Google meldet Nutzer bald automatisch für die 2FA an

Google hasst Passwörter und versucht, sie durch eine Zwei-Faktor-Authentifizierung zu ersetzen. Mehr dazu erfahren Sie hier. [...]

Die meisten Sicherheitsexperten sind sich einig, dass die Zwei-Faktor-Authentifizierung (2FA) ein wichtiger Bestandteil der Sicherung Ihrer Online-Konten ist. Google stimmt dem zu, unternimmt aber einen zusätzlichen Schritt: Es wird Google-Kontoinhaber automatisch für die Zwei-Faktor-Authentifizierung anmelden.

In gewisser Weise sieht Google die Zwei-Faktor-Authentifizierung als Ersatz für Passwörter, die Mark Risher, Googles Director of Product Management for Identity and User Security, in einer Erklärung als „die größte Bedrohung für Ihre Online-Sicherheit“ bezeichnete. Da sie leicht zu stehlen und schwer zu merken sind, werden Nutzer Passwörter immer wieder verwenden. Wenn sie gestohlen werden, können sie verwendet werden, um mehrere Benutzerkonten zu entsperren, was das Risiko noch erhöht.

Google verwendet bereits 2FA, um Konten zu sichern, aber bis jetzt war es optional. Wenn Sie 2FA in Ihrem Google-Konto aktiviert haben, können Sie beispielsweise die Passwörter, die Google kennt, einsehen, indem Sie Ihre Passwörter eingeben und dann Ihre Anmeldung auf einem separaten Telefon über die Authenticator-App von Google bestätigen. (Es ist kein Zufall, dass Google dies am sogenannten World Password Day ankündigt). Dies ist die Zwei-Faktor-Authentifizierung: Sie erhöht Ihre Sicherheit, indem sie etwas nimmt, das Sie wissen (ein Passwort) und es mit etwas kombiniert, das Sie haben (ein autorisiertes Telefon).

Laut Risher wird Google damit beginnen, „Nutzer automatisch in 2SV [was Google 2FA nennt] einzuschreiben, wenn ihre Konten entsprechend konfiguriert sind.“ Google erklärte jedoch, dass die Nutzer auch die Möglichkeit haben werden, sich abzumelden.

Wie die 2FA-Registrierung von Google funktionieren wird

Was bedeutet „angemessen konfiguriert“? Laut Jonathan Skelker, Produktmanager für Kontosicherheit bei Google, bedeutet der Begriff „Nutzer, die bereits Wiederherstellungsinformationen in ihren Konten haben, wie z. B. eine Telefonnummer oder eine [sekundäre] E-Mail.“ Googles Sicherheits-Checkup-Seite kommuniziert bereits, ob 2FA auf Ihrem Konto eingerichtet ist, und wird vermutlich der Weg sein, auf dem Sie wissen, ob Sie 2FA einrichten müssen und wie Sie es tun.

Google erlaubt Ihnen bereits, Ihre in anderen Browsern oder Passwortmanagern gespeicherten Passwörter in den Google-eigenen Passwortmanager zu importieren. Google kann auch seine eigenen Passwörter generieren und diese verwenden, wenn Sie sich über Chrome bei einem neuen Dienst oder einer neuen Website anmelden. Die Google-Funktion „Password Checkup“, sowohl für das Web als auch für Android, prüft Ihre Passwörter auch automatisch auf bekannte Passwortverstöße. Es reicht nicht aus, unsere Tipps zur Erstellung sicherer Passwörter zu verwenden; Sie müssen wissen, wann Ihre Passwörter im Rahmen einer Sicherheitsverletzung gestohlen wurden, und schnell handeln.

Am späten Mittwochabend gab Google eine Klarstellung heraus, die besagt, dass die Nutzer die Möglichkeit haben werden, sich für den Fall zu entscheiden, dass sie auf ihre Konten zugreifen müssen.

„Mehr Faktoren bedeuten einen stärkeren Schutz, aber wir müssen sicherstellen, dass die Nutzer nicht versehentlich aus ihren Konten ausgesperrt werden“, sagte Google in einer Erklärung, die Risher zugeschrieben wird. „Deshalb beginnen wir mit den Nutzern, für die es die am wenigsten störende Änderung sein wird und planen, von dort aus basierend auf den Ergebnissen zu expandieren.

„Die Realität ist, dass Passwörter nicht länger eine ausreichende Form der Authentifizierung sind – sie sind lästig für die Nutzer und für Hacker leicht zu bekommen. Früher galt die Multifaktor-Authentifizierung als mühsam und schwierig einzurichten – das ist nicht mehr der Fall. Viele Benutzer sind bereits in der Lage, eine zweite Verifizierungsstufe für ihre Konten zu verwenden – dieser automatische Anmeldeprozess ist eine Möglichkeit für uns, sie dabei zu unterstützen. Nutzer können sich gegen diese Änderung entscheiden und ihre Konto-Sicherheitseinstellungen beibehalten.“

Wenn Sie Passwörter hassen, sollten Sie jedoch Mut haben: Google arbeitet daran, sie irgendwann abzuschaffen. „Wir hoffen, dass gestohlene Passwörter eines Tages der Vergangenheit angehören werden, da Passwörter der Vergangenheit angehören werden“, so Risher.

*Als leitender Redakteur von PCWorld konzentriert sich Mark Hachman unter anderem auf Microsoft-Nachrichten und Chip-Technologie.