Kennen Sie alle Ihre Passwörter? Also ich meine die für den PC, fürs Smartphone zum Entsperren, für den Onlineshop, das Paypal-Konto, das Onlinebanking und bei Facebook? Wohl kaum – keiner kann sich so viele Passwörter merken. Und deswegen nehmen die meisten entweder überall dasselbe oder verwenden Passwort-Manager.
Ist aber alles nicht besonders sicher – und vor allem auch nicht komfortabel. Doch die Hersteller versuchen sich in neuen Lösungen. Das neue Windows 10, das diese Woche vorgestellt wurde, hat etwas eingebaut, was Passwort-Muffel freuen dürfte. Da reicht es, nett zu lächeln.
Was kann Windows 10, was andere nicht können – wieso keine Passwörter mehr?
Im neuen Windows 10 ist eine neue Funktion enthalten, die sich „Windows Hello“ nennt. Windows 10 unterstützt dadurch offiziell biometrische Verfahren als Login, das können Fingerabdrücke sein (gibt’s schon länger), aber auch Iris-Scanner und Gesichtserkennung. Da reicht es, sich vor den Rechner zu setzen und die Kamera fängt ein Bild ein, vergleicht blitzschnell, ob es wirklich die Person ist, die gespeichert wurde – und gibt den Zugriff frei oder nicht.
Moment mal: Es reicht, so auszusehen wie jemand – da kann man doch auch ein Foto vor die Kamera halten!?
Könnte man denken, aber ganz so einfach ist es nicht. Denn das Verfahren mit der Gesichtserkennung funktioniert nur mit speziellen 3D-Kameras wie die Microsoft Kinnect aus der Spielekonsole Xbox. Auch Intel baut jetzt solche Kameras. Die können mehr als nur ein Bild einfangen, die haben auch einen Infrarotsensor, können also feststellen, wo es wie warm ist – und sie können auch die Entfernung einzelner Punkte messen.
Ein Foto wäre schnell enttarnt: Überall dieselbe Temperatur und flach. Eine Maske wäre da schon eher eine Idee, aber auch das funktioniert nicht, weil die Wärme fehlt. Ich habe es ausprobiert: Die Kameras funktionieren verblüffend gut – und lassen sich praktisch nicht überlisten. Es ist sehr bequem, sich auf diese Weise einzuloggen. Und wenn man sich einen Rechner mit mehreren teilt, dann wird automatisch das passende Konto ausgewählt, je nachdem, wer sich davor setzt. Praktisch.
Aber da schrillen doch alle Alarmglocken: Biometrische Daten an die NSA – Danke!
Das könnte man denken, ist aber nicht so. Es werden keine Fotos gespeichert, keine Bilder. Es werden biometrische Daten erfasst: Augenstand, Position von Mund, Nase, Ohren, Kinn, das Verhältnis zueinander. Das sind mathematische Werte, die werden erfasst und gespeichert. Und überprüft, wenn man sich vor die Kamera setzt. Doch die biometrischen Daten sind nicht geeignet, um ein Foto zu rekonstruieren. Man kann also nicht anhand der gespeicherten Daten ein Bild erzeugen. Außerdem sollen die Daten nur im Gerät gespeichert sein, nicht online.
Wird sich das durchsetzen, gibt es ähnliche Verfahren?
Das ist ein sehr praktisches Verfahren. Wenn mehr Hersteller solche 3D-Kameras einbauen in ihre Geräte, dann könnte das zu einem Massensystem werden. Das könnte ich mir gut vorstellen. Jetzt werden sicher erst mal die Methoden analysiert, ob wirklich nur anonymisierte Daten erfasst und im Gerät gespeichert werden.
Aber im Grunde ist das bei den Smartphones mit Fingerabdruck-Scanner schon genauso: Auch da werden nicht die Fingerabdrücke selbst gespeichert, sondern mathematische Werte, die den Fingerabdruck indirekt beschreiben. Diese Methode hat sich bei Luxus-Smartphones und Tablets bereits durchgesetzt, etwa bei Geräten von Apple und Samsung. Auch Iris-Scanner sind heute marktreif – aber noch nicht im Privatbereich im Einsatz.
Und was, wenn man sich einen Bart stehen lässt oder die Frisur ändert?
Eine geänderte Frisur ist nicht so tragisch, sie ändert nicht das Gesicht. Aber ein Bart kann schon stören. Wenn sich das Gesicht zu sehr verändert, etwa durch eine Sonnenbrille, dann klappt das Login nicht. Dann bleibt einem aber immer noch das traditionelle Passwort.
Ist das die einige Methode, wie man Passwörter ablösen oder sicherer machen kann?
Zwei Faktor Authentifizierung ist das Zauberwort. Man kann bei vielen Onlinediensten schon jetzt sein Handy hinzuziehen. Dann werden einem SMS-Nachrichten mit PINs zugeschickt, die man eingeben muss – oder man generiert die Codes, wenn man sich in einem neuen Gerät einloggt. Das ist eine sehr gute Methode, um sein Passwort zusätzlich abzusichern. Das Passwort merken muss man sich da aber immer noch.