Bereits im Februar dieses Jahres zeichnete sich Microsofts Vision einer passwortfreien Zukunft ab und ebenso offensichtlich ist die Intention, die neuen Sicherheitsmechanismen mit Windows 10 einzuführen: Der elektronische Alleskönner, welcher auf allen erdenklichen Formfaktoren laufen wird, kommt nicht nur mit zahlreichen neuen Funktionen daher, sondern erleichtert auch die Authentifizierung innerhalb des Betriebssystems und sonstiger Internetdienste.
„Windows Hello“ macht Passwörter überflüssig
Microsoft legt den Begriff „Personal Computer“ künftig enger aus und möchte die technischen Begleiter im Alltag und Beruf näher an die Eigenheiten der Nutzer bringen. Dies gedenkt man mithilfe von „Windows Hello“ zu erreichen, wobei es sich um den Oberbegriff für diverse biometrische Authentifizierungsmöglichkeiten unter Windows 10 handelt. Ob der Nachweis der eigenen Identität über den Fingerabdruck, die Iris oder das Gesicht erbracht wird, spielt im Ergebnis keine Rolle. In Verbindung mit entsprechender Hardware beseitigen nämlich alle drei Merkmale das Erfordernis an Passwörtern, welche auf den Geräten oder Servern gespeichert würden. Während bestehende Fingerabdrucksensoren schon zu Beginn von „Windows Hello“ profitieren werden, sind für die restlichen Methoden neue Geräte in Arbeit. Eine entscheidende Rolle spielt in diesem Zusammenhang offenbar die Intel RealSense 3D Camera (F200), die in einer Vielzahl von Windows 10 Geräten verbaut sein und gleichermaßen die Iris- und Gesichtserkennung ermöglichen wird.
Sie – und ausschließlich Sie – und Ihr Gerät sind der Schlüssel zu Ihrer Windows-Erfahrung, Ihren Apps, Daten und sogar Webseiten sowie Diensten. Nicht etwa eine zufällige Auswahl von Buchstaben und Zahlen, die leicht vergessen, gehackt oder an eine Pinnwand angepinnt werden kann.
Joe Belfiore, Corporate Vice President Betriebssysteme
Die Kombination aus spezieller Hardware und Software hat zumindest laut Microsoft zur Folge, dass Umgehungsansätze ins Leere laufen. Demnach sollen weder Fotoaufnahmen noch sonstige Nachahmungsversuche das System überlisten. Schließlich erfülle die Technik die strengsten Sicherheitsanforderungen im Unternehmensumfeld, weshalb Windows Hello auch in Gesundheits-, Regierungs-, Finanz- und Verteidigungssektoren Anwendung finden werde. Schwankenden Lichtverhältnissen begegnet man durch den Einsatz von Infrarot-Technologien in den Kameras.
Die logische Ergänzung der bis hierhin erläuterten Authentifizierungsmöglichkeiten ist Microsofts „Passport“, wobei es sich um einen Codenamen für ein Programmiersystem handle, das IT-Manager, Software-Entwickler und Webseiten-Autoren nutzen können, um einen sichereren und passwortbefreiten Log-in zu gewährleisten. Nachdem der Anwender sich über Windows Hello oder einen PIN-Code identifiziert hat, wird Passport die restliche Authentifizierung bei unterstützten Anwendungen und Diensten übernehmen und das Nutzerlebnis um ein Erhebliches erleichtern. Durchaus angebrachten Sicherheitsbedenken begegne Microsoft dadurch, dass die neuen Verifizierungsoptionen zum einen optional sind und zum anderen werde die biometrische Signatur ausschließlich lokal, das heißt auf dem eigenen Gerät, gesichert und unter keinen Umständen mit Dritten geteilt werden: In der Folge werden diese Daten nur für die Freischaltung des Systems und von Passport benötigt, nicht dagegen im Rahmen der anschließenden Authentifizierung über das Internet.
Sofern die Redmonder ihr Sicherheitsversprechen einhalten können, ist auch diesem technischen Fortschritt wenig entgegenzusetzen. Ernstliche Zweifel hegen wir gleichwohl, denn die Vergangenheit lehrte uns des Öfteren, dass jedes Sicherheitskonzept seine Schwächen hat. Und gerade ob der regelmäßig uneingeschränkten Versprechen vonseiten der Anbieter besteht die Gefahr eines verzerrten Sicherheitsempfindens. Um ein Beispiel anzuführen, sei auf das weiter unten eingebettete Video verwiesen, welches den Titel „Ich sehe, also bin ich… Du“ trägt. Ab Minute 21:30 präsentiert das bekannte Mitglied des Chaos Computer Clubs Jan Krissler („Starbug“), wie einfach es war, die Gesichtserkennung in Verbindung mit der Lebenderkennung unter Apples Mac OS mithilfe eines gewöhnlichen Stabilo-Stifts zu knacken.
