Windows "7" bekommt zentralen Passwort-Manager

Windows 7 Microsoft will bei Windows "7" dem Chaos der zahllosen verschiedenen Passwörter und Zertifikate für Webseiten und Programme ein Ende bereiten. Dazu bekommt der Vista-Nachfolger einen eigenen Passwort-Manager spendiert. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich hoff mal das sies endlich schaffen diese Daten auch gescheit verschlüsselt auf der Platte abzulegen.. Mit bestimmten Tools kann man diese bei XP nämlich leichter als sonst was auslesen..
 
@TheUntouchable: Bei Microsoft ist es generell fraglich ob da nicht sowieso die Interesse verfolgt wird bei Bedarf auf deine Daten zuzugreifen. Darum wird man vermutlich nicht drumrum kommen Software anderer Anbieter zu nutzen.
 
@TheUntouchable: Braucht aber Admin-Rechte, und wenn du die hast kannst ja gleich machen was willst.
 
@TheUntouchable: Vielleicht nutzen die die gleiche Verschlüsselungstechnologie wie beim dem Festplatten :) und nein laut Webseite gibt es da keine Hintertür :D

generell ist sowas doch immer gefährlich PW´s zentral zu lagern ... da weis wenigstens jeder Angreifer sofort wo er hin muss um alles "wichtige" abzustauben :/
 
@christoph_hausner: die kann man sich aber auch beschaffen ... gibt ja genug mittel und wege für soetwas ... und wenn man genug illegale energie mitbringt und és wirklich drauf anlegt kann man auch ohne berechtigung adminrechte erhalten
lg
 
@TheUntouchable: wer will schon seine Daten auf der Festplatte ablegen? Anfällig für manipulation, Verzeichnisse sid angreifbar ect.
Hier die Lösung, Ultra TPM allerdings hängt da noch ein neues Gigabyte Board dran:-)
http://forum.gigabyte.de/forumbilder/UD/Media%20Kit_GA-EP45-UD3%20series_v3_GER.pdf
 
@Shadow27374: Was soll wieder dieses einseitige Zeigen auf Microsoft. Der größte Datenkrake ist ja wohl Google. Du nutzt doch bestimmt auch einen Service von Google, wahnsinnigerweise vielleicht sogar den Browser Chrome.
 
@Gismo2008: Weil Google der böse Wolf ist, wird MS zum frommen Lamm? Wo steckt da denn die Logik?
 
@cheech2711: Bestimmt gut wenn man ein Gigabyte board mit 45 chip drauf hat...
aber der ist dann doch noch zu selten um ihn als allgemein gültige Lösung anzupreisen :)
 
@Gismo2008: In der Tat das tue ich das wären google als Suchmaschine und dessen Emaildienst. Ihren Browser habe ich in Form von Iron getestet. Wobei ich demnächst meinen Emailaccount beseitigen möchte. Zum Thema Microsoft das sollte keineswegs ein "einseitiges Zeigen" sein denn solche Überwachungsmaßnahmen kommen keinesfalls nur von Microsoft. Dennoch rate ich zur Vorsicht Verschlüsselungs- oder Passwortdienste von Microsoft zu nutzen.
 
Also je mehr ich über Windows 7 lese werde ich immer neugieriger auf dieses OS. Meine Erwartungshaltung auf Windows 7 ist weit höher als es auf Vista war.
Diesesmal haben sie wirklich sehr interessante Ideen und Lösunge für ihr Produkt. Ich glaube Windows 7 wird wieder ein faszinierendes Stück Software.
 
@ayin: Dennoch bleibt der "WOW-Effekt" aus. Klar sind die Neuerungen sinnvoll und angebracht (teilweiße lange überfällig) aber der wirkliche "Durchbruch" wie bei Vista's UAC z.B. bleibt (bisher) aus.
 
