Windows 8: So funktioniert das neue Bild-Passwort

Mit der Mitte September gestarteten Developer Preview hat auch ein neues Sicherheitssystem sein Debüt gefeiert: das Bild-Passwort. In einem ausführlichen Beitrag auf dem 'Building Windows 8'-Blog zeigt Microsoft, wie der neue Modus funktioniert und ... mehr... Windows 8, passwort, Bilder-Passwort Windows 8, passwort, Bilder-Passwort

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
@funkpunk: das wurde schon längst geknackt.. einfach ein Foto von der Person vor die Kamera halten und schon ist es entsperrt
 
@SimpleAndEasy: Und das Foto zieht den Kreis, die Line und den Punkt von alleine nach? ... Jedenfalls find ich das Verfahren nicht so toll. Eine Freundin hat ein ähnliches Verfahren für ihr Handy und ich hab bei einer Anmeldung mal drauf geguckt und schon konnte ich ihr Handy entsperren. Ich denke das wird hier nicht so viel anders sein.
 
@SimpleAndEasy: Tja wenn man kein Plan hat ;) Das ist keine Gesichtserkennung, wüsstes du hättest du den Artikel gelesen. Du wählst eines deiner Bilder aus (irgendwas) und dann musst du für dieses Bild gesten erstellen, tippen kreisen etc. Bei der Anmeldung musst du die nachahmen, das Bild ist sozusagen nur der hintergrund zur orientierung wo du diese Gesten ausführen musst
 
@SimpleAndEasy: Ich glaube, du hast das Loginsystem nicht verstanden. Lese die News nochmals und schau' dir das Video an ;)
 
@SimpleAndEasy: Ich glaube eher du meinst "Face Unlock" von Android 4.0 ICS ... Das wurde 1-2 Tage nach der Präsentation "geknackt" - unter Anfrührungszeichen weil sich dieses System noch immer im Beta Stadium befindet, und nie als sicher bzw. empfehlenswert verkauft wurde ...
 
@SimpleAndEasy: Klassischer Fail. Hahaha! Liest wohl nur die Überschrift und kennst dich Null mit der Materie aus, wa?
 
@SimpleAndEasy: ich glaub winfuture.de ist nichts für dich. Besser Du hälst Dich auf Seiten auf, die deinem Niveau entsprechen, z.B. www.disney.de. Have fun there.
 
@SimpleAndEasy: Was du ansprichst, aber mit dem Artikel hier nicht zu tun hat, stimmt auch nur bedingt. In der Alpha-Phase wurde es geknackt, aber dies bedeutet, dass es noch in der Entwicklung ist und erst noch sehr am Anfang. Wenn es dann in der Final ist, gehe ich mal davon aus, dass das Problem gelöst ist. Die Technik dazu gibt es ja schon lange. Urteile erst, wenn es auch wirklich auf dem Markt ist, alles andere ist nur Geflame und sehr unsachlich. Dies sollte doch simple and easy zu vewrstehen sein.
 
Wenn die Eingabe mal "fehlerkannt" wird, kann man da schnell zur Verzweifelung kommen. Es bleibt wie es ist... wer zu - sagen wir einfach - "naiv" ist, sich ein sicheres Passwort zu erstellen, hat selber Schuld. Ein sicheres Passwort mit Buchstaben, Zahlen und Sonderzeichen ist der sicherste Weg
 
@onlyyou9: Oder einfach ASCII Zeichen benutzen. Also jenseits der 128 bits.
 
@funkpunk: Das bringt auch nicht viel.
Nehmen wir mal an das Passwort-Alphabet hat x Zeichen, dann gibt es x^10 Möglichkeiten, die man maximal durchprobieren muss, um ein Passwort mit 10 Zeichen per Brute-Force zu knacken.
Wenn ich jetzt aber statt x zum Beispiel ein Alphabet mit 2x Zeichen hab (so wie du es vorschlägst), dann gibt es (2x)^10 Möglichkeiten. Das kann ich nun folgendermaßen umrechnen:
(2x)^10 = 2^10 * x^10 = 1024 * x^10
Es gibt also 1024 mal mehr Möglichkeiten. Gehen wir mal davon aus, dass x 60 Zeichen entspricht, das dürfte halbwegs realistisch sein.
Dann ist 60^10 = 6.0466176 × 10^17 also eine Zahl mit 17 Nullen. Wenn wir nun diese Anzahl an Passwort-Möglichkeiten mit 1024 multiplizieren haben wir eine Zahl mit 20 Nullen.
So und jetzt der Grund warum ich der Meinung bin, dass es in diesem Fall wenig bringt das Alphabet zu verdoppeln: Hätten wir anstelle der Verdoppelung des Alphabets ein Kennwort gewählt, welches ein zwei Zeichen länger ist, so wäre das Kennwort massiv stärker geworden, aber wir müssten nicht mit so umständigen Zeichen herumdoktern.
Denn wir hätten 60^12 = 2.17678234 × 10^21