Werbe-Video
CCC – Ich sehe, also bin ich… Du
Windows 10 (für Phones): Dockingstationen, neue Trackpad-Gesten & mehr
Doch nicht nur die neuen Authentifizierungsmöglichkeiten reihen sich nahtlos in die jüngsten Berichte im Zusammenhang mit dem kolportierten Lumia 930 Nachfolger, welcher angeblich über einen Iris-Scanner verfügen und Dockingstationen unterstützen werde. Letztere Funktion (für sich genommen) bestätigt eine offizielle Dokumentation in der MSDN Bibliothek, die Microsoft mittlerweile zwar entfernt hat, aber immerhin noch über den Google Cache abrufbar ist. Diese beschreibt die Idee, Smartphones, Tablets oder Notebooks mit einer unterstützten Dockingstation zu verbinden, an die wiederum weitere Geräte wie Maus und Tastatur sowie externe Bildschirme (über HDMI und/oder DisplayPort) angeschlossen sind. Dabei spielt es keine Rolle, ob die Verbindung mittels Kabel oder kabellos erfolgt. Möglich sollen dem Grunde nach beide Varianten sein, vorausgesetzt die entsprechende Hardware mit USB Typ-C– oder Miracast-Unterstützung liegt vor.
Im Rahmen der WinHEC Konferenz gab es allerdings weit mehr in Bezug auf Windows 10 zu verkünden. Im Februar dieses Jahres berichteten wir bereits, dass Windows 10 neben USB OTG auch den Type-C Standard unterstützen wird. Zu dem Zeitpunkt lagen hierzu nur wenige Details vor, inzwischen ist dem jedoch nicht mehr so. Die Redmonder kommunizieren nämlich in ungewohnter Weite ihre ins Auge gefassten Pläne: Nicht lediglich Tastaturen und Mäuse, sondern auch Gamecontroller, externe Bildschirme und Speichermedien sollen sich ausweislich der oben zu sehenden Grafik über USB mit Windows 10 Smartphones verbinden lassen. Die entsprechenden Klassentreiber werden in der Windows 10 Mobile SKU enthalten sein und unter anderem USB Hubs, HID, USB Audio in/out, USB Serial und Bluetooth USB beherrschen. Doch Windows 10 Smartphones werden auch USB Dual Role unterstützen, so dass sie sowohl als USB Host als auch als USB Gerät agieren und ihre Rolle während des Betriebs wechseln können. Nicht unterstützt wird allem Anschein nach dahingegen die händische Treiberinstallation vonseiten der Nutzer.
Ferner gab Microsoft heute im hauseigenen Blog Einzelheiten zum Treibermodell unter Windows 10 bekannt. Demzufolge strebt der Konzern selbst auf der Treiberebene eine einheitliche Strategie an, die die Kosten für die Entwicklung von Windows 10 Geräten insgesamt senken werde. So wird lediglich ein Windows Driver Kit (WDK) existieren, mit dem universelle Treiber für alle Windows 10-fähigen Geräte entwickelt werden können. Der Ausgangspunkt ist dabei das Kern-Betriebssystem („One Core OS“), wohingegen auf späteren Stufen Abweichungen auftreten können und aufgrund der Hardware-Vielfalt gewiss auch sollten.
Zur Erreichung dieses Zwecks hat Microsoft den Quellcode der sogenannten Windows Driver Frameworks (WDF) gemeinsam mit vielen Beispiel-Codes frei zugänglich auf Github veröffentlicht. Treiber-Programmierer können dadurch besser nachvollziehen, wie die Frameworks arbeiten und wie ihre Treiber sich mit diesen verständigen. Zurzeit umfasse der veröffentlichte Code das Kernel Mode Driver Framework (KMDF) und das User-Mode Driver Framework (UMDF) V2. Dass es sich hierbei nicht um eine abschließende Veröffentlichung handelt, ergibt sich aus einem weiteren Beitrag im Windows Hardware & Driver Developer Blog: Es bestehe nämlich die Möglichkeit, dass Entwickler undokumentiertes Verhalten der APIs antreffen. Es wird jedoch ausdrücklich davon abgeraten, mit diesen zu arbeiten, da sich die Schnittstellen in künftigen Veröffentlichungen ändern können. Für Wünsche im Zusammenhang mit neuen Funktionen oder Fehlerberichte hat Microsoft jedenfalls ein offenes Ohr und bittet um Rückmeldungen über die dafür eingerichteten Kanäle bei Github. Damit einhergehend hat Microsoft im Übrigen auch die Microsoft Build Engine (MSBuild), die eigenständige Grundlage von Visual Studio, zur freien Nutzung auf Github veröffentlicht und führt auf diesem Wege seinen neuen, offenen Ansatz fort.