@ayin: Ich finde auch, dass Vista leider so ne Zwischenlösung ist wie Windows ME. Schade eigentlich, ich bin grad zufrieden mit Vista und schon ist was neues dann da. Bin auch sehr gespannt auf das Windows 7, aber ich fühle mich als Vistabenutzer doch irgendwie verarscht.
 
@ayin: Die ganzen Erneuerungen find ich gut, was mich an einem Betriebssystem reizen würde wäre ein neues Dateisystem, das nicht Fragmentiert und das merkt wenn Dateien doppelt vorhanden sind, so das nicht unnötig Speicherplatz verschenkt wird.
WinFS wäre für viele das Argument bei Vista gewesen ...
 
@ayin: Man denke sich vista einfach weg als wäre es nie dagewesen dann hast deinen wow effekt :P
 
@RmS: Vista bleibt selbst schon nach Monaten unter 2% Fragmentation und das ohne Drittanbieter Tools , der automatische Onboard Defragger leistet gute Arbeit.
 
@Clawhammer: Manche haben sich doch Vista sicher ehh nie genau angesehen von daher passt das schon :)
 
@tekstep: Keine Ahnung was dein Tool anzeigt ich hatte hier aus reiner Neugier über Drittanbieter Tools (O&O und einmal Tuneup) nur eine Analyse der Fragmentation angestellt und dabei zeigt sich das die Partition nur bei ca 1,7 % war und das nach Monaten ohne Drittanbieter Tools ! Was glaubst du denn was Vista bei großen Installationen auf der Festplatte danach macht , die LED zum Spass blinken lassen ?
 
@gonzohuerth: Und wieder der Unsinnsvergleich von Vista mit ME. Wird man das eigentlich nie los? Nochmal zum Mitlesen: ME war die letzte Version der Windows 16 Plattform, die mit ME gestorben ist. Ohne Nachfolger. Windows 7 ist nichts anderes als Vista R2.
 
@gonzohuerth: Ich finde diese Vergleiche mit Windows ME sind nicht wirklich gerechtfertigt. Aber hauptsache man kann schön Vorurteile pflegen. -.-
 
@all: http://de.youtube.com/watch?v=GW4967JxI3A
 
Hat WinFuture eigentlich noch keine Post von MS bekommen? :) ThinkNext wurde ja auch "gebusted".
 
@pkon: bei Microsoft weiss man nach eigenen Angaben (noch) nix von einer Takedown Notice gegen ThinkNext. In unserem Fall sieht es so aus, dass wir hier nur der Überbringer von Informationen sind - wir selbst haben die Vorabversion aus der die Neuerungen stammen nicht.
 
@nim: hätten wir das auch geklärt :) hab mich auch die tage schon gewundert ...
 
@nim: Danke für die Info!
 
@nim: heißt doch trzd das iwo ne Vorabversion im Umlauf is?! o_O
 
@m4r1uS: Und, ist dafür Winfuture verantwortlich?
 
So wie ich das lese, kommt es mir vor, als ob nicht der IE sondern das Betriebssystem direkt diese Zertifikate und Passwörter verwaltet. Ansich keine schlechte Idee, allerdings hoffe ich auch auf eine dokumentierte API, damit auch alternative Browser auf die Schnittstelle zugreifen und verwenden können (wär ja schade, wenn Firefox und Opera damit nicht umgehen könnten, da nützt einem die Datensammelei nichts wenn man einen alternativen Browser verwendet... So wie ich das verstanden habe zumindest^^).
 
Naja....also ich zumindest kann meine PW's alle in meinem Kopf behalten...ist auch gut so, denn so würden sie nur mit Bestechen an mich rankommen...:) Mein Fazit: PW-Manager -> unnötig - Sicherheitslücken....Kopf -> man weiß alle PW's und kann sie abrufen, wann man Lust hat und so schnell kann niemand auf mein Gedächtnis mental ohne mich zu fragen zugreifen...*fg*
 
