7. Juli 2024

7. Mai 2021 Mark Hachman* und Julia Krokoszinski

Google meldet Nutzer bald automatisch für die 2FA an

Google hasst Passwörter und versucht, sie durch eine Zwei-Faktor-Authentifizierung zu ersetzen. Mehr dazu erfahren Sie hier. [...]

google-authenticator-app-android-100887386-orig — Google verwendet bereits 2FA, um Konten zu sichern, aber bis jetzt war es optional (c) IDG

Die meisten Sicherheitsexperten sind sich einig, dass die Zwei-Faktor-Authentifizierung (2FA) ein wichtiger Bestandteil der Sicherung Ihrer Online-Konten ist. Google stimmt dem zu, unternimmt aber einen zusätzlichen Schritt: Es wird Google-Kontoinhaber automatisch für die Zwei-Faktor-Authentifizierung anmelden.

In gewisser Weise sieht Google die Zwei-Faktor-Authentifizierung als Ersatz für Passwörter, die Mark Risher, Googles Director of Product Management for Identity and User Security, in einer Erklärung als „die größte Bedrohung für Ihre Online-Sicherheit“ bezeichnete. Da sie leicht zu stehlen und schwer zu merken sind, werden Nutzer Passwörter immer wieder verwenden. Wenn sie gestohlen werden, können sie verwendet werden, um mehrere Benutzerkonten zu entsperren, was das Risiko noch erhöht.

Google verwendet bereits 2FA, um Konten zu sichern, aber bis jetzt war es optional. Wenn Sie 2FA in Ihrem Google-Konto aktiviert haben, können Sie beispielsweise die Passwörter, die Google kennt, einsehen, indem Sie Ihre Passwörter eingeben und dann Ihre Anmeldung auf einem separaten Telefon über die Authenticator-App von Google bestätigen. (Es ist kein Zufall, dass Google dies am sogenannten World Password Day ankündigt). Dies ist die Zwei-Faktor-Authentifizierung: Sie erhöht Ihre Sicherheit, indem sie etwas nimmt, das Sie wissen (ein Passwort) und es mit etwas kombiniert, das Sie haben (ein autorisiertes Telefon).

Laut Risher wird Google damit beginnen, „Nutzer automatisch in 2SV [was Google 2FA nennt] einzuschreiben, wenn ihre Konten entsprechend konfiguriert sind.“ Google erklärte jedoch, dass die Nutzer auch die Möglichkeit haben werden, sich abzumelden.

Wie die 2FA-Registrierung von Google funktionieren wird

Was bedeutet „angemessen konfiguriert“? Laut Jonathan Skelker, Produktmanager für Kontosicherheit bei Google, bedeutet der Begriff „Nutzer, die bereits Wiederherstellungsinformationen in ihren Konten haben, wie z. B. eine Telefonnummer oder eine [sekundäre] E-Mail.“ Googles Sicherheits-Checkup-Seite kommuniziert bereits, ob 2FA auf Ihrem Konto eingerichtet ist, und wird vermutlich der Weg sein, auf dem Sie wissen, ob Sie 2FA einrichten müssen und wie Sie es tun.

Google erlaubt Ihnen bereits, Ihre in anderen Browsern oder Passwortmanagern gespeicherten Passwörter in den Google-eigenen Passwortmanager zu importieren. Google kann auch seine eigenen Passwörter generieren und diese verwenden, wenn Sie sich über Chrome bei einem neuen Dienst oder einer neuen Website anmelden. Die Google-Funktion „Password Checkup“, sowohl für das Web als auch für Android, prüft Ihre Passwörter auch automatisch auf bekannte Passwortverstöße. Es reicht nicht aus, unsere Tipps zur Erstellung sicherer Passwörter zu verwenden; Sie müssen wissen, wann Ihre Passwörter im Rahmen einer Sicherheitsverletzung gestohlen wurden, und schnell handeln.

Am späten Mittwochabend gab Google eine Klarstellung heraus, die besagt, dass die Nutzer die Möglichkeit haben werden, sich für den Fall zu entscheiden, dass sie auf ihre Konten zugreifen müssen.

„Mehr Faktoren bedeuten einen stärkeren Schutz, aber wir müssen sicherstellen, dass die Nutzer nicht versehentlich aus ihren Konten ausgesperrt werden“, sagte Google in einer Erklärung, die Risher zugeschrieben wird. „Deshalb beginnen wir mit den Nutzern, für die es die am wenigsten störende Änderung sein wird und planen, von dort aus basierend auf den Ergebnissen zu expandieren.

„Die Realität ist, dass Passwörter nicht länger eine ausreichende Form der Authentifizierung sind – sie sind lästig für die Nutzer und für Hacker leicht zu bekommen. Früher galt die Multifaktor-Authentifizierung als mühsam und schwierig einzurichten – das ist nicht mehr der Fall. Viele Benutzer sind bereits in der Lage, eine zweite Verifizierungsstufe für ihre Konten zu verwenden – dieser automatische Anmeldeprozess ist eine Möglichkeit für uns, sie dabei zu unterstützen. Nutzer können sich gegen diese Änderung entscheiden und ihre Konto-Sicherheitseinstellungen beibehalten.“

Wenn Sie Passwörter hassen, sollten Sie jedoch Mut haben: Google arbeitet daran, sie irgendwann abzuschaffen. „Wir hoffen, dass gestohlene Passwörter eines Tages der Vergangenheit angehören werden, da Passwörter der Vergangenheit angehören werden“, so Risher.

*Als leitender Redakteur von PCWorld konzentriert sich Mark Hachman unter anderem auf Microsoft-Nachrichten und Chip-Technologie.

E-Government Benchmark Report 2024: Nutzerzentrierung bleibt der Schlüssel für Behördendienste in der EU

5. Juli 2024

Grenzüberschreitende Nutzer stoßen immer noch auf zahlreiche Hindernisse, wenn sie E-Government-Dienste in Anspruch nehmen möchten. Behörden sollten daher an der Verbesserung der technologischen Infrastruktur arbeiten. Interoperabilität ist der Schlüssel zur Verbesserung dieser Dienste. Architektonische Bausteine wie die eID und eSignatur können leicht in die Behördenwebseiten integriert werden, sodass die Dienste in ganz Europa einheitlicher und unabhängig von Land und Dienstanbieter sind. […]

Wie groß ist die Bedrohung der IT-Sicherheit durch Open-Source-Malware?

5. Juli 2024

Wie groß ist die Bedrohung der IT-Sicherheit durch Open Source Malware wirklich? Diese Frage haben wir Mikaël Barbero, Head of Security bei der Eclipse Foundation, gestellt. […]

6 Voraussetzungen für den Einsatz von KI in der Produktion

5. Juli 2024

Dank künstlicher Intelligenz können Industrieunternehmen effizienter und kostengünstiger produzieren, die Produktionsqualität erhöhen und Produktionsstörungen vermeiden. Um das volle Potenzial von KI auszuschöpfen, benötigen sie dafür geeignete IT-Infrastrukturen. Dell Technologies erklärt, was diese bieten müssen. […]

Hyperconverged Infrastructure: Wettbewerber positionieren Alternativen zu VMware

5. Juli 2024 Tobias Pföhler *

Kunden mit VMware-basierten HCI-Systemen im produktiven Einsatz haben im Grunde drei Möglichkeiten: Sie können in den sauren Apfel beißen, bei VMware bleiben und weiterhin die neuen höheren Preise zahlen, sie können zu einer anderen Appliance eines HCI-Anbieters mit einem integrierten Stack wechseln oder sie können zu einer alternativen Software-definierten Lösung wechseln. […]

Das erwarten Unternehmens-Chefs von Gesetzgebung und Politik in Sachen Cyberschutz

5. Juli 2024

Internationale Zusammenarbeit für Sicherheitsstandards und bessere Förderung sind die gemeinsamen Hauptforderungen von Unternehmen in der DACH-Region an die Politik. […]

Mit OptiBP können Benutzerinnen und Benutzer ihren Blutdruck innerhalb von nur 30 Sekunden messen, so die Information des Anbieters. (c) Biospectal

Innovative Technologie: CE-zertifizierte App zur Blutdruckmessung

4. Juli 2024 Reinhard Stary*

Reinhard Stary, Vorsitzender des Verwaltungsrats bei Biospectal, beschreibt in dem exklusiven Gastkommentar die Möglichkeit, den Blutdruck über das Smartphone zu messen, sowie die Herausforderungen bei der Produkteinführung. […]

Kunden sollen von einer breiteren Palette an IT-Lösungen und einem erweiterten Serviceangebot profitieren. (c) Pexels

Stärkung der Cloud-Kompetenz: Timewarp übernimmt ShareVision

4. Juli 2024 pi/cb

Mit Ende Mai 2024 übernahm der österreichische Cloud Service Provider Timewarp IT Consulting GmbH die ShareVision IT GmbH zu 100 Prozent und bietet nun auch Hybrid Cloud Szenarien mit Office 365 bzw. der Public Cloud (Azure) sowie Multicloud Lösungen an. […]

Robotics und Smartphones recyceln: A1 bietet Kindern von Mitarbeiter:innen cooles Ferienprogramm

4. Juli 2024

Um den Eltern im A1-Team die Vereinbarkeit von Beruf und Familie auch während den Ferien zu ermöglichen, gibt es ein attraktives Sommerangebot für die Kids. […]

Infineon IT-Services: Zwanzig Jahre Innovation und Exzellenz in Klagenfurt

4. Juli 2024

Was 2004 mit 80 Mitarbeiter:innen in Klagenfurt angefangen hat, ist heute auf rund 460 Beschäftigte aus 31 verschiedenen Nationen gewachsen: Die Infineon Technologies IT-Services GmbH mit Hauptsitz in Klagenfurt. Sie verantwortet und betreibt weltweit alle wesentlichen IT-Funktionen im Infineon-Konzern. Heuer begeht der Klagenfurter Standort, an dem rund 300 der 460 Beschäftigten sitzen, sein 20-Jahre-Jubiläum. […]

Samaneh Forouzan sagt:

10. Mai 2021 um 23:06 Uhr

Ich möchte 2FA haben

Antworten

Google meldet Nutzer bald automatisch für die 2FA an

Google hasst Passwörter und versucht, sie durch eine Zwei-Faktor-Authentifizierung zu ersetzen. Mehr dazu erfahren Sie hier. [...]

Wie die 2FA-Registrierung von Google funktionieren wird

Mehr Artikel

E-Government Benchmark Report 2024: Nutzerzentrierung bleibt der Schlüssel für Behördendienste in der EU

Wie groß ist die Bedrohung der IT-Sicherheit durch Open-Source-Malware?

6 Voraussetzungen für den Einsatz von KI in der Produktion

Hyperconverged Infrastructure: Wettbewerber positionieren Alternativen zu VMware

Das erwarten Unternehmens-Chefs von Gesetzgebung und Politik in Sachen Cyberschutz

Innovative Technologie: CE-zertifizierte App zur Blutdruckmessung

Stärkung der Cloud-Kompetenz: Timewarp übernimmt ShareVision

Robotics und Smartphones recyceln: A1 bietet Kindern von Mitarbeiter:innen cooles Ferienprogramm

Infineon IT-Services: Zwanzig Jahre Innovation und Exzellenz in Klagenfurt

1 Comment

Leave a Reply Antworten abbrechen