Viele Wege führen zu Windows 10: Alle Anmeldeoptionen im Überblick

Windows-User müssen sich nicht mehr unbedingt Passwörter merken. Die moderne Anmeldung funktioniert auch via Biometrie oder physische Schlüssel.

Alle Anmelde-Optionen für Windows 10:
Das Passwort: Mit Tradition den digitalen PC-Tresor verschlüsseln!

Wissen Sie, welche Bedeutung der 01. Februar hat? Das Thema dieses Tages hat einiges mit der Anmeldung bei Windows zu tun, denn es handelt sich um den internationalen "Ändere Dein Passwort Tag". Damit sollen User daran erinnert werden, wie wichtig es ist, Passwörter regelmäßig zu verändern. Datensicherung wird zu einem immer größeren Thema, umso mehr sich unser Leben in digitalen Welten abspielt. Ein Risiko der Digitalisierung liegt im Bereich des Identitätsdiebstahls. Da muss die Frage erlaubt sein, ob Passwörter noch zeitgemäß sind und ob die Kombination aus einem Benutzernamen und dem Codewort ein Konto sicher schützen kann.

Die Verknüpfung von User-Name und Kennwort als Schlüssel zum eigenen Konto war lange Zeit ohne Konkurrenz. Sie war simpel und galt als absolut sicher. Doch inzwischen weiß man, dass die digitale Sicherheit damit nicht mehr garantiert ist.

Manche Unternehmen machen es Cyberkriminellen sehr leicht, in ihr System zu gelangen. Da werden zum Beispiel die Mailadressen der Angestellten als Benutzernamen verwendet. Auch beliebt ist die Fahrlässigkeit bei der Namensvergabe nach einem immer gleichen und sehr leicht zu erkennenden Muster. In diesem Zusammenhang bekommt der Nachname des Angestellten einfach den ersten Buchstaben seines Vornamens vorangestellt und "fertig" ist die Benutzerkennung. Solche Praktiken sind schon fast freundliche Einladungen an Hacker.
Das sichere Passwort, wie sollte es aussehen?

Die meisten User verwenden das gleiche Passwort für mehrere Konten und Tools. Wenn dann noch unfassbar simple Zeichenfolgen, wie zum Beispiel: 12345678 oder "passwort" als Passwort gewählt werden, dann ist es klar, wie leicht Hacker in diesen Fällen an sensible Daten kommen können. Denn Hacker sind häufig nicht nur Spezialisten in Sachen IT, sie haben auch einiges an psychologischen Kenntnissen. Sie wissen, wie der durchschnittliche User sich am Computer verhält und wie er in der digitalen Welt seine Konten am liebsten verschlüsselt.

Damit ein Passwort möglichst schwer zu knacken ist, sollte es mindestens acht Zeichen enthalten. Diese acht Kandidaten sollten aus ganz verschiedenen Zeichen-Gruppen kommen. Also eine Zusammensetzung aus Sonderzeichen, Buchstaben in Groß- und Kleinschreibung und Ziffern.
Die Anmeldung via Passwort bei Windows 10:

In den "Einstellungen" sind unter dem Punkt: "Konten" die diversen Optionen für die Anmeldung hinterlegt.

Innerhalb der Voreinstellung fragt Windows nach dem Benutzernamen und dem Passwort des Users. Der als letztes angemeldete User im System wird dabei als Name vorgegeben und die Namen der weiteren User-Accounts blendet Windows unten links auf dem Bildschirm ein. Klicken Sie auf ein Konto und tippen das dazugehörige Passwort in die betreffende Zeile ein. Damit ist die Anmeldung via Passwort bereits abgeschlossen.

Doch der vorgegebene User-Name und die Liste mit den gesamten, auf dem jeweiligen PC gespeicherten Accounts sind ein Sicherheitsrisiko. Um dieses Risiko zu umgehen, lassen sich die Informationen über die Accounts verbergen:
So schirmen Sie Ihre Windows-Anmeldung gegen die Neugierde ungebetener Besucher ab:

To much information auf der Windows-Startseite Ihres Computers macht es Hackern leicht, sich illegal in Ihrem System anmelden zu können. Denn wer einen oder gleich mehrere Benutzernamen kennt, der hat schon die halbe Miete zum Eintritt in Ihren PC.