@Beene: Naja, dumm ist allerdings folgendes: Wenn man ein paar dutzend Foren besucht (ich persönlich habe meine 5, 6 "Stammseiten"...) und auch noch mit Clientprogrammen arbeiten muss ("Passwortmanager im Browser adé"), macht man meistens zwei Dinge: Entweder die Passwörter so leicht zu wählen dass jedes ScriptKiddie sie erraten kann, oder man legt sich ein Masterpasswort zurecht und nutzt einen Passwortmanager. Nachteil ist halt natürlich, dass man die gespeicherten Daten des Passwortmanagers sorgfältig aufbewahren muss, sonst holt einem der Teufel, wenn man die Programmdateien nicht mehr hat... Ich pers. hatte auch früher nur ein Standardpasswort, als jedoch mal mein FTP-Server (gehostet eines Free-Anbieters) gehackt wurde, hatte ich ein ungutes Gefühl dabei^^. Ich persönlich will auf den Manager (verwende "KeePass Portable") nichtmehr verzichten. Fazit: Es ist ein Abwägen zwischen Komfort und Sicherheit. Mehr Komfort bedeutet weniger Sicherheit, mehr Sicherheit bedeutet weniger Komfort...
 
Klingt ein Bisschen wie der KDE Passwort-Manager. Mal sehen, was draus wird. Hoffentlich wird der gut genug abgesichert. Sonst wird das noch ein Eigentor.
 
@noneofthem: Jep, musste bei der Meldung auch gleich an "KWallet" auf KDE (KDE "Brieftasche") denken, oder "GPass", oder "Revelation" auf Gnome. Tja, auch bei Microsoft gilt wohl: besser schön kopiert, als gar keine eigenen Ideen. *sncr*
 
@noneofthem: oder der Gnome Keyring Manager :)
Achso ich vergaß ... Microsoft ist ja innovativ, die sind also die Erfinder der tollen zentralen Passwortverwaltung. Ich bin ein Ketzer, OH NEIN!!!
 
@noneofthem: Und nicht nur von dort. Auf die Gefahr, Minuspünktchen zu erhalten wage ich es dennoch: So was gibts schon seit einigen Jahren bei OSX. In Leopard ist der "Schlüsselbund" immerhin mit 256bit verschlüsselt.
 
@noneofthem: es hat nie jemand behauptet, dass MS das Feauture als erstes implementier hat. Das Minus kommt für die sinnlosen Hinweise, dass es sowas schon gibt
 
@tk69: nicht nur osx, auch kde hat kwallet schon lange aber eines dürften alle gemeinsam haben, sie nerven zeitweise.
 
@zwutz: sehe ich auch so.
 
@zwutz: Wieso sinnlos?
IMHO ist es gut, wenn OSs sich gute Features abschauen, womit alle OSs immer besser werden!
Und GERADE deswegen finde ich es auch gut, darauf aufmerksam zu machen, was es wo anderes schon gibt, oder eben nicht gibt.

Das MS nicht gerade innovativ ist ist ja bekannt, aber gut geklaut macht auch ein gutes OS aus...man muss ja nicht immer der erste sein.

Und ich stimme noneofthem zu, dass es bei Windows 7 bedenklich steht um die Sicherheit der Passwoerter. Aber sind das sind Dinge die sich dann eben zeigen werden.
 
@noneofthem: ich würde sagen, das Ding ist so sicher, wie dein Benutzerkonto. Passwortmanager, die ein Extrapasswort verwenden, finde ich überaus hirnverbrannt, das hier verspricht schlicht die zentrale Sammelstelle für Benutzerautentifikationen zu werden, die über das Benutzerpasswort gesichert wird.
 
@Kirill: Bei physikalischem Zugang zu einer Windows Kiste ist das Windowspasswort in ca. 3 Sekunden beseitigt oder umgangen, das Windowspasswort sollte man besser nicht sicherer als ein symbolisches "bitte nicht stören Schild" bezüglich "Sicherheit" einschätzen.
 
@Fusselb&$65533:r: Quelle zu dieser Behauptung?
 
