Foto: Microsoft
Windows Hello ist eine auf Biometrie basierende Technologie, die es Nutzern von Windows 10 (und künftig auch Windows 11) ermöglicht, sicher auf ihre Geräte, Apps, Online-Dienste und Netzwerke zuzugreifen. Die Authentifizierung bei Windows Hello funktioniert per:
Fingerabdruck,
Iris-Scan oder
Windows Hello stellt im Wesentlichen eine Alternative zur Verwendung von Passwörtern dar und gilt im Vergleich als benutzerfreundlicher, sicherer und zuverlässiger. "Traditionelle Passwörter sind vor allem unsicher, weil sie schwer zu verinnerlichen sind. Deshalb wählen die Menschen entweder leicht zu erratende Passwörter oder notieren sie", meint Patrick Moorhead, Chefanalyst bei Moor Insights & Strategy.
Es ist nichts Neues, dass viele Menschen dasselbe Passwort (oder Variationen davon) für mehrere Konten verwenden. Es ist also ein willkommener Umstand, dass biometrische Authentifizierungsmethoden wie Windows Hello, Face ID oder Touch ID eine Alternative zu Passwörtern bieten. Insbesondere, weil sie auf Technologien basieren, die wesentlich schwerer zu knacken sind, wie Katharine Holdsworth, Managerin Windows Security, weiß: "Da unser tägliches Leben zunehmend von der Online-Welt abhängig ist, sind wir mehr als bereit, mit Passwörtern Schluss zu machen. Diese sind nicht nur lästig, sondern stellen ein Sicherheitsrisiko für Benutzer und Unternehmen jeder Größe dar. Mit Multifaktor-Authentifizierung sinkt die Wahrscheinlichkeit, dass ein Konto kompromittiert wird, um 99,9 Prozent."
Windows Hello - Funktionsweise
Windows Hello schränkt die Angriffsfläche von Windows ein, indem es Authentifizierungsmethoden überflüssig macht, die den Diebstahl von Identitäten erleichtern. "Windows Hello verwendet strukturiertes 3D-Licht, um ein Modell des Gesichts einer Person zu erstellen. Anti-Spoofing-Techniken sorgen schließlich dafür, dass das System nicht von Fakes oder dreidimensionalen Masken getäuscht wird", fasst Moorhead zusammen.
Windows-Nutzer können Windows Hello in den Anmeldeoptionen beziehungsweise Kontoeinstellungen konfigurieren. Ist der Gesichts-, Iris- oder Fingerabdruck-Scan absolviert, reicht ein Blick beziehungsweise Fingertippen, um Zugriff auf Microsoft-Konten, Kernapplikationen und auch Drittanbieter-Anwendungen, die die API nutzen, zu erhalten. Die Adoption der FIDO-Spezifikation ermöglicht es Microsoft-Partnern zudem, eigene Sicherheitsschlüssel als zusätzlichen Security Layer beim Login mit Windows Hello hinzuzufügen.
Microsoft unterstützt darüber hinaus auch die neueste Version des Sicherheitsprotokolls, FIDO2. Damit können Benutzer auf standardbasierte Geräte wie USB-Sicherheitsschlüssel zugreifen, die ebenfalls eine zusätzliche Schutzschicht bei der Anmeldung bieten.
- Windows Hello für sichere und einfachere Anmeldung nutzen
Die meisten PCs verfügen über keine kompatible Kamera für Windows Hello. Aber häufig stehen auf Notebooks und All-In-One-PCs zumindest Fingerabdruckscanner zur Verfügung. Mit Windows Hello können Sie sich in diesem Fall einfacher anmelden. Denn sobald Windows 10 im Sperrbildschirm angekommen ist, müssen Sie nur mit dem Finger über den Scanner fahren, um sich anzumelden.</b> Die Einstellungen dazu finden Sie im Bereich Windows Hello über Einstellungen/Konten/Anmeldeoptionen. Taucht Windows Hello an dieser Stelle nicht auf, gibt es kein kompatibles Gerät. - Update-Einstellungen überprüfen und System aktualisieren
Windows-Updates werden in Windows 10 automatisch installiert, wenn Sie die Einsteigerversion Windows 10 nutzen. Dennoch sollten Sie über Einstellungen/Update und Sicherheit/Windows/Update die Konfiguration überprüfen, vor allem wenn Sie auf Windows 10 Pro oder Enterprise setzen. Lassen Sie hier zunächst mit der Schaltfläche „Nach Updates suchen“ neue Updates bei MS herunterladen und bringen Sie Windows 10 auf den neusten Stand. Über den Link „Erweiterte Optionen“ können vor allem Profis wichtige Einstellungen vornehmen. - Cortana konfigurieren und mit dem Sprachassistenten effizienter arbeiten