Zum Verbergen der Benutzernamen in den Windows-Versionen: 10 Pro, Enterprise und Education müssen Sie die Sicherheitsrichtlinieneinstellungen konfigurieren. Gehen Sie für diesen Zweck zum Suchfeld in der Startleiste und schreiben: "secpol" hinein. Nun wird Ihnen eine Liste mit Treffern angezeigt, klicken Sie auf den Eintrag: "Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen". In der rechten Hälfte des aktuell angezeigten Fensters befindet sich unter anderem folgender Eintrag: "Interaktive Anmeldung: Zuletzt angemeldeten Besucher nicht anzeigen." Mit einem Doppelklick auf den Text, der Umstellung auf "Aktiviert" und der Bestätigung mit "OK" zeigt das System in Zukunft die anderen User-Accounts nicht mehr automatisch an.

Sollten Sie mit dem Betriebssystem Windows 10 Home arbeiten, dann müssen Sie zum Verbergen der Besucher-Accounts die Registrierdatenbank editieren. Schreiben Sie "Redgedit" in das Feld: "Suchen" und aktivieren dann mit eine Klick den "Registrierungs-Editor". Der Editor beinhaltet verschiedene Ordner, für Ihr Vorhaben klicken Sie bitte auf den Ordner mit dem Titel: "HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\ CurrentVersion\Policies\System". Steht in der rechten Hälfte des neuen Fensters der Eintrag: dontdisplaylastusername? Wenn der Eintrag vorhanden ist, dann klicken Sie doppelt darauf und stellen dann seinen Wert auf 1.

Sollte der Eintrag nicht in Ihrem System hinterlegt sein, dann klicken Sie mit der rechten Taste der Computermaus in das Fenster auf den Eintrag: "Neu -> DWORDWert (32-Bit)", von dort aus werden Sie nun vom System zu einem freien Feld hingeführt, in das Sie "dontdisplaylastusername" eintragen. Nun klicken Sie zweimal auf den neuen Eintrag und können dann den Wert dafür einstellen, der 1 lauten muss.
Das Kontrastprogramm zum konventionellen Check-In bei Windows 10

Sie melden sich via Passwort bei Ihrem Microsoft-Account bei Windows an? Dann sollten Sie bedenken, dass dieses Passwort von Microsoft zur Authentifizierung an einen Host gesendet wird. Auf diesem Weg zwischen Ihrem PC und dem Server kann ein Cyberkrimineller Ihr Passwort mitlesen. Damit diese Sicherheitslücke auf User-Wunsch geschlossen werden kann, hat Microsoft die Option zur Prüfung des Passwortes via PIN integriert. Diese PIN wird einzig und allein auf einem PC gespeichert und funktioniert dementsprechend auch nur auf diesem Gerät.

Die PIN ist als optionales Plus zum Passwort gedacht und nicht als dessen Ersatz. Das liegt an der lokalen Speicherung, in einem Computernetzwerk muss der User die Möglichkeit haben, sich bei einem weiteren Gerät anzumelden.

Auch wenn Sie also eine PIN-Anmeldung installiert haben, können Sie immer noch zwischen einer Anmeldung via PIN oder Passwort auf Ihrem lokalen Computer auswählen.

Das Forcieren der Anmeldung mit der PIN lässt sich erreichen, wenn Sie in Ihrem Betriebssystem die "Windows Hello-Anmeldung für Microsoft-Konten erforderlich" aktivieren.

Die PIN, ein hervorragendes digitales Siegel!