Das ist ganz einfache Mathematik beim einen haben wir die Basis erhöht und beim anderen Fall den Exponenten.
Wenn wir die Basis erhöhen steigt die Anzahl polynomial und wenn der Exponent erhöht wird exponential.
 
@bcc2k: Ja aber ich kenne kein Generator der ASCII Zeichen berücksichtigt. Und wenn ich ein Passwort mit 12 Zeichen benutze und darin 2-4 ASCII Zeichen mit drin habe. Was denkst du wie lange man braucht bis das Passwort geknackt ist? Sehr lange (oder durch Zufall kurz)!
 
@onlyyou9:
nope.
Auf einem Tablet ohne Tastatur muss man sich irgendwas überlegen, denn kaum jemand hat Lust ein richtig langes Passwort (15+ Zeichen) dort einzugeben. Merken muss man sich das Passwort auch noch (und mit Sonderzeichen ist das eh ein ziemlicher Blödsinn, siehe dazu: http://xkcd.com/936/)
Da ist es viel sinnvoller den Touchscreen des Geräts richtig zu nützen. Ich glaube kaum, dass die Entropie bei solchen Bild-Passwörter geringer ist. Und man könnte sich trotzdem noch zusätzlich einen Master/Admin-account erstellen, welcher ein sehr langes Kennwort hat, nur für den Fall, dass man sein Bild-Passwort zurücksetzen möchte.
 
@bcc2k:

ziemlich schlechte Erklärung in deinem Link :(
 
@kajarushiCVIkushi:
wow, das ist das erste mal, dass ich das lese/höre. Bis jetzt hats eigentlich jeder sofort verstanden.
 
@bcc2k:

jaja sags ruhig
 
@bcc2k: Ich kannte den Caroon schon. Was ich mir dazu überlegt habe ist, dass lange Passwörter natürlich sicherer sind als kürzere, hast du ja gut dargelegt. Nur wenn man einfach nur zufällige Wörter nimmt (wie im Cartoon vorgeschlagen), ist man dann nicht anfälliger für Angriffe nach Wörterbüchern? Meine Strategie ist die, dass ich mir ganze Sätze ausdenke, die für mich leicht zu merken sind, davon die Anfangsbuchstaben und Sonderzeichen nehme, gelegentlich manche davon gegen andere Zeichen austausche und somit mein Passwort generiere. Da ich die Sätze kenne und immer den gleichen Algorithmus verwende, sind die Passwörter für mich leicht zu merken und erstmal schwer abzuschauen (auch wenn mir jemand auf die Finger schauen würde) und gegen Brute-Force wähl ich trotzdem lange Passwörter, so ist meine Festplatte mit einem 30-Stelligen Passwort verschlüsselt. Kann man da noch etwas sicherer machen? Mir fällt jedenfalls nichts mehr ein
 
30 sekunden für die passworteingabe!? vielleicht wenn man im dunkeln sitzt oder die tasten vergisst :D ich brauch für mein passwort 1 sekunde
 
@Lindheimer: 1 + enter?
 
@Ludacris: isn bisschen komplexer
 
@Lindheimer: Also 1234 + Enter? ^^
 
@XChrome: guter witz
 
@Lindheimer: Auf einer Bildschirmtastatur von einem Tablett und das im Stehen? Dann ist dein Passwort wirklich nur ein Buchstabe.
 
@Kirill: an solch ungünstige bedingungen hab ich net gedacht. dann dauerts vielleicht 3 sekunden.
 
Schön zu sehen das bei MS doch noch kreative Köpfe arbeiten.
 
