In einem Blogpost hat Google am heutigen Mittwoch bekannt gegeben, dass in Kürze die Zwei-Faktor-Authentifizierung für alle Nutzer:innen ausgerollt werden soll. Zumindest für alle, deren Nutzerkonten richtig konfiguriert sind. Ist das Zwei-Schritt-Loginverfahren einmal aktiviert, sollen Nutzer:innen eine Benachrichtigung über den Login-Versuch zur Überprüfung auf ihrem Smartphone erhalten. Gegenüber The Verge sagte Googles Senior Director of Product Management, Mark Risher, dass die Nutzung des eigenen Smartphones die Login-Erfahrung der Nutzer:innen sicherer machen solle, als sie es mit nur einem Passwort wäre. Push-Benachrichtigungen sind grundsätzlich sicherer als SMS als zweiter Faktor. SMS werden unverschlüsselt übertragen und zusätzlich gibt es mehrere bekannte Sicherheitslücken im von Mobilfunknetzen verwendeten Standard SS7.
Weitere Optionen
Wer sich mit der bloßen Zwei-Faktor-Authentifizierung noch nicht ausreichend abgesichert fühlt, kann seit 2019 das eigene Android-Gerät sowie seit geraumer Zeit auch ein iPhone als Sicherheitsschlüssel nutzen. Eine ebenfalls als sehr sicher geltende Option stellt die Verwendung eines physischen Keys dar, beispielsweise dem Yubikey oder Googles Eigenprodukt – ein Sicherheitsschlüssel namens Titan.
Eine Zukunft ohne Passwörter
Mit der Aktivierung der Zwei-Faktor-Authentifizierung für alle folgt Google seinem im Mai diesen Jahres bekannt gegebenen Plan, auf eine Zukunft ohne Passwörter hinarbeiten zu wollen. Nach Angaben von Google sollen laut The Verge 66 Prozent aller Amerikaner immer noch ihre Passwörter recyceln, also dasselbe Passwort für mehrere Dienste verwenden, was das Risiko für alle Dienste, die das geteilte Passwort verwenden, signifikant erhöht.
Um sicherzustellen, dass das eigene Nutzerkonto optimal konfiguriert und geschützt ist, rät Google seinen Kund:innen außerdem zu einem schnellen Sicherheitscheck.