Für die PIN sind acht Ziffern normalerweise genug. Denn wenn ein User seine PIN viermal verkehrt eintippt bei der Anmeldung wird vom System dazu aufgefordert, eine Passphrase mit dem Inhalt: "A1B2C3" einzutippen. Anhand der Test-Pin sollen technische Komplikationen, zum Beispiel bei der Tastatur ausgeschlossen werden. Tippt der Nutzer nach dem Vorgang mit der Test-PIN erneut eine verkehrte PIN ein, muss er den Computer neu starten. Danach gewährt Windows ihm wieder vier Versuche, die richtige PIN einzugeben. Klappt das nicht, sperrt das Computersystem die PIN-Anmeldung für eine halbe Minute. Danach muss der User erneut seine Tastatur testen lassen, durch die Eingabe einer vorgegebenen Test-PIN. Nun bekommt er eine fünfte Chance für die Eingabe der richtigen PIN, schlägt auch das wieder fehl, erzwingt Windows den Neustart des Computers. Weiter geht es dann mit vier neuen Chancen und einer Verdoppelung der Pausenzeit auf eine Minute, falls es bei den verkehrten Eingaben bleibt. Nach jedem weiteren Fehlversuch verdoppelt das System die Wartezeit, auf diese Weise summiert sie sich rasch auf mehrere Stunden. Mit diesem "Spielchen" ist es fast unmöglich, eine PIN durch das Prinzip: "Versuch und Irrtum" herauszufiltern.Die Anmeldung via Fingerabdruck oder Gesichtserkennung

Besitzt Ihr Laptop einen integrierten Scanner für den Fingerabdruck? Wenn nicht, dann können sie schon ab circa 20 Euro einen Fingerabdruck-Scanner kaufen, der sich durch USB mit Ihrem Computer vernetzen lässt.

Um diese Anmeldeoption zu aktivieren, klicken Sie einfach auf den Optionspunkt: "Windows Hello-Fingerabdruckerkennung", dort auf die Option: "Einrichten". Nun können Sie die Konfiguration mit der Hilfe eines Assistenten durchführen. Sie müssen nur ein klein wenig Geduld mitbringen, denn die detaillierte Erfassung des Fingerabdrucks erfordert in den meisten Fällen mehr als einen Durchlauf.

Diese Methode ist unfassbar praktisch, allerdings hat sie auch einen großen Haken: Wer sich mit seinem Fingerabdruck angemeldet hat, der hat dieses biometrische Kennzeichen sozusagen in "digitalen Stein" gehauen. Denn der Fingerscan lässt sich im Gegensatz zum Passwort später nicht mehr ändern. Falls ein privater Feind oder ein Cyberkrimineller den Fingerabdruck eines Users gestohlen hat, dann kann er sich damit für immer im System des geschädigten Users damit anmelden. Falls Sie sich jetzt fragen sollten, wie eine andere Person an Ihren Fingerabdruck kommen kann, dann müssen wir leider sagen, dass dieser Vorgang recht einfach ist. Denn jeder Mensch hinterlässt ständig seinen Fingerabdruck, zum Beispiel auf Fotos, Tastaturen, Türklinken, Gläsern und Tassen.

Hacker haben bereits seit über fünf Jahren die technische Möglichkeit, Fingerabdrücke auch virtuell zu hacken. Dazu benötigen sie also noch nicht mal einen physischen Fingerabdruck als Vorbild für die Fälschung!

Um die Hello-Gesichtserkennung von Windows zu nutzen, brauchen Sie eine leistungsstarke Kamera, die einen Sensor haben muss, der via Infrarot arbeitet. Nur mit einer solchen Cam ist es nämlich möglich, 3D-Aufnahmen zu erstellen. Damit soll technisch ausgeschlossen werden, dass sich andere Personen mit einem Foto des Users anmelden können. Kompatibel zu Windows Betriebssystem sind unter anderem die Webcams Logitech Brio Ultra-HD oder die Kaysuda CA20.
Der Fido-2-Stick als Schlüssel für Ihr Konto

Fido = "Fast Identity Online", damit wurde von verschiedenen Unternehmen und Behörden gemeinsam ein System für eine simple und doch sehr sichere digitale Authentifizierung entwickelt und standardisiert. Mit dem Stick auf dem Fido-2-Level können sich User anmelden, zusätzlich zum Stick ist nur die Eingabe des Passwortes notwendig. Alternativ zum Fido-2-Stick, der zwischen 20 und 60 Euro kostet, ist als physischer Schlüssel auch der Einsatz von Bluetooth-Chips oder Chips mit NFC-Funk möglich.