Der Sprachassistent Cortana lässt sich nach der Installation von Windows 10 umfassend anpassen. Dazu klicken Sie in das Suchfeld der Taskleiste. Auf der linken Seite finden Sie verschiedene Einstellungsmöglichkeiten. Hier spielt vor allem das Icon Notizbuch eine wichtige Rolle, da Sie an dieser Stelle Cortana umfassend anpassen können. - Startmenü anpassen für besseres Arbeiten und mehr Übersicht
Das Startmenü in Windows 10 können Sie umfassend anpassen. Neben den Standardprogrammen können Sie auch Windows-Apps und Kacheln integrieren, vorhandene Kacheln entfernen, die Größe ändern und auch Live-Kacheln aktivieren. Alle notwendigen Optionen finden Sie in den Kontextmenüs der Apps. Fahren Sie mit der Maus an den oberen Rand können Sie auch die Größe des Startmenüs anpassen. - Treiber überprüfen, aktualisieren und System beschleunigen
Wie bei allen Windows-Versionen spielen auch in Windows 10 aktuelle Treiber eine sehr wichtige Rolle. Überprüfen Sie zunächst im Gerätemanager ob alle Ihre Geräte erkannt wurden. Den Gerätemanager starten Sie am schnellsten über devmgmt.msc oder das Kontextmenü von Dieser PC über Eigenschaften\Geräte-Manager. Überprüfen Sie auf den Internetseiten der Hardware-Hersteller ob es neue Treiber für Windows 10 gibt. Vor allem in den ersten Monaten sind für die meisten Geräte ständig neue Versionen zu erwarten, vor allem für Grafikkarten. - Sicherheitseinstellungen korrekt setzen
Nach der Installation sollten Sie im ersten Schritt das Wartungscenter über wscui.cpl öffnen und sicherstellen, dass im Bereich Sicherheit die Netzwerkfirewall, der Virenschutz, der Schutz vor Spyware und der Internetsicherheitsschutz aktiv ist. - Sicherheitseinstellungen korrekt setzen
Arbeiten Sie mit Windows Defender, sollten Sie die Funktion des Virenschutzes sicherstellen - Anbindung an OneDrive konfigurieren
Haben Sie sich mit einem Microsoft-Konto angemeldet, können Sie wichtige Daten auch zu Ihrem OneDrive-Speicher replizieren. Umgekehrt können Sie Daten aus dem OneDrive-Speicher zu Ihrem Rechner replizieren. - Standard-Apps definieren
Nach der Installation setzt Windows 10 alle Anwendungen und Standard-Apps auf die integrierten Windows 10-Anwendungen. Arbeiten Sie mit anderen Programmen wie Google Chrome, AIMP oder Irfan, können Sie die Standard-Apps in diesem Bereich anpassen. Dazu rufen Sie Einstellungen auf und klicken auf System\Standard-Apps. Hier können Sie bequem alle notwendigen Einstellungen vornehmen. - Tablet-Modus korrekt konfigurieren
Nutzen Sie ein Hybrid-PC oder Notebook mit Touchbedienung, können Sie im Nachrichtencenter zwischen dem Desktop-Modus und dem Tablet-Modus hin und her wechseln. Sie können außerdem festlegen, wie sich der Rechner bezüglich des Neustarts verhalten soll, wenn Sie den Tablet-Modus oder Desktop-Modus aktiviert haben. Die Konfiguration dazu nehmen Sie über Einstellungen\System\Tablet-Modus vor. - Benachrichtigungen und Schnell-Aktionen an die eigenen Bedürfnisse anpassen
Im Benachrichtigungscenter auf der rechten Seite erhalten Sie Informationen von Apps und vom System. Sie können über Einstellungen\System\Benachrichtigungen und Aktionen festlegen ob Benachrichtigungen erlaubt sind, ob diese auch auf dem Sperrbildschirm erscheinen und welche Anwendungen kein Recht erhalten sollen Benachrichtigungen zu senden.
Windows Hello - Vorteile
Windows Hello ist sowohl für Unternehmen als auch für Verbraucher konzipiert und hat an beiden Fronten an Zugkraft gewonnen: Im Rahmen der Entwicklerkonferenz Ignite im Jahr 2017 gab Microsoft bekannt, dass inzwischen mehr als 37 Millionen Menschen Windows Hello nutzen - und mehr als 200 Unternehmen Windows Hello for Business implementiert haben. 2020 bezeichnete Microsoft schließlich als "bahnbrechendes Jahr" - nicht nur für Windows Hello, sondern für die passwortlose Authentifizierung. Im Mai 2020 zählte man 150 Millionen monatliche Nutzer - am Jahresende waren es fast doppelt so viele.
Diese Entwicklung findet aus gutem Grund statt: Passwörter sind aus bereits genannten Gründen unpraktisch und unsicher. Der Login per Gesichtserkennung, Fingerabdruck- oder Iris-Scan bedeutet für die Benutzer weniger Aufwand, weil sie sich nichts merken müssen. Dabei läuft der Vorgang jedoch auch deutlich flüssiger ab und steigert die User Experience drastisch.