@cgd: Hatte ich mal auf einer eigenen Kiste ausprobiert: irgend jemand anders habe ich die Windowspassworte setzen lassen und mir wunschgemäß nicht verraten, Sekunden später war ich "drin", ohne das mir die Windowspassworte meiner Kiste zuvor genannt wurden. Falls Du nun Links erwartest, die jedem Scriptkiddie irgendwelchen Blödsinn erleichtern, hast Du Dich geschnitten, die bekommst Du nicht, zumindest nicht von mir, das soll nämlich keine Anleitung zum Einbruch werden, sondern eine Warnung, sich nicht auf solche Scheinsicherheit wie Windowspassworte zu verlassen!
 
@Fusselbär: Haste Recht. Jedoch gibs diese Möglichkeit auch bei Linux und OSX. Bei OSX kanns sogar jeder Anfänger... Von Install-DVD booten und im Menü "Kennwörter zurücksetzen" wählen. Wenn man an die Kiste physikalisch rankommt, gibts bei keinem System einen wirkunsvollen Schutz. Deshalb ist es notwendig, dass PW-Manager sich nicht gegen SAM, PAM oder NetInfo authentifizieren, sondern auf ein separates Masterpasswort setzen.
 
@Fusselb&$65533:r: Okay. Ich buch's mal unter "netter Mythos" ab.,..
 
@cgd: Buche oder Fluche, kann mir ganz egal sein. Alle Menschen sind klug, manche jedoch erst hinterher.
 
@Ncast: Was du da ansprichst, ist die Notmaßnahme gegen das häufigste aller Passwortprobleme: das Vergessen des eigenen Passworts. Wenn du glaubst, diese Möglichkeit nicht zu brauchen, dann verschlüssel deine Platte einfach mit EFS und probier das selbe noch mal....
 
@Fusselb&$65533:r: Dein Einwand ist jedenfalls Unsinn, in Verbindung mit dem zentralen Passwortmanager aus der News. Möglich, dass du ohne Windows-Passwort an die Daten der Platte rankommst (NCast hat ja schon mal auf eine Möglichkeit hingewiesen), aber damit bekommst du das Passwort trotzdem nicht raus, du kommst lediglich dran vorbei. An die Daten des Passwortmanagers kommst du deshalb noch lange nicht ran, wenn der (was ich annehme) seine Daten mit dem zentralen Passwort verschlüsselt hat.
 
@Ncast: Jep, daher auch Passwortmanager die Webseiten-Login Passworte selbst wiederum verschlüsselt ablegen. Und natürlich auch starke Verschlüsselung für wichtige Daten, oder ganze Partitionen, oder gleich ganzen Festplatten. Verständlich, das die Passworteingabe blind ohne Rückmeldung erfolgen muss, so das irgendwelche Bundes-, Bayern- oder Mafia-Trojaner, die klammheimlich irgendwelche Screenshots machen wollen, unschädlich bezüglich Passwort-Raub per heimlichen Screenshots gemacht werden. Lang lebe beim Computern die gesunde Paranoia, denk auch immer daran: nur weil Du eine gesunde Paranoia pflegst, heißt das noch lange nicht, das DIE nicht hinter Dir her sind 1!elf :-)
 
@Fusselbär: naja du meinst wahrschienlich im abgesicherten Modus hochfahren und als admin einloggen... der ist meistens nämlich ohne PW... (da die meisten ein eigenes Konto haben welches ebenfalls ein admin ist und vergessen den richtigen Admin user ein PW zu vergeben) und von dem aus kann man dann Passwörter löschen... sind alle Benutzer mit PW versehen wirst du es sicherlich nicht in 3sek bzw annähernd so schnell das PW entschlüsseln...
 
@Fusselbär: Bei Physikalischem Zugriff zum Rechner ist alles verloren, was nicht verschlüsselt ist. Und wenn du glaubst, dass dein Rechner sicher ist, nur wenn deine Passwörter separat verschlüsselt sind, nicht aber deine Dateien, dann gute Nacht.
 
