Am Wochenende nahm ich mir die Zeit um Windows8 in der finalen Version anzuschauen. Einfach, um beim Thema Windows 8 auf dem aktuellen Stand zu sein.

Bei der Installation ist mir aufgefallen, dass Windows8 — sofern man die Standard-Einstellungen lässt — nicht mehr mit ausschließlich lokalen bzw. auf einem Domänen-Server liegenden Benutzerkonten arbeitet, sondern die Anmeldung mit einer Live ID funktioniert.

Ich halte das für für ziemlich mutig von Microsoft. Nach meiner Erfahrung werden bei privaten Rechnern (Workstations ohne Touch-Bedienung) sehr oft schwache Passwörter für die Anmeldung verwendet und nur selten regelmäßig geändert. Oft werden auch die gleichen Zugangsdaten von mehreren Familien-Mitglieder verwendet.

Mich würde es nicht wundern, wenn viele das Verhalten mit zu Windows 8 übernehmen. Das bedeutet, dass die Anzahl der Live-ID-Zugänge mit schwachen Passwörter deutlich steigen dürfte. Dabei muss man sich aber einmal überlegen welche Daten damit offen stehen. Alle Daten die bei Microsoft in der Cloud gespeichert werden wie die eigene Kontakt-Datenbanken sowie Daten die auf dem Skydrive liegen und vieles mehr liegt damit für potentielle Angreifer offen.

Ich kann nur hoffen, dass ich falsch liegen werde, aber ich befürchte, dass man mit der steigenden Verbreitung von Windows8 auch von einer steigenden Anzahl von übernommenen Accounts lesen kann. Meiner Meinung nach sollte man sich überlegen, ob als Anmelde-Methode nicht ein lokaler Account für den eigenen Rechner die bessere Methode ist.

Ich denke, die Problematik ist einfach mit dem Fokus auf die Touch-Bedienung zu erklären. Während Nutzer die mit Tastatur-/Maus arbeiten weiterhin mit einem normalen Passwort arbeiten, dürften Nutzer mit Touch-Pads eher auf die Anmeldung über eine PIN-Nummer bzw. über ein „Anmelde-Bild” setzen.