Ebenfalls im Verlauf der WinHEC-Konferenz verlautbarte Microsoft die verbesserte native Unterstützung von Präzisionstouchpads, wobei die Produktionskosten derselben angeblich signifikant gesenkt werden. Es erhalten also neue Trackpad-Gesten Einzug in das Betriebssystem, so dass künftig Eingaben mit bis zu vier Fingern unterstützt werden. Die von Windows 8(.1) bekannten Rand-Wischgesten müssen den Multitouch-Gesten zwar weichen. Diesen „Verlust“ werden viele Nutzer allerdings frohen Mutes verkraften, denn die Funktionsweise und -stabilität der Rand-Wischgesten war keineswegs über alle Geräte hinweg gleichbleibend.
Diesen Absatz schließt eine Folie, die auch im Zuge des WinHEC aufgetaucht ist und Aufschluss über neue Kamerafunktionen in Windows 10 gibt. Zu den wichtigsten Neuerungen gehören zweifelsohne die variablen Bildfrequenzen und und Video HDR. Während erstere Funktion Videos in Zeitlupe ermöglicht, handelt es sich bei „Video HDR“ kurz gesagt um Videos mit hohem Dynamikumfang.
Technical Preview: Skype for Business & Office 2016
Um den Rahmen dieses Beitrags nicht zu sprengen, soll nur als Randnotiz darauf hingewiesen werden, dass Microsoft vor einigen Tagen die Vorabversionen von Skype for Business (ehemals „Lync“) und Office 2016 (IT Pro & Developer) veröffentlicht hat. Diese richten sich vornehmlich an Unternehmenskunden, was besonders am Zusatz der Office 2016 Technical Preview deutlich wird. Office 2016 wird wohl gemeinsam mit Windows 10 erscheinen, die finale Version von Skype for Business aber immerhin schon im April dieses Jahres. Wer des Englischen mächtig ist und sich für sämtlich Einzelheiten in diesem Zusammenhang interessiert, sollte sich folgende Blogbeiträge zu Gemüte führen:
- Announcing the Office 2016 IT Pro and Developer Preview (Link)
- Skype for Business is here—and this is only the beginning (Link)
Quellen: Microsoft Windows Blog, Channel9, Windows Blog (2), .Net Framework Blog, Channel9 (2), wmpoweruser
Achso lasst mich raten.. Die NSA hat den Wunsch nach biometrischen Daten geäußert die MS jetzt beschaffen soll. Da kaufe ich mir heute ein schönes Lumia 1520 das ich dann gar nicht mehr nutzen werde. Weil bekommen sie nicht von mir. No way
Du verstehst aber schon den Begriff: OPTIONAL? Du kannst es nutzen, musst aber nicht. Kannst weiter traditionell den Pin eingeben. Das 1520 hat ja gar nicht die Hardware dafür, wenn ich den Artikel recht verstehe.
Mit der Hardware des 1520 sollte es gehen. Das MS in den Smartphones Kameras verbaut, die auch im Infrarot arbeiten, glaub ich eher nicht.
Würde nicht gehen.
Keine infrarot Kamera!
Stimmt ich was anscheinend wirklich zu dumm zum lesen in dem Fall… Hoffe ich…
Der beste Kommentar bislang!
Das ist Sarkasmus, oder??
Bin ich von der sofi jetzt völlig durch, oder seit wann ist oben neben dem Netzempfang ein Sichelmond??
Der Sichelmond sagt sowie ich weiss, dass Cortana deine Anrufe und Benachrichtigungen verwaltet siehe Ruhezeiten in den Einstellungen.
Danke!
Ahahaha, das sind die Ruhezeiten!
Sollte man aber wissen, ist nix neues
Das Device ist Opfer der Islamisierung des Abendlandes geworden!
So ein Schrott. Ich möchte nicht der Schlüssel sein.