Microsoft arbeitet mit einer wachsenden Zahl von Serviceanbietern zusammen, um seinen Nutzern die nahtlose Authentifizierungsmethode von Windows Hello näherzubringen. Alle Microsoft-Office-Anwendungen unterstützen Windows Hello, dazu kommen etliche Drittanbieter-Tools wie zum Beispiel Dropbox. Windows Hello wurde inzwischen auch in Google Chrome integriert und ermöglicht die Authentifizierung von Zahlungen über den Browser in Windows.
Windows Hello - Hardwareanforderungen
Die Einstiegshürde für Windows Hello ist relativ niedrig. Die meisten Windows-10-Geräte, die über Fingerabdruckscanner und/oder Webcams verfügen, sind kompatibel. Darüber hinaus ist auch Peripherie erhältlich, die die Nutzung von Windows Hello ermöglicht - etwa Microsofts Modern Keyboard.
Um eine einheitliche Performance und gleichbleibendes Schutzniveau für alle Windows-Hello-Nutzer zu gewährleisten, arbeitet Microsoft außerdem mit den Geräteherstellern zusammen und setzt dabei auf High-Level-Benchmarks und Referenzdesigns, um Basisanforderungen zu schaffen:
Fingerabdrucksensoren müssen eine Falschakzeptanzrate von weniger als 0,002 Prozent aufweisen;
für Gesichtserkennungssensoren liegt der Wert laut Microsoft bei weniger als 0,001 Prozent;
die Falschrückweisungsrate für Fingerabdruck- und Gesichtserkennungsscanner muss - ohne Anti-Spoofing oder Liveness Detection - unter 5 Prozent liegen;
die Falschrückweisungsrate für Fingerabdruck- und Gesichtserkennungsscanner mit Anti-Spoofing-Technologie muss nach den Microsoft-Richtlinien unter 10 Prozent betragen;
alle Sensoren müssen Anti-Spoofing-Maßnahmen wie Liveness Detection enthalten, aber deren Konfiguration ist optional und variiert bei verschiedenen Systemen;
Windows Hello vs. Face ID
Windows Hello hat keine direkten Konkurrenten, da es ausschließlich auf Windows-10-Geräten eingesetzt wird. Die Technologie steht jedoch in indirekter Konkurrenz zu ähnlichen Technologien von Apple, Samsung, Google und anderen. "Windows Hello ist der Gesichtserkennung von Apple und der biometrischen Authentifizierung von Android sehr ähnlich", meint Raúl Castañón, Senior Analyst bei 451 Research. "Alle Systeme bieten eine geräteinterne, biometrische Authentifizierung. Die Logindaten werden also verschlüsselt auf dem Gerät gespeichert und nicht auf einem Server, der gehackt werden kann."
Insbesondere die Popularität von Apples biometrischer Authentifizierung hat wesentlich dazu beigetragen, dass die Technologie von den Benutzern akzeptiert wird. Das hat der iPhone-Konzern geschafft, indem er die Aufmerksamkeit auf die Vorteile der Technologie gelenkt und damit die User Experience in den Mittelpunkt gestellt hat.
Laut Analyst Moorhead nehmen sich Apples Face ID, Fingerabdruckscanner und Windows Hello in der Praxis jedoch nicht viel - jedes System habe seine Vor- und Nachteile: "Face ID funktioniert mit Brillen, Windows Hello nicht. Das funktioniert dafür gut im Dunkeln, was Face ID nicht so gut beherrscht. Beide funktionieren bei sehr hellem Licht nicht gut - dafür arbeiten Fingerabdruckscanner unabhängig von den Lichtverhältnissen."
Windows Hello - die Enterprise-Zukunft
Auch wenn Unternehmen von der verbesserten User Experience profitieren werden, sollten Sie beachten, dass Windows Hello nur eine Schutzschicht auf Geräteebene darstellt: "Windows Hello sollte als Ergänzung zu anderen Sicherheitsmechanismen gesehen werden und nicht als Ersatz", sagt Castañon.
Microsoft wird Windows Hello auch in Windows 11 integrieren, um einen passwortlosen Zugang zu bieten. Die Authentifizierungstechnologie dürfte vom Trusted Platform Module (TPM), das für Windows 11 obligatorisch sein wird, profitieren. "Mit Windows 11 werden wir uns weiterhin auf die Sicherheit unserer Kunden konzentrieren", verspricht Microsoft-Managerin Holdsworth. "Dazu gehören Investitionen in die Sicherheitsfunktionen von Windows 11 und eine neue Hardware-Basislinie. So können wir gewährleisten, dass unsere Kunden vor der wachsenden Zahl raffinierter Cyberangriffe geschützt sind." (fm)
Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation Computerworld.