Es kann jeden heutigen Internetnutzer treffen: dass ihm seine digitale Identität abhanden kommt (weil Dritte Zugang auf Konten erhalten und damit Missbrauch treiben). Diesen GAU (größter anzunehmender Unfall) gilt es zu vermeiden. Steven Sinofsky hat jetzt im Building Windows 8-Blog einen Beitrag Protecting your digital identity publiziert, in dem Windows 8-Funktionen zum Schutz der digitalen Identität vorgestellt werden.
Anzeige
Nutzer des Internet kennen das Problem: Der Zugang zu Benutzerkonten bei Bank, Facebook, E-Mail-Anbieter etc. müssen mit jeweils einem Benutzernamen und einem Kennwort abgesichert werden. Schlecht, wenn Dritte an diese Zugangsdaten gelangen und die digitale Identität des Konteninhabers annehmen können.
Wer 10, 20 oder mehr Konten im Internet besitzt, hat schnell das Problem, sich die unterschiedlichen Zugangsdaten zu merken. Es gibt zwar Tools wie Password-Safe etc., in die man diese Daten speichern kann. Aber wer nutzt das schon? Also arbeiten die Nutzer mit Zugangsname und Kennwort. Und um den Überblick zu behalten, wird ein Kennwort für verschiedene Konten verwendet. Phisher, die dann in den Besitzt dieses Kennworts bzw. der Zugangsdaten gelangen, haben anschließend leichtes Spiel und können auf alle Konten des Benutzers zugreifen. Dies wurde in der Vergangenheit immer wieder genutzt, um digitale Identitäten zu übernehmen.
Vorsichtige Benutzer kennen das Riskio, dass ein entwendetes Kennwort zum Zugriff auf alle Konten nutzbar ist und verwenden ggf. abgewandelte Passwörter. Aber auch hier ist wieder das Problem, sich die Zugangsdaten zu merken. Untersuchungen von Microsoft zeigen, dass typischerweise maximal 6 verschiedene Kennwörter in Benutzung sind.
Passwort-Safe in Windows 8 eingebaut
Anzeige
Es ist in meinen Augen zwar nicht wirklich neu, da es auch schon in Windows 7 die Anmeldeinformationsverwaltung gab (die aber kaum jemand nutzt). In Windows 8 kommt nun eine Art neuer Passwort-Safe für das Internet (Web-Credentials) hinzu. In diesem können die Anmeldedaten für verschiedene Webpräsenzen gespeichert werden.
Weiterhin wird im Blog-Beitrag noch erwähnt, dass man sich in Windows 8 auch mit einer Windows Live ID anmelden und so ein Benutzerprofil zentral verwalten kann. Auch dort lassen sich die Anmeldedaten verschiedener Webangebote ablegen. Zudem wird darauf hingewiesen, dass Windows 8 eine neue Funktion beinhaltet, die über TPM (Trusted Platform Module) eine Art "virtuelle Smartcard" zur Anmeldung bereitstellen kann. Details sind dem Microsoft Blog-Beitrag zu entnehmen. [Update: Zwischenzeitlich hat auch heise.de hier einen ganz lesenswerten Bericht rund um das Thema veröffentlicht.]
Anzeige