Kennt ihr alle eure Passwörter? Also ich meine die für den PC, fürs Smartphone zum Entsperren, für den Onlineshop, das Paypal-Konto, das Onlinebanking und bei Instagram? Wohl kaum – keiner kann sich so viele Passwörter merken. Und deswegen nehmen die meisten entweder überall dasselbe oder verwenden Passwort-Manager.
Ist aber alles nicht besonders sicher – und vor allem auch nicht komfortabel. Doch die Hersteller haben in den letzten Jahren massive Fortschritte gemacht. Windows Hello, das seit Windows 10 verfügbar ist und in Windows 11 perfektioniert wurde, macht Passwort-Muffel glücklich. Da reicht es, nett zu lächeln.
Was kann Windows Hello heute – wieso keine Passwörter mehr?
Windows Hello ist mittlerweile ein ausgereiftes System, das biometrische Verfahren als Login unterstützt. Das können Fingerabdrücke sein, aber auch Iris-Scanner und Gesichtserkennung. Da reicht es, sich vor den Rechner zu setzen und die Kamera fängt ein Bild ein, vergleicht blitzschnell, ob es wirklich die Person ist, die gespeichert wurde – und gibt den Zugriff frei oder nicht.
Besonders praktisch: Windows Hello funktioniert heute nicht nur beim Windows-Login, sondern auch bei Microsoft-Apps, im Microsoft Store und sogar bei vielen Drittanbieter-Anwendungen wie Dropbox oder OneDrive. Die Integration ist deutlich umfassender geworden.
Moment mal: Es reicht, so auszusehen wie jemand – da kann man doch auch ein Foto vor die Kamera halten!?
Könnte man denken, aber ganz so einfach ist es nicht. Das Verfahren mit der Gesichtserkennung funktioniert nur mit speziellen 3D-Kameras oder Infrarot-Sensoren. Heute sind das meist Windows Hello-zertifizierte Webcams von Logitech, Creative oder anderen Herstellern, die deutlich günstiger geworden sind.
Die können mehr als nur ein Bild einfangen: Sie haben Infrarotsensoren, können also feststellen, wo es wie warm ist – und sie können auch die Entfernung einzelner Punkte messen. Ein Foto wäre schnell enttarnt: Überall dieselbe Temperatur und flach. Eine Maske funktioniert auch nicht, weil die Wärme fehlt. Ich habe es ausprobiert: Die Kameras funktionieren verblüffend gut – und lassen sich praktisch nicht überlisten.
Aber da schrillen doch alle Alarmglocken: Biometrische Daten – Datenschutz ade?
Das könnte man denken, ist aber nicht so. Es werden keine Fotos gespeichert, keine Bilder. Windows Hello erfasst biometrische Daten: Augenstand, Position von Mund, Nase, Ohren, Kinn, das Verhältnis zueinander. Das sind mathematische Werte, die werden erfasst und verschlüsselt im TPM-Chip (Trusted Platform Module) des Geräts gespeichert.
Die biometrischen Daten sind nicht geeignet, um ein Foto zu rekonstruieren. Man kann also nicht anhand der gespeicherten Daten ein Bild erzeugen. Die Daten verlassen das Gerät nie – sie werden weder online gespeichert noch an Microsoft übertragen. Das ist ein wichtiger Unterschied zu vielen anderen biometrischen Systemen.
Hat sich das durchgesetzt, gibt es ähnliche Verfahren?
Absolut! Windows Hello ist heute Standard auf den meisten Business-Laptops und vielen Consumer-Geräten. Surface-Geräte haben es sowieso, aber auch ThinkPads, Dell XPS und viele andere Notebooks kommen standardmäßig mit Windows Hello-Kameras.
Parallel dazu haben sich Fingerabdruck-Scanner massiv durchgesetzt – nicht nur bei Smartphones, sondern auch bei Laptops. Auch hier werden nicht die Fingerabdrücke selbst gespeichert, sondern mathematische Werte, die den Fingerabdruck beschreiben. Apple Face ID, Samsung Face Unlock und Google Face Unlock funktionieren nach ähnlichen Prinzipien.
Interessant ist auch die Entwicklung bei Passkeys: Das neue Standard-Verfahren, das von Apple, Google und Microsoft gemeinsam entwickelt wurde, ersetzt Passwörter komplett durch biometrische Authentifizierung oder Hardware-Schlüssel.
Und was, wenn man sich einen Bart stehen lässt oder die Frisur ändert?
Eine geänderte Frisur ist nicht tragisch, sie ändert nicht das Gesicht. Windows Hello lernt sogar dazu – wenn ihr euch allmählich verändert (Bart wachsen lasst, abnehmt), passt sich das System an. Bei drastischen Veränderungen wie einer Sonnenbrille kann das Login aber scheitern. Dann bleibt euch immer noch PIN oder das traditionelle Passwort.
Ist das die beste Methode, um Passwörter abzulösen?
Zwei-Faktor-Authentifizierung bleibt das A und O der Sicherheit. Viele Onlinedienste nutzen heute aber schon Authenticator-Apps statt SMS – Microsoft Authenticator, Google Authenticator oder Authy generieren Codes direkt auf dem Smartphone.
Noch besser sind Hardware-Sicherheitsschlüssel wie YubiKey oder die neuen Passkeys. Die kombinieren die Bequemlichkeit biometrischer Verfahren mit höchster Sicherheit. Microsoft, Apple und Google unterstützen Passkeys mittlerweile flächendeckend.
Fazit: Windows Hello war ein wichtiger Schritt weg von Passwörtern. Heute ist es etablierte Technologie, die sicher, bequem und weit verbreitet ist. Zusammen mit Passkeys und Hardware-Schlüsseln markiert es das Ende des Passwort-Zeitalters.
Zuletzt aktualisiert am 13.04.2026
