Was ist Windows Hello?

06.09.2021
Von 
Matthew Finnegan lebt in Großbritannien und schreibt für unsere US-Schwesterpublikation Computerworld zu den Thema Collaboration und Enterprise IT.
Windows Hello ist eine alternative Möglichkeit, sich bei Microsofts Betriebssystem anzumelden. Lesen Sie, wie es funktioniert und was Sie dafür brauchen.
Windows Hello macht Passwörter überflüssig.
Windows Hello macht Passwörter überflüssig.
Foto: Microsoft

Windows Hello ist eine auf Biometrie basierende Technologie, die es Nutzern von Windows 10 (und künftig auch Windows 11) ermöglicht, sicher auf ihre Geräte, Apps, Online-Dienste und Netzwerke zuzugreifen. Die Authentifizierung bei Windows Hello funktioniert per:

Windows Hello stellt im Wesentlichen eine Alternative zur Verwendung von Passwörtern dar und gilt im Vergleich als benutzerfreundlicher, sicherer und zuverlässiger. "Traditionelle Passwörter sind vor allem unsicher, weil sie schwer zu verinnerlichen sind. Deshalb wählen die Menschen entweder leicht zu erratende Passwörter oder notieren sie", meint Patrick Moorhead, Chefanalyst bei Moor Insights & Strategy.

Es ist nichts Neues, dass viele Menschen dasselbe Passwort (oder Variationen davon) für mehrere Konten verwenden. Es ist also ein willkommener Umstand, dass biometrische Authentifizierungsmethoden wie Windows Hello, Face ID oder Touch ID eine Alternative zu Passwörtern bieten. Insbesondere, weil sie auf Technologien basieren, die wesentlich schwerer zu knacken sind, wie Katharine Holdsworth, Managerin Windows Security, weiß: "Da unser tägliches Leben zunehmend von der Online-Welt abhängig ist, sind wir mehr als bereit, mit Passwörtern Schluss zu machen. Diese sind nicht nur lästig, sondern stellen ein Sicherheitsrisiko für Benutzer und Unternehmen jeder Größe dar. Mit Multifaktor-Authentifizierung sinkt die Wahrscheinlichkeit, dass ein Konto kompromittiert wird, um 99,9 Prozent."

Windows Hello - Funktionsweise

Windows Hello schränkt die Angriffsfläche von Windows ein, indem es Authentifizierungsmethoden überflüssig macht, die den Diebstahl von Identitäten erleichtern. "Windows Hello verwendet strukturiertes 3D-Licht, um ein Modell des Gesichts einer Person zu erstellen. Anti-Spoofing-Techniken sorgen schließlich dafür, dass das System nicht von Fakes oder dreidimensionalen Masken getäuscht wird", fasst Moorhead zusammen.

Windows-Nutzer können Windows Hello in den Anmeldeoptionen beziehungsweise Kontoeinstellungen konfigurieren. Ist der Gesichts-, Iris- oder Fingerabdruck-Scan absolviert, reicht ein Blick beziehungsweise Fingertippen, um Zugriff auf Microsoft-Konten, Kernapplikationen und auch Drittanbieter-Anwendungen, die die API nutzen, zu erhalten. Die Adoption der FIDO-Spezifikation ermöglicht es Microsoft-Partnern zudem, eigene Sicherheitsschlüssel als zusätzlichen Security Layer beim Login mit Windows Hello hinzuzufügen.

Microsoft unterstützt darüber hinaus auch die neueste Version des Sicherheitsprotokolls, FIDO2. Damit können Benutzer auf standardbasierte Geräte wie USB-Sicherheitsschlüssel zugreifen, die ebenfalls eine zusätzliche Schutzschicht bei der Anmeldung bieten.

Windows Hello - Vorteile

Windows Hello ist sowohl für Unternehmen als auch für Verbraucher konzipiert und hat an beiden Fronten an Zugkraft gewonnen: Im Rahmen der Entwicklerkonferenz Ignite im Jahr 2017 gab Microsoft bekannt, dass inzwischen mehr als 37 Millionen Menschen Windows Hello nutzen - und mehr als 200 Unternehmen Windows Hello for Business implementiert haben. 2020 bezeichnete Microsoft schließlich als "bahnbrechendes Jahr" - nicht nur für Windows Hello, sondern für die passwortlose Authentifizierung. Im Mai 2020 zählte man 150 Millionen monatliche Nutzer - am Jahresende waren es fast doppelt so viele.

Diese Entwicklung findet aus gutem Grund statt: Passwörter sind aus bereits genannten Gründen unpraktisch und unsicher. Der Login per Gesichtserkennung, Fingerabdruck- oder Iris-Scan bedeutet für die Benutzer weniger Aufwand, weil sie sich nichts merken müssen. Dabei läuft der Vorgang jedoch auch deutlich flüssiger ab und steigert die User Experience drastisch.