Wow, das brauch ich unbedingt zu Hause! Es ist schon so oft vorgekommen, dass ich Besuch hatte, nur kurz kacken war, und schon hat sich mein Besuch über meinen PC hergemacht! Ich wollte schon sämtliche Freundschaften kündigen, doch nun kommt Microsoft mit dieser grandiosen Idee! Super! Jetzt brauche ich nur noch einen Touchscreen mit 27 Zoll. Werd ich mir morgen kaufen ...
 
@Skidrow: Geh' Kühe melken!
 
@Skidrow: Go and play with linux... waaait!
 
@Skidrow: Warte, wie ist der Besuch ins Haus gekommen, wenn du Kacken warst?
 
@bluewater: In der Tat eine durchaus nachvollziehbare Frage! Aber die Antwort ist weniger spektakulär als vielleicht angenommen: Ich kackte, NACHDEM ich den Besuch hineinließ!
 
@Skidrow: Stell ich mir witzig vor..."Ah, Hallo Schwiegermutter, setz dich schonmal hin, Kuchen steht schon da - kannst dir auch ruhig Kaffe nehmen. Ich geh derweil KACKEN!"
 
Super, jetzt muss man sich keine Buchstaben und Zahlen mehr merken sondern wen man wo angegrabscht hat, wow. :D
"Ich mache 2 Kreise um die 2 T*****, fasse ihr dann an die M***** und gebe ihr einen Klaps auf den A****"
 
@marcol1979:
M*****, wie niedlich :-)
Du hast übrigens nur drei Gesten zur Verfügung :-)
 
@marcol1979: Das ist dann aber leicht zu knacken. Das würden ja alle Kerle so machen, lol.
 
Vorallem eine super Eingabemethode für Menschen die Visuell eingeschränkt sind. Für die gilt wohl weiterhin ein Password eingeben,... halte ich persönlich aber auch immernoch für das sicherste. Es muss ja nun nicht ellenlang sein. Mit ein bischen Kreativität bekommt man auch ein halbwegs gutes Password mit 16 Zeichen hin, das wenigstens halbwegs sicher ist und auch noch recht flott einzugeben ist.
 
Außer dass man ein Hintergrundbild hat, unterscheidet es sich kaum vom Freischalten per Gestik im Android, oder?
 
@iPeople: Jup ist eigentlich nur Gestik mit Hintergrundbild
 
@iPeople: Ich kenne die Gestik bei Android nicht, aber hier wird wohl nicht nur auf die Geste an sich, sondern auch auf deren Position geachtet werden.
 
@Ramose: Bei Android auch. Hier ist es offenbar nur etwas feiner, das prinzip ist aber das Selbe.
 
@iPeople: Nungut, dann hat hier MS wohl wirklich nichts neues erfunden, denn ein Bild dahinterlegen ist ja nun wohl nicht wirklich der Hit.
 
Ich glaube mit Passwort eintippen logge ich mich schneller ein.
 
@niete: Halte ich fürn Gerücht.
 
Man sollte noch erwähnen, dass man immer die Option hat, sein zeichenbasiertes Passwort einzugeben. Es ist auch gar nicht möglich, ein Bildpasswort anzulegen, wenn man kein normales Passwort mit dem Benutzerkonto verknüpft hat. Man kann sich beim Login also aussuchen, wie man sich anmelden möchte. Habe ich das Gefühl, dass mir jemand über die Schulter sehen könnte, dann melde ich mich natürlich mit meinem Passwort an.
 
Und wieder eine Funktion, die auf nem Tablet in Ordnung sein mag, ich mal am PC mit meiner Maus aber keine Kreise um irgendwelche Gesichter. Win8 wird für PC ein totaler Fail. Spätestens wenn man sich aber anmeldet und mit den Schmierhänden die Zeichen auf dem Bildschirm sieht, ist das "Passwort" schnell und einfacher als ein Wort zu erraten. Auch wenn mir jemand über die Schulter sieht.
 
@dodnet: Man kann wählen, wie man sich einloggen will. Der Bildlogin ist optional. Auf dem Desktop wird das keiner machen. Was die Schmierfinger angeht; das ist durchaus ein Punkt, muss man sich halt angewöhnen, eventuell kurz mit der ganzen Hand übers Display zu zwischen, wenn man das Gerät verlässt. Nach intensiver Benutzung kann man auf einem Tabletdisplay aber eh nicht mehr viel erkennen :-) -- Win8 wird ein voller Erfolg. Auf dem Desktop zuerst nicht, aber das ist durchaus zu verkraften, da der Tabletmarkt erstmal Vorrang hat und da wird Win8 eben gnadenlos zuschlagen, allein schon dadurch, dass die meisten Programme, die man unter Windows ständig benutzt als Apps zur Verfügung stehen werden, die man aber auf Android oder iOS vergebens sucht.
 