Gefällt mir relativ gut. Ich hoffe, dass Windows 7 endlich mal wieder dem Qualitätsstandard entspricht, den man vor Windows Vista gewohnt war:)
 
@thomasrv123: Hast du Vista schon getestet, oder gibst du nur wider, was du irgendwo gehört und gelesen hast?
 
@seaman: Ich habe Vista seit der Alpha 1 getestet und weiß wovon ich spreche:P
 
Mit Hilfe der USB-Toolsticks die vor kurzem von Microsoft an die Polizeibehörden verteilt wurden ist es für die Polizei dann noch einfacher an unsere Daten zu kommen, schließlich müssen die ja nur noch das Masterpasswort auslesen und nicht mehr jedes einzeln.
 
@coldplayer81: Ja und? Du musst deine Passwörter ja nicht auf dem PC speichern, zumal man keinen zentralen Passwortmananager wie diesen hier braucht, um an alles ranzukommen, sobald das Benutzerpasswort erstmal umgangen ist. Wo ist da bitteschön der Unterschied?
 
@coldplayer81: Tipp: das ist jetzt auch schon der Fall. Les das Benutzerkennwort aus und du hast Vollzugriff aufs Benutzerprofil, wo die ganzen Passwörter bereits liegen.
 
Ich kenn so einige gute Passwort-Manager von Drittanbietern... hoffentlich wird es nicht wieder in Richtung "Monopolstellung, raus damit!" gehen.
 
Ich sag nur eines: COFEE :-). Mehr siehe Google.
 
Schön, endlich kommt M$ drauf so ein Feature in Windows einzubauen, auch wenns wieder mal geklaut ist... Bei MacOS gibts dieses Feature nämlich schon seit 10 Jahren......
 
@Elrond88: http://www.thebestpageintheuniverse.net/c.cgi?u=macs_cant
 
@cgd: :D sehr gut (+)
 
@cgd: xD absolut hammer...nun soll MS das noch in nen Werbeclip, das wäre der Schlag ins Gesicht von Apple (+)
 
@Elrond88: Apple selbst hat viel geklaut, jezz lass MS auch die Freude, was zu klauen.
 
Sehr gut, gefällt mir schon mal :)
 
Hm... Innovativ ist es sicherlich nicht, aber im Grunde schon löblich, dass MS beschliesst so etwas in ihr Desktop-OS einzubauen. Andererseits ist das natürlich eine Einladung zum Klagen seitens Drittanbeitern. Ich frage mich ob es bei MS sowas wie eine Abteilung gibt, die für nichts anderes als das abwägen solcher Fragen zuständig ist...

if($SUMME_BUSSGELDER <= $MEHRVERDIENST) then Implement():
 
@rackmount: was erwartest du? wenn einer schneller war, darf man es nicht mehr selber einbauen weil sonst nur abgeguckt ist (0schlecht)?! ein PW manager ist von grund auf nichts innovatives! was ist daran so innovativ PW verschlüsselt abzulegen? es liegt doch auf der hand heute sowas zu "erfinden".... bei der menge an PW die ich im Kopf habe wär ich fast froh sowas kostenlos bei einem OS mitgeliefert zu bekommen... auch wenn es bei anderen schon gang und gebe ist!
 
@Magguz: Wie gesagt: ich find's gut, dass sie's machen. Wie kommst du drauf ich hätt was dagegen?
 
@hmm hatte sich so angehört! wenns nicht so gemeint war, sorry :)
 
Hmm... also sowas wie die Digitale Brieftasche in Linux kommt jetzt auch in Windows. Na wird ja auch Zeit auch wenn man über die Sicherheit solcher Funktionen streiten könnte ohne TPM. Soll kein geflame auslösen...
 
@Mardon: Bei Windows gibt es das scho lang, dass das System deine Passwörter in deinem Benutzerprofil speichert, der Unterschied ist hier nur, dass es nun eine zentrale Sammelstelle dafür gibt.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles