die es Ihnen als Benutzer ermöglicht, sich sicher und schnell an Ihrem Windows-Gerät anzumelden. Es verwendet, wie Smartphones schon seit längerer Zeit, biometrische Authentifizierungstechnologien, um den Anmeldevorgang zu vereinfachen und gleichzeitig die Sicherheit zu erhöhen.
Anmeldemöglichkeiten mit Windows Hello
Gesichtserkennung
Die Gesichtserkennung von Windows Hello verwendet eine speziell beleuchtete Infrarotkamera, um Ihr Gesicht zu erkennen. Somit wird die Authentifizierung für Ihr Benutzerkonto schnell und sicher durchgeführt.
Fingerabdruckscanner
Ein weiteres biometrisches Merkmal, das Windows Hello unterstützt, ist der Fingerabdruckleser. Dazu benötigen Sie jedoch ein Gerät mit integriertem oder externem Fingerabdruckscanner. Sie legen Ihren Finger auf den Scanner und werden somit authentifiziert.
Iris-Scanner
Um die Iris-Authentifizierung verwenden zu können, benötigen Sie ein HoloLens 2 Gerät. Dieses scannt Ihr Auge und authentifiziert Sie auf diese Weise.
PIN-Code
Wenn Sie Windows Hello verwenden, können Sie auch einen PIN-Code als Alternative zu einem Passwort einrichten. Die Eingabe eines PIN-Codes ist schneller und bequemer als die Eingabe eines langen Passworts.
Was macht die biometrischen Authentifizierungstechnologien so sicher?
Die biometrischen Authentifizierungstechnologien wie die Gesichtserkennung, der Fingerabdruckscanner und der Iris-Scanner sind sicher, weil sie auf den einzigartigen physischen Merkmalen von Ihnen als Individuum basieren. Diese Merkmale sind schwer zu fälschen oder zu imitieren, was sie zu einer zuverlässigen Form der Identifikation machen. Im Gegensatz zu traditionellen Passwörtern oder PIN-Codes, die gestohlen oder erraten werden können, sind biometrische Merkmale einzigartig und können nicht einfach geändert werden.
Warum gehört der PIN-Code zu Windows Hello, obwohl er unsicherer ist?
Microsoft möchte Ihnen mittels Windows-Hello eine flexible und sichere Möglichkeit zur Authentifizierung und Anmeldung an Ihrem Windows-Gerät bieten. Der PIN-Code bei Windows Hello mag zwar weniger sicher sein als andere biometrische Technologien, jedoch bietet er im Zusammenspiel mit Windows Hello ein höheres Mass an Sicherheit als ein Passwort. Ein PIN-Code ist eine numerische Kombination, die nur Ihnen als Benutzer bekannt sein soll. Sie sollten zur Erstellung des PIN-Codes niemals bekannte Ziffernkombinationen (z.B. 121212) oder persönliche Daten (Geburtsdatum, 030696) wählen. Im Gegensatz zu Passwörtern wird der PIN nicht auf Ihrem lokalen Gerät oder auf Servern gespeichert und kann somit auf dem Weg dorthin nicht abgefangen werden. Besteht der Code aus zufälligen Ziffern, ist es unwahrscheinlicher, dass dieser kompromittiert wird. Zudem wird der PIN-Code lediglich für die Authentifizierung an Ihrem Gerät verwendet, für die Anmeldung an Servern oder anderen Geräten wird dieser nicht akzeptiert. Die Verwendung des PIN-Codes in Kombination mit anderen biometrischen Authentifizierungsmethoden wie der Gesichtserkennung oder dem Fingerabdruckscanner ist noch sicherer. In diesem Fall können Sie den PIN-Code als Backup-Option verwenden, falls die biometrische Technologie aus irgendeinem Grund nicht funktioniert.
Warum sollten meine Mitarbeitenden Windows Hello verwenden?
Es gibt mehrere Gründe, warum Ihre Mitarbeitenden Windows Hello benutzen sollten. Einige davon:
- Windows Hello stärkt die Verteidigung gegen den Diebstahl von Anmeldeinformationen. Da ein Angreifer sowohl über Ihr Gerät als auch über Ihre biometrischen Informationen oder die PIN verfügen muss, ist es viel schwieriger, ohne Ihr Wissen darauf Zugriff zu erhalten.
- Ihre Mitarbeitenden erhalten eine einfache Authentifizierungsmethode (gesichert mit einer PIN), die sie immer dabei haben (Fingerabdruck, Gesichtserkennung). Keine vergessenen Kennwörter mehr!
- Die Unterstützung für Windows Hello ist in Ihr Betriebssystem integriert. So kann Ihre IT zusätzliche biometrische Geräte und Richtlinien als Teil eines koordinierten Rollouts oder für einzelne Mitarbeiter oder Gruppen hinzufügen.
Wo werden die Windows Hello Daten abgespeichert?
Die von Windows Hello verwendeten biometrischen Daten werden nur auf Ihrem lokalen Gerät gespeichert. Es wird kein Datenabgleich oder Austausch ausgeführt und Ihre Daten werden nie an externe Geräte oder Server gesendet und können nicht einfach von Ihrem Gerät extrahiert werden. Durch diese Trennung werden potenzielle Angreifer gestoppt, da es keinen einzelnen Datensammelpunkt gibt, der angegriffen werden kann, um Ihre biometrischen Daten zu stehlen. Selbst wenn ein Angreifer tatsächlich in der Lage war, die biometrischen Daten von Ihrem Gerät abzurufen, muss er diese zuerst mit einem Sicherheitsschlüssel von Microsoft entschlüsseln. Ebenfalls speichert Windows niemals Bilder Ihres Gesichts, Ihrer Iris oder Ihres Fingerabdrucks auf Ihrem Gerät oder an einem anderen Ort.
Einige externe Fingerabdrucksensoren haben die Möglichkeit, den Abgleich auf dem Fingerabdrucksensormodul statt im Betriebssystem durchzuführen. Diese Sensoren speichern Ihre biometrischen Daten im Fingerabdruckmodul und nicht in der Datenbankdatei. Dadurch können Ihre Daten des Fingerabdruckmoduls bei einem Angriff auf Ihr Gerät nicht abgerufen oder kopiert werden, da diese lediglich auf dem externen Modul gespeichert sind.
Fazit
In der heutigen Zeit muss die Datensicherheit und die Benutzerfreundlichkeit Hand in Hand agieren. Die biometrische Authentifizierung von Windows Hello hat die Art und Weise, wie Sie sich bei Ihren Windows-Geräten anmelden, revolutioniert. Die Technologie verwendet verschlüsselte Daten, um sicherzustellen, dass nur Sie auf Ihr Gerät zugreifen können. Mit Gesichtserkennung, Fingerabdruck- und Iris-Scanner bietet Windows Hello eine breite Palette von Optionen, um Ihre persönlichen Geräte und Unternehmensressourcen zu schützen. Und selbst wenn Sie sich für den vertrauten PIN-Code entscheiden, bietet er immer noch ein höheres Mass an Sicherheit als herkömmliche Passwörter. Sie können selbst entscheiden, ob Sie in Ihrem Unternehmen Windows Hello verwenden wollen. Dazu müssen Sie Windows-Geräte verwenden, die über die erforderlichen Hardwarekomponenten verfügen, um biometrische Identifikationsmethoden zu unterstützen.
