Google: 2-Faktor-Authentifizierung soll verpflichtend werden
Passwörter allein schützen einen Account nur bedingt, deshalb will Google die Zwei-Faktor-Authentifizierung demnächst verpflichtend machen. Sofern ein Nutzer in seinem Google-Konto eine zweite Methode hinterlegt hat, mit der sich seine Identität nachweisen lässt, soll 2FA automatisch greifen. Google selbst nennt das Verfahren 2SV (Zwei-Schritte-Verifizierung). Für die erweiterte Sicherheit soll das Smartphone herhalten. An dieses wird während des Anmeldevorgangs eine Benachrichtigung gesendet, die für ein erfolgreiches Einloggen bestätigt werden muss. Diese Methode funktioniert sowohl mit Android als auch mit iOS.
Google will seine User besser absichern
Diese Eingabeaufforderung soll Standard werden
Google
Am Donnerstag war der Welt-Passwort-Tag. Dieses Datum nahm Google zum Anlass, einen Blogbeitrag über Passwortschutz zu veröffentlichen. „Eine einfachere und sicherere Zukunft – ohne Passwörter“ möchte die Firma realisieren. In der Einleitung wird darauf hingewiesen, dass die längsten und kompliziertesten Passwörter nicht immer die sichersten sind. So sollen 66 Prozent der US-Amerikaner das gleiche komplexe Passwort für mehrere Accounts nutzen. Die Google-Suche nach „Wie stark ist mein Passwort?“ erhöhte sich 2020 um 300 Prozent. Allerdings merkt Google an, dass selbst das stärkste Passwort von Hackern kompromittiert werden kann.
2FA mit dem Handy
Google
Eine zusätzliche Form der Verifizierung sei der beste Weg, sich vor unsicheren oder schlechten Passwörtern zu schützen, so das Unternehmen. Nutzer, die schon die zweistufige Überprüfung verwenden, sollen bei jeder Anmeldung in Google-Diensten eine Eingabeaufforderung auf ihrem Smartphone erhalten. Anwender, die zwar keine 2FA aktiviert haben, deren Konfiguration diese aber zulassen würde, müssen demnächst ebenfalls auf die Methode zurückgreifen. Das Smartphone zu benutzen würde den Nutzern eine sicherere Authentifizierung als nur mit Kennwörtern geben, erklärt der Konzern.
Googles Aufforderungen funktionieren auch mit iOS
Die Aufforderungen von Google sind simpel gestrickt. Mit einem Klick auf „Ja“ wird der Anmeldung zugestimmt mit einem Klick auf „Nein“ wird sie blockiert. Weil Android-Smartphones ohnehin ein Google-Benutzerkonto erfordern, um alle Dienste bereitzustellen, funktioniert diese Verifizierung schon allein durch die bestehende Anmeldung. Hingegen ist bei Nutzung eines iPhones eine Anmeldung per Smart Lock App, Gmail oder der Google-App erforderlich. Google überarbeitet übrigens auch den Play Store anhand neuer Richtlinien.