Ich hab nur ein Gesicht. Und nur zwei Augen.
Ich hab aber viel mehr Accounts. Und ich will auch nicht immer die selbe Person sein.
So was mach ich nicht mit, Microsoft!
Du wirst wohl kaum zur Nutzung genötigt…
Noch nicht… 😉
Niemals!
Die one macht das schon und da kannst du einiges in den Einstellungen machen um keine Daten weiter zu geben.
Ich meld mich immer so an,bilder werden da nicht gespeichert oder weiter gegeben.
Die Daten werden nur auf den Devices erhoben und verarbeitet…
Ich bin mit Sicherheit kein blauäugiges Kind… Aber ganz ehrlich, wenn wer sie Daten wollte würde weder MS noch Apple oder Google solche Funktionen aufwendig implementierten und solche Diskussionen provozieren! Man würde einfach sie bereits bestehende Technik einsetzen um unbemerkt an die Daten zu kommen.
Tatsache ist leider das jeder irgendwo erfaßt ist und auch jeder auf datenschutz schei** ich reduzier das so gut es geht.
Ohne Account gehts halt nicht.
Die gestaltung dieses accounts ist aber meine sache.
Windows 10 wird ein geiles Betriebssystem.
Ich würde mir noch wünschen, dass es noch etwas mehr Touch-Features bekommt. Vermisse auf meinem Surface Pro die einfache Bedienung der CharmsBar (mal schnell heller oder dunkler schalten). Das Teilen ist auch nicht mehr so einfach. Mal eben ne Chartliste zu Xbox Music teilen oder ne Seite/einen Bericht zu Facebook ist irgendwie umständlicher geworden.
Der IE-Touch für Windows 8.1 war „zum Fingern“ genial xD ich hoffe, Spartan bekommt nicht so kleine Pissel-Icons wie sie aktuell noch der IE in Windows 10 hat.
Also Windows 8 hatte schon einige geile Features 🙂 Mal sehen, wie toll das fertige Windows wird 🙂
Ich hoffe mal die haben das mit der Sicherheit in den Griff bekommen. Die vorherige Gesichtserkennung usw. waren ja ein Witz, wenn mann das Video vom CCC unten sieht !
Windows 10 wird GROßARTIG!
+1
+2 🙂
Die Gesichtserkennung wird wohl eine weiterführende Technik von Kinect 2.0 sein! Das funktioniert ja jetzt schon auf der Xbox One!
Genau. Und es funktioniert bei der Xbox auch gut. Freue mich drauf
Auf der Xbox ist es meiner Meinung nach noch nicht mal annähernd so gut wie es sein sollte. Mein Mitbewohner und ich werden ständig verwechselt. Zudem meldet sie plötzlich mittendrin, obwohl man allein davor sitzt, sich nicht bewegt und bereits angemeldet ist den Mitbewohner an.
Sicherheit geht anders.
Ist mir bei meiner Xbox noch nie so passiert.
Das Problem kenn ich auch nicht
Hab auch noch nie das Problem gehabt das auf der one jemand verwechselt wurde…. Kann das rumgeheule nicht nachvollziehen…. Gesichtserkennung und sprachsteuerung auf der one oder 360 funzen super…. Evtl hast den kinect sensor mal wo anders hin gestellt und nicht neu eingerichtet oder versuch mal dich manuell anzumelden und jedes mal wähl aus, ich wurde nicht erkannt, i wann erkennt kinect dann wirklich nur noch dich….
Was heißt hier „rumgeheule“? Mir wurde im Bekanntenkreis des Öfteren (von verschiedenen Personen) ebenfalls ein ähnliches Verhalten berichtet. Nur weil es bei dir/euch problemlos klappt, muss das nicht für alle Nutzer gelten. Gerade bei Sicherheits(!)-Funktionen sollte die Nutzererfahrung konstant gut sein und nicht schwankend bzw. von etlichen (Ideal-)Faktoren abhängend.
Deshalb muss Microsoft schon noch beweisen, dass mit Windows Hello, Passport und den Fido 2.0 Standards „alles besser“ wird.
Genau! Das darf nicht nur bei90% der Leute/Fälle klappen, sondern bei 100%. Sonst ist das halt noch nicht ausgereift als Sicherheitstandard im Alltag.
Aber auch ein bisschen gruselig.
Mit Windows 10 werden wir mit Neuerungen gerade zu dicht geschüttet, das ist gut. So kann sich jeder das beste für sich herauspicken.
Es wird sehr spannend! Weiter so MS! 😀