Microsoft arbeitet mit einer wachsenden Zahl von Serviceanbietern zusammen, um seinen Nutzern die nahtlose Authentifizierungsmethode von Windows Hello näherzubringen. Alle Microsoft-Office-Anwendungen unterstützen Windows Hello, dazu kommen etliche Drittanbieter-Tools wie zum Beispiel Dropbox. Windows Hello wurde inzwischen auch in Google Chrome integriert und ermöglicht die Authentifizierung von Zahlungen über den Browser in Windows.

Windows Hello - Hardwareanforderungen

Die Einstiegshürde für Windows Hello ist relativ niedrig. Die meisten Windows-10-Geräte, die über Fingerabdruckscanner und/oder Webcams verfügen, sind kompatibel. Darüber hinaus ist auch Peripherie erhältlich, die die Nutzung von Windows Hello ermöglicht - etwa Microsofts Modern Keyboard.

Um eine einheitliche Performance und gleichbleibendes Schutzniveau für alle Windows-Hello-Nutzer zu gewährleisten, arbeitet Microsoft außerdem mit den Geräteherstellern zusammen und setzt dabei auf High-Level-Benchmarks und Referenzdesigns, um Basisanforderungen zu schaffen:

  • Fingerabdrucksensoren müssen eine Falschakzeptanzrate von weniger als 0,002 Prozent aufweisen;

  • für Gesichtserkennungssensoren liegt der Wert laut Microsoft bei weniger als 0,001 Prozent;

  • die Falschrückweisungsrate für Fingerabdruck- und Gesichtserkennungsscanner muss - ohne Anti-Spoofing oder Liveness Detection - unter 5 Prozent liegen;

  • die Falschrückweisungsrate für Fingerabdruck- und Gesichtserkennungsscanner mit Anti-Spoofing-Technologie muss nach den Microsoft-Richtlinien unter 10 Prozent betragen;

  • alle Sensoren müssen Anti-Spoofing-Maßnahmen wie Liveness Detection enthalten, aber deren Konfiguration ist optional und variiert bei verschiedenen Systemen;

Windows Hello vs. Face ID

Windows Hello hat keine direkten Konkurrenten, da es ausschließlich auf Windows-10-Geräten eingesetzt wird. Die Technologie steht jedoch in indirekter Konkurrenz zu ähnlichen Technologien von Apple, Samsung, Google und anderen. "Windows Hello ist der Gesichtserkennung von Apple und der biometrischen Authentifizierung von Android sehr ähnlich", meint Raúl Castañón, Senior Analyst bei 451 Research. "Alle Systeme bieten eine geräteinterne, biometrische Authentifizierung. Die Logindaten werden also verschlüsselt auf dem Gerät gespeichert und nicht auf einem Server, der gehackt werden kann."

Insbesondere die Popularität von Apples biometrischer Authentifizierung hat wesentlich dazu beigetragen, dass die Technologie von den Benutzern akzeptiert wird. Das hat der iPhone-Konzern geschafft, indem er die Aufmerksamkeit auf die Vorteile der Technologie gelenkt und damit die User Experience in den Mittelpunkt gestellt hat.

Laut Analyst Moorhead nehmen sich Apples Face ID, Fingerabdruckscanner und Windows Hello in der Praxis jedoch nicht viel - jedes System habe seine Vor- und Nachteile: "Face ID funktioniert mit Brillen, Windows Hello nicht. Das funktioniert dafür gut im Dunkeln, was Face ID nicht so gut beherrscht. Beide funktionieren bei sehr hellem Licht nicht gut - dafür arbeiten Fingerabdruckscanner unabhängig von den Lichtverhältnissen."

Windows Hello - die Enterprise-Zukunft

Auch wenn Unternehmen von der verbesserten User Experience profitieren werden, sollten Sie beachten, dass Windows Hello nur eine Schutzschicht auf Geräteebene darstellt: "Windows Hello sollte als Ergänzung zu anderen Sicherheitsmechanismen gesehen werden und nicht als Ersatz", sagt Castañon.

Microsoft wird Windows Hello auch in Windows 11 integrieren, um einen passwortlosen Zugang zu bieten. Die Authentifizierungstechnologie dürfte vom Trusted Platform Module (TPM), das für Windows 11 obligatorisch sein wird, profitieren. "Mit Windows 11 werden wir uns weiterhin auf die Sicherheit unserer Kunden konzentrieren", verspricht Microsoft-Managerin Holdsworth. "Dazu gehören Investitionen in die Sicherheitsfunktionen von Windows 11 und eine neue Hardware-Basislinie. So können wir gewährleisten, dass unsere Kunden vor der wachsenden Zahl raffinierter Cyberangriffe geschützt sind." (fm)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation Computerworld.