Den Fido-2-Stick müssen Sie nur einmal kaufen und können ihn dann für die Authentifizierung bei mehreren Diensten oder Servern nutzen. Das ist möglich, weil der Stick bei seinem ersten Einsatz am PC einen geheimen und einen öffentlichen Key erzeugt. Den öffentlichen Key sendet der Stick an den Server. Der geheime Key wird auf dem Computer, also lokal abgespeichert. Wenn der User sich nun bei weiteren Diensten mit dem Stick anmeldet, stellt das Gerät bei jeder Neuanmeldung ein neues Paar Sicherheitsschlüssel her.

Leider können Sie sich nur unter bestimmten Voraussetzungen mit dem Fido-2-Stick bei Windows 10 anmelden. Denn obwohl das Betriebssystem den Fido-2-Standard unterstützt, ist eine Authentifizierung auf einer lokalen Ebene, also Ihrem PC nicht beabsichtigt. Der Grund liegt darin, dass es sich um den Fido-Standard um eine reine Web-Spezifikation handelt.

Eine Anmeldung ohne Passwort rein über d

Das sichere Passwort, wie sollte es aussehen?

Die meisten User verwenden das gleiche Passwort für mehrere Konten und Tools. Wenn dann noch unfassbar simple Zeichenfolgen, wie zum Beispiel: 12345678 oder "passwort" als Passwort gewählt werden, dann ist es klar, wie leicht Hacker in diesen Fällen an sensible Daten kommen können. Denn Hacker sind häufig nicht nur Spezialisten in Sachen IT, sie haben auch einiges an psychologischen Kenntnissen. Sie wissen, wie der durchschnittliche User sich am Computer verhält und wie er in der digitalen Welt seine Konten am liebsten verschlüsselt.

Damit ein Passwort möglichst schwer zu knacken ist, sollte es mindestens acht Zeichen enthalten. Diese acht Kandidaten sollten aus ganz verschiedenen Zeichen-Gruppen kommen. Also eine Zusammensetzung aus Sonderzeichen, Buchstaben in Groß- und Kleinschreibung und Ziffern.

Die Anmeldung via Passwort bei Windows 10:

In den "Einstellungen" sind unter dem Punkt: "Konten" die diversen Optionen für die Anmeldung hinterlegt.

Innerhalb der Voreinstellung fragt Windows nach dem Benutzernamen und dem Passwort des Users. Der als letztes angemeldete User im System wird dabei als Name vorgegeben und die Namen der weiteren User-Accounts blendet Windows unten links auf dem Bildschirm ein. Klicken Sie auf ein Konto und tippen das dazugehörige Passwort in die betreffende Zeile ein. Damit ist die Anmeldung via Passwort bereits abgeschlossen.

Doch der vorgegebene User-Name und die Liste mit den gesamten, auf dem jeweiligen PC gespeicherten Accounts sind ein Sicherheitsrisiko. Um dieses Risiko zu umgehen, lassen sich die Informationen über die Accounts verbergen:

So schirmen Sie Ihre Windows-Anmeldung gegen die Neugierde ungebetener Besucher ab:

To much information auf der Windows-Startseite Ihres Computers macht es Hackern leicht, sich illegal in Ihrem System anmelden zu können. Denn wer einen oder gleich mehrere Benutzernamen kennt, der hat schon die halbe Miete zum Eintritt in Ihren PC.

Zum Verbergen der Benutzernamen in den Windows-Versionen: 10 Pro, Enterprise und Education müssen Sie die Sicherheitsrichtlinieneinstellungen konfigurieren. Gehen Sie für diesen Zweck zum Suchfeld in der Startleiste und schreiben: "secpol" hinein. Nun wird Ihnen eine Liste mit Treffern angezeigt, klicken Sie auf den Eintrag: "Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen". In der rechten Hälfte des aktuell angezeigten Fensters befindet sich unter anderem folgender Eintrag: "Interaktive Anmeldung: Zuletzt angemeldeten Besucher nicht anzeigen." Mit einem Doppelklick auf den Text, der Umstellung auf "Aktiviert" und der Bestätigung mit "OK" zeigt das System in Zukunft die anderen User-Accounts nicht mehr automatisch an.

Sollten Sie mit dem Betriebssystem Windows 10 Home arbeiten, dann müssen Sie zum Verbergen der Besucher-Accounts die Registrierdatenbank editieren. Schreiben Sie "Redgedit" in das Feld: "Suchen" und aktivieren dann mit eine Klick den "Registrierungs-Editor". Der Editor beinhaltet verschiedene Ordner, für Ihr Vorhaben klicken Sie bitte auf den Ordner mit dem Titel: "HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\ CurrentVersion\Policies\System". Steht in der rechten Hälfte des neuen Fensters der Eintrag: dontdisplaylastusername? Wenn der Eintrag vorhanden ist, dann klicken Sie doppelt darauf und stellen dann seinen Wert auf 1.

Sollte der Eintrag nicht in Ihrem System hinterlegt sein, dann klicken Sie mit der rechten Taste der Computermaus in das Fenster auf den Eintrag: "Neu -> DWORDWert (32-Bit)", von dort aus werden Sie nun vom System zu einem freien Feld hingeführt, in das Sie "dontdisplaylastusername" eintragen. Nun klicken Sie zweimal auf den neuen Eintrag und können dann den Wert dafür einstellen, der 1 lauten muss.

Das Kontrastprogramm zum konventionellen Check-In bei Windows 10

Sie melden sich via Passwort bei Ihrem Microsoft-Account bei Windows an? Dann sollten Sie bedenken, dass dieses Passwort von Microsoft zur Authentifizierung an einen Host gesendet wird. Auf diesem Weg zwischen Ihrem PC und dem Server kann ein Cyberkrimineller Ihr Passwort mitlesen. Damit diese Sicherheitslücke auf User-Wunsch geschlossen werden kann, hat Microsoft die Option zur Prüfung des Passwortes via PIN integriert. Diese PIN wird einzig und allein auf einem PC gespeichert und funktioniert dementsprechend auch nur auf diesem Gerät.

Die PIN ist als optionales Plus zum Passwort gedacht und nicht als dessen Ersatz. Das liegt an der lokalen Speicherung, in einem Computernetzwerk muss der User die Möglichkeit haben, sich bei einem weiteren Gerät anzumelden.

Auch wenn Sie also eine PIN-Anmeldung installiert haben, können Sie immer noch zwischen einer Anmeldung via PIN oder Passwort auf Ihrem lokalen Computer auswählen.

Das Forcieren der Anmeldung mit der PIN lässt sich erreichen, wenn Sie in Ihrem Betriebssystem die "Windows Hello-Anmeldung für Microsoft-Konten erforderlich" aktivieren.

Die PIN, ein hervorragendes digitales Siegel!

Für die PIN sind acht Ziffern normalerweise genug. Denn wenn ein User seine PIN viermal verkehrt eintippt bei der Anmeldung wird vom System dazu aufgefordert, eine Passphrase mit dem Inhalt: "A1B2C3" einzutippen. Anhand der Test-Pin sollen technische Komplikationen, zum Beispiel bei der Tastatur ausgeschlossen werden. Tippt der Nutzer nach dem Vorgang mit der Test-PIN erneut eine verkehrte PIN ein, muss er den Computer neu starten. Danach gewährt Windows ihm wieder vier Versuche, die richtige PIN einzugeben. Klappt das nicht, sperrt das Computersystem die PIN-Anmeldung für eine halbe Minute. Danach muss der User erneut seine Tastatur testen lassen, durch die Eingabe einer vorgegebenen Test-PIN. Nun bekommt er eine fünfte Chance für die Eingabe der richtigen PIN, schlägt auch das wieder fehl, erzwingt Windows den Neustart des Computers. Weiter geht es dann mit vier neuen Chancen und einer Verdoppelung der Pausenzeit auf eine Minute, falls es bei den verkehrten Eingaben bleibt. Nach jedem weiteren Fehlversuch verdoppelt das System die Wartezeit, auf diese Weise summiert sie sich rasch auf mehrere Stunden. Mit diesem "Spielchen" ist es fast unmöglich, eine PIN durch das Prinzip: "Versuch und Irrtum" herauszufiltern.

Die Anmeldung via Fingerabdruck oder Gesichtserkennung

Besitzt Ihr Laptop einen integrierten Scanner für den Fingerabdruck? Wenn nicht, dann können sie schon ab circa 20 Euro einen Fingerabdruck-Scanner kaufen, der sich durch USB mit Ihrem Computer vernetzen lässt.

Um diese Anmeldeoption zu aktivieren, klicken Sie einfach auf den Optionspunkt: "Windows Hello-Fingerabdruckerkennung", dort auf die Option: "Einrichten". Nun können Sie die Konfiguration mit der Hilfe eines Assistenten durchführen. Sie müssen nur ein klein wenig Geduld mitbringen, denn die detaillierte Erfassung des Fingerabdrucks erfordert in den meisten Fällen mehr als einen Durchlauf.

Diese Methode ist unfassbar praktisch, allerdings hat sie auch einen großen Haken: Wer sich mit seinem Fingerabdruck angemeldet hat, der hat dieses biometrische Kennzeichen sozusagen in "digitalen Stein" gehauen. Denn der Fingerscan lässt sich im Gegensatz zum Passwort später nicht mehr ändern. Falls ein privater Feind oder ein Cyberkrimineller den Fingerabdruck eines Users gestohlen hat, dann kann er sich damit für immer im System des geschädigten Users damit anmelden. Falls Sie sich jetzt fragen sollten, wie eine andere Person an Ihren Fingerabdruck kommen kann, dann müssen wir leider sagen, dass dieser Vorgang recht einfach ist. Denn jeder Mensch hinterlässt ständig seinen Fingerabdruck, zum Beispiel auf Fotos, Tastaturen, Türklinken, Gläsern und Tassen.

Hacker haben bereits seit über fünf Jahren die technische Möglichkeit, Fingerabdrücke auch virtuell zu hacken. Dazu benötigen sie also noch nicht mal einen physischen Fingerabdruck als Vorbild für die Fälschung!

Um die Hello-Gesichtserkennung von Windows zu nutzen, brauchen Sie eine leistungsstarke Kamera, die einen Sensor haben muss, der via Infrarot arbeitet. Nur mit einer solchen Cam ist es nämlich möglich, 3D-Aufnahmen zu erstellen. Damit soll technisch ausgeschlossen werden, dass sich andere Personen mit einem Foto des Users anmelden können. Kompatibel zu Windows Betriebssystem sind unter anderem die Webcams Logitech Brio Ultra-HD oder die Kaysuda CA20.

Der Fido-2-Stick als Schlüssel für Ihr Konto

Fido = "Fast Identity Online", damit wurde von verschiedenen Unternehmen und Behörden gemeinsam ein System für eine simple und doch sehr sichere digitale Authentifizierung entwickelt und standardisiert. Mit dem Stick auf dem Fido-2-Level können sich User anmelden, zusätzlich zum Stick ist nur die Eingabe des Passwortes notwendig. Alternativ zum Fido-2-Stick, der zwischen 20 und 60 Euro kostet, ist als physischer Schlüssel auch der Einsatz von Bluetooth-Chips oder Chips mit NFC-Funk möglich.

Den Fido-2-Stick müssen Sie nur einmal kaufen und können ihn dann für die Authentifizierung bei mehreren Diensten oder Servern nutzen. Das ist möglich, weil der Stick bei seinem ersten Einsatz am PC einen geheimen und einen öffentlichen Key erzeugt. Den öffentlichen Key sendet der Stick an den Server. Der geheime Key wird auf dem Computer, also lokal abgespeichert. Wenn der User sich nun bei weiteren Diensten mit dem Stick anmeldet, stellt das Gerät bei jeder Neuanmeldung ein neues Paar Sicherheitsschlüssel her.

Leider können Sie sich nur unter bestimmten Voraussetzungen mit dem Fido-2-Stick bei Windows 10 anmelden. Denn obwohl das Betriebssystem den Fido-2-Standard unterstützt, ist eine Authentifizierung auf einer lokalen Ebene, also Ihrem PC nicht beabsichtigt. Der Grund liegt darin, dass es sich um den Fido-Standard um eine reine Web-Spezifikation handelt.

Eine Anmeldung ohne Passwort rein über den Stick an Netzwerk und Windows ist nur möglich, wenn Windows in Azure AD ( AD = Active Directory) eingebunden ist. In den meisten professionellen Netzwerken wird mit dem AD, also dem Dienst der Verzeichnungen von Microsoft gearbeitet. Der AD erfasst zentral alle Geräte und User in professionellen Netzwerken. Die Variante in der Cloud ist die Azure AD, Azure speichert die Datenbanken nicht auf einem local host, sondern beim Cloud-Dienst von Microsoft.

Was bringt der Fido-2-Stick dem privaten User?

Private User können sich mit dem Fido-Key via Browser bei Ihrem Microsoft-Account anmelden. Um diesen Dienst zu nutzen müssen Sie im Menüunterpunkt: "Neue Möglichkeiten zur Anmeldung oder Verifizierung hinzufügen" die Option: "Sicherheitsschlüssel verwenden".

Fido-2 lässt sich auch für die Anmeldung beim Google-Dienst einsetzen, allerdings nur, wenn Sie auf Ihrem Betriebssystem die Zwei-Faktor-Authentisierung eingestellt haben. Kompatible Browser für den Sicherheitsstick sind zur Zeit hauptsächlich Google Chrome und Microsoft Edge.

Die Anmeldung via Bildcode

Besitzen Sie ein Gerät mit Touchscreen? Dann können Sie sich bei Windows 10 auch via Bildcode anmelden. Gehen Sie in die "Anmeldeoptionen" und wählen dort "Bildcode". Aktivieren Sie diese Option mit einem Klick auf "Hinzufügen", dann wird der Einrichtungsprozess automatisch gestartet. Als erstes müssen Sie sich durch Ihr Windows 10 Kennwort verifizieren. Damit kontrolliert das System, ob Sie überhaupt die Rechte dazu haben, eine Bildcode-Anmeldung anzulegen. Nach der Authentifizierung können Sie ein Bild auswählen, auf dem Sie dann den sogenannten "Bildcode", beziehungsweise die Wischgesten konfigurieren. Die Gesten können sich aus einer frei wählbaren Kombination aus geraden Linien, Kreisen oder Tippgesten zusammensetzen. Dabei gilt es zu bedenken, dass die Reihenfolge, die Richtung, die Position und die Größe der Wischgesten ein Teil des Bildcodes werden. (Sie sollten sich diese Details also gut einprägen). Wie bei der Erstellung eines neuen Passwortes müssen Sie auch die Gesten wiederholen. Ist das System "zufrieden" mit dem Abgleich von erster Eingabe und Wiederholung, dann erscheint das Feld "Fertig stellen", welches Sie nun anklicken und damit den Vorgang abschließen. Wenn Sie sich das nächste Mal bei Windows anmelden, dann präsentiert >hnen das Betriebssystem das Foto und fordert Sie dazu auf, die Wischgesten als Nachweis Ihrer Legitimation auszuführen.

Sie sehen, Microsoft stellt den Usern allerhand an Möglichkeiten zur Verfügung, um das klassische Passwort als Risikofaktor im System zu ersetzen. Der Einsatz von biometrischen Daten steckt noch etwas in den Kinderschuhen, macht aber aus unserer Sicht einen vielversprechenden Eindruck. Manche Anmeldeoptionen erscheinen noch recht experimentell und der jahrzehntelange Umgang mit dem Passwort macht es uns menschlichen Gewohnheitstieren doch etwas schwer, dieses Terrain zu verlassen. Doch rein objektiv sind die neuen Wege sicherer und komfortabler!