Insecure by design: Microsoft launches touch UI Origami 2.0 for Vista UMPCs and Tablet PCs – Touchoberfläche für Vista Origami 2.0 fertiggestellt für Tablet PCs und UMPCs


Microsoft has finally launched Origami 2.0, a UI enhancement for Vista computers that offers a central place for accessing some functions, informations and applications by convenient finger tips. One of the functions is insecure by design, see below.

Microsoft has posted some screenshots here for demonstration on the Origami homepage. You can find a January 2008 demo video on YouTube. Out of the box you get “Origami Central”, “Origami Now”, “Origami Picture Password” and “Touch settings”. Origami Central. [Update] James Kendrick has an 18 minute video review on his blog. Check it out! [Update end]

Origami Central is a bit like Media Center homepage, with access to the three classes of programs, Internet, (offers Browser and RSS feeds), Media (to open Music, Pictures or Videos) or Programs (which shows the apps you have in your Quick launch menu).

Origami Now sits at top of your display as a small stripe and opens a gadget central, e.g. with pre configured Seattle wheather infos or a clock.

Picture Password requires you to have set a user account password. Then you can login by clicking some symbols on a page instead of typing a password with an onscreen keyboard. Microsoft recommends to set at least six targets and says that there is a maximum of eight. You can choose between four sample pictures (underwater, bees, Käfer or animals) and set a sequence of items. In the future, when you login, you tap on your account name and the picture appears instead of the passphrase bar. If you close the picture by pressing X.

Insecure by design: Although you set Vista security that you must have a complex password, Picture Password allows you to tab only ONE item on the picture as your password. Very bad for corporate users, so we cannot recommend enabling this feature in corporate environments.

So, this feature looks nice, but it is insecure by design and as most Tablet PCs and UMPCs have fingerprint readers. When you install Origami 2.0 you should choose to a customized setup (not “complete”) and uncheck Picture password.

You should have a touch enabled PC with Windows Vista, installation is blocked on Windows XP Tablet OS. Good news: The device doesn’t have to be a UMPC. For example, I was able to install the 2.0 package on a Fujitsu (Siemens) P1620 with Vista SP1 and have the full functionality.

OS language and Origami language must match, the download page says. Offered languages are Chinese (Continental and Taiwan), German, English, French, Italian, Japanese, Korean and Spanish.

I recommend you give it a try. Home users may also check the picture password function.

GERMAN DEUTSCH

Am Wochenende hat Microsoft nach langer Entwicklungszeit (die erste öffentliche Vorführung war auf der Comdex vor über fünf Monaten) Origami 2.0 als Download bereitgestellt (Links s.u.), leider mit einer sehr bedenklichen Sicherheitslücke.

Das Add-on für Vista-Rechner soll die Touch-Bedienung von Windows mit einer zusätzlichen Benutzeroberfläche vereinfachen. Ähnlich wie der TouchSmart von HP werden mehrere Programme, Informationen und Funktionen in eine neue Benutzeroberfläche integriert. Zudem ist in dem Paket ein “Bild-Kennwort” enthalten, das aber aus Sicherheitsgründen nicht in jedem Fall zu empfehlen ist.

Zum einen bietet Origami Central einen aufgeräumten Vollbildschirm-Desktopersatz für den schnellen Zugriff auf die drei vorgegebenen Kategorien Interne, Media und Programme, in denen sich der Browser, Musikalben und einzelen Anwendungen sammeln. Einen Überblick bietet die Screenshot-Galerie auf der englischen Origami-Homepage, die deutsche Seite ist bisher noch nicht aktualisiert worden. [Update] James Kendrick hat auf seinem Blog ein 18minütiges Video-Review veröffentlicht. Anschauen! [Update Ende]

UNSICHER BY DESIGN: Das Origami-Bildkennwort ist eigentlich eine sehr schöne Idee. Man tippt auf einem Bild einzelne Gegenstände (vorgegeben sind vier Bilder mit Tieren, Bienen, Käfern und verschiedenen Gegenständen) in einer bestimmten Reihenfolge an, um sich an seinem Rechner einzuloggen. Ist Vista in den Sicherheitsrichtlinien so konfiguriert, dass nur komplexe Passwörter erlaubt sind, gestattet Foto-Passwort dennoch die Auswahl von nur einem einzigen Gegenstand, um den Zugriff auf den Rechner zu gestatten. Daher muss von dieser Funktion in Firmenumgebungen dringend abgeraten werden.

Schön, dass die Installation auch auf einem normalen Tablet PC möglich ist, wir haben es erfolgreich auf einem Mini-Tablet P1620 von Fujitsu Siemens geschafft. Das Setup bricht lediglich auf Windows XP ab, da Vista zu den Systemvoraussetzungen gehört. Die Touch- oder Tabletfunktion wird nur als optionale Voraussetzung genannt, so dass man Origami auf jedem normalen Vista PC einsetzen können müsste (außer Starter und Home Basic). Einfach mal ausprobieren.

Downloads and links

Origami 2.0 US German (Download requires WGA check), other languages like Chinese, Spanish, French are also available, just change the language settings.

Attention, if you install Origami 2.0 and want to use it on a Vista machine WITHOUT Vista SP1 you should install Vista update 932406. It is included in SP1, if you have Vista SP1, you don’t need to install it.

Origami Homepage US German (attention, German site at the moment still links to old Origami download).

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s