@doubledown: Bei der Aussage mit den vielen Programmen wäre ich gaaaanz vorsichtig. Das ganze bringt nur was, wenn es ein x86-Tablet ist. Bei ARM-Tablets (bisher fast alle Tablets) wirds in der Beziehung wohl extrem mau aussehen.
 
@dodnet: Nee, das ist ja der Grund, warum die Developer Preview so früh kam, damit die Entwickler halt genug Zeit für die Portierungen haben. Die Apps setzten direkt auf die Windows Runtime auf, und die ist ins System integriert. Von daher braucht man nur einen Port zu machen, was wohl nicht so schwierig sein soll. Warten wir's mal ab, aber auf dem Tablet wird Win8 definitiv rocken.
 
@doubledown: Dein Wort in Developers Ohr! Glaube nicht, daß sich Entwickler da so beeilen. Alle "App-Stricker" haben doch jetzt schon genügend Plattformen zu bedienen (iOS für iPhone und iPod, iOS für iPad I + II, Android für Smartphones, Android für Tablets und mittlerweile auch häufiger WP7 bzw. 7.5-Apps fürs Windows Phone. Ob die sich tatsächlich so beeilen? Wünschenswert wär's ja.
 
Für´n Profiboxer ist das aber nix.
 
Gefällt mir. Für normale PCs ohne Touchscreen wird Win8 aber wohl zu überladen sein. Aber mal abwarten ...
 
@Sebastian: Aber ja doch, es ist jetzt schon kleiner und schneller als Windows 7 aber es wird überladen sein...
 
Naja!!!

Beim klassischen Kennwort hat man z.B. den großen Vorteil, dass der Kennworttext z.B. durch Sternchen verschlüsselt wird. Bei dem Neuen ist dies nicht mehr der Fall, man kann die Gesten auf dem Bildschirm mitverfolgen und somit ist es kein großes Problem, ein Benutzerkonto leichter zu knacken.
 
@cafl: dachte ich auch als ich dieses Video gesehen habe... wozu soll das gut sein...? Sowas hätte Apple längst erfunden aber die wussten wohin das führen würde. Nirgends!
 
Liebes Microsoft, erhöht doch einfach mal die Passwortanforderungen. Mindestens 10 Zeichen, es MÜSSEN Zahlen, Buchstaben in Groß- und Kleinschreibung und Sonderzeichen drin sein, und schon ist die Passwortsicherheit massiv erhöht! Obwohl - dann kleben wieder die Post-Its auf dem Monitor oder liegen unter dem großen Kalender auf dem Schreibtisch.
 
@departure: Zahlen, Buchstaben, Sonderzeichen ... alles total wurscht. Es müssen nur genügend Zeichen drin sein, im Idealfall keine Zeichenwiederholung direkt hintereinander und wenn man Worte nutzt, dann dürfen diese nicht in einem logischen Zusammenhang stehen ein 'hundtanktaufmilchbeutel' ist deutlich sicherer, als ein '45X+2Tgf' ... und man kann es sich zusätzlich noch deutlich einfacher merken. Aber Deinem 'mindestens 10 Zeichen' folge ich sofort. Der Rest ist aber unnötig. Er macht das Passwort nicht wirklich sicherer für Bruteforce, man kann es sich nur schwerer merken.
 
Es wird von Mal zu Mal blöder! Wer keinen PC bedienen und einfache Zahlen eingeben kann und nur "Gesten" kann, soll doch eine Wii kaufen.

Bei Windows9 muss man einen Kopfstand vor dem Monitor und einer Kamera vorführen und dabei 3 mal mit den Händen klatschen!
 
Das ist so eine beklopte Funktion!!!!!!!! Man schaut sich die Schmiererei auf den Display an und ist drinn. NUTZLOS wie Krebs!!!
 
@Lordlinux: Weil man ja andauernd das Gesichtspasswort verwendet und das Tablet dann sofort wieder ausschaltet, ohne weitere Dinge damit zu tun....
Kommentar abgeben Netiquette beachten!

Windows 8 Pro im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles