Ratgeber

Google will langfristig Passwörter abschaffen – und gibt Tipps für gute

Google will Passwörter abschaffen. (Screenshot: Google)
Lesezeit: 3 Min.
Artikel merken

Google will die Zwei-Faktor-Authentifizierung künftig automatisch aktivieren und sich von der SMS als zweitem Faktor verabschieden. Langfristig soll das Passwort ganz verschwinden. Google gibt zudem Tipps, wie ihr bis dahin mit Passwörtern umgehen solltet.

Passwörter sind dem Konzern zufolge die größte Bedrohung für eure Online-Sicherheit. Sie seien leicht zu stehlen, oft schwer zu merken und mühsam in der Verwaltung. Allerdings werden Nutzer immer stärker sensibilisiert – so stiegen die Google-Suchanfragen nach „Wie stark ist mein Passwort?“ im Jahr 2020 um 300 Prozent an. Jedoch könnten auch die stärksten Passwörter von einem Angreifer kompromittiert und verwendet werden. Anlässlich des World-Password-Days, der alljährlich am ersten Donnerstag im Mai zelebriert wird, hat Google einige neue Sicherheitsfunktionen angekündigt.

Google: 2-Faktor-Authentifizierung (2FA) bald automatisch

Google gilt als Vorreiter bei der Zwei-Faktor-Authentifizierung (2FA), um Konten der Kunden und Mitarbeiter besser abzusichern. Seit Jahren bietet das Unternehmen diverse Möglichkeiten an, mit denen Konten sicherer gemacht werden sollen – angefangen von SMS als zweiten Faktor bis hin zum Einsatz physischer Sicherheitsschlüssel. Als weitere Option bietet Google das sogenannte „Advanced Protection“-Programm an, bei dem das Konto mit weiteren Sicherheitsmechanismen ausgestattet wird.

Zurzeit bittet Google Nutzer, die sich per 2FA angemeldet haben, zu bestätigen, dass sie es wirklich sind. Dafür erhalten sie bei jeder neuen Anmeldung eine Eingabeaufforderung auf ihrem Telefon. Die Zwei-Faktor-Authentifizierung will Google künftig automatisch für alle Nutzerinnen und Nutzer aktivieren, sofern ihre Konten dafür entsprechend konfiguriert seien.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Welche Faktoren für die neue Funktion ausschlaggebend sein sollen, hat Andreas Türk, Google-Produktmanager im Bereich Identity, Privacy und Security im Google-Safety-Engineering-Center (GSEC) in München, im Gespräch mit t3n noch nicht konkret erläutern können. Das Feature werde erst in den kommenden Monaten freigegeben, bis dahin wolle man noch an den konkreten Details feilen, um es sicher und einfach zu gestalten.

Der Produktmanager erklärte allerdings, dass die automatische 2FA-Funktion nur aktiviert werde, wenn der Nutzer über eine Backup-Option verfüge. Allein der Einsatz mehrerer Geräte, die mit einem Google-Konto verbunden sind, wäre ein wichtiger Aspekt. Geradezu prädestiniert für die neue Funktion sind etwa Smartphones wie Googles eigene Pixel-Geräte, die einen Sicherheitschip integriert haben. Google setze intern schon seit einer Weile neben den Hardware-Keys die eigenen Pixel-Geräte ein, die letztlich den gleichen Sicherheitschip wie die Titan-Sicherheitsschlüssel an Bord haben.

Baldiges Aus für SMS als 2FA-Schlüssel

Laut Türk will Google sich langfristig von der SMS als zweiten Faktor verabschieden, da man damit nicht vollständig vor Phishing-Attacken gefeit sei. SMS könnten von Angreifern angefangen werden. Solche Probleme gebe es bei Hardware-Keys oder Smartphones nicht. Diese Authorisierungsmethode kommuniziere nur mit der Website des jeweiligen Dienstes.

Langfristig wolle Google sich von Passwörtern komplett verabschieden. Bis die „Zukunft ohne Passwörter“ aber tatsächlich eintreffe, werde noch etwas Zeit verstreichen. Solange müssen wir uns noch mit Passwörtern herumschlagen – hierfür gibt das Unternehmen eine Reihe hilfreicher Tipps.

Tipps für die sinnvolle Passwortwahl

Zuallererst sollte jedes Konto mit einem eigenen Passwort gesichert werden. Ein Passwort sollte mindestens aus acht Zeichen bestehen, besser seien 12- oder sogar 16-stellige. Persönliche Details wie Geburtstage, der Name eures Hundes und andere Informationen, die über womöglich über eine einfache Internetrecherche herausgefunden werden können, sollten nicht darin vorkommen.

Googles Passwortmanager in Chrome unterstützt nun den Passwort-Import per CSV-Datei. Exportieren lassen sich die Passwörter schon lange. (Bild: Google)

Zur leichteren Verwaltung und Erstellung verwendet ihr am besten einen Passwortmanager. Hier gibt es reichlich Auswahl wie 1Password, Dashlane, Enpass, Keepass, oder Googles in Chrome eingebackener Passwortmanager und viele weitere empfehlenswerte Lösungen.

Vom regelmäßigen Passwortwechsel, zu dem leider regelmäßig anlässlich des World-Password-Days aufgerufen wird, hält Türk nichts. Seinen Ausführungen zufolge führe diese Praxis eher dazu, dass Nutzer zu einfachen Passwörtern tendieren, die sich leichter merken lassen.

Weitere Tipps für gute Passwörter findet ihr in diesem Artikel.

Das könnte dich auch interessieren

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Digitales High Five
Holger Schellkopf (Chefredakteur t3n)

Anleitung zur Deaktivierung

Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder