…

Doppelt hält besser: 2FA bei Google verpflichtend

Zwei-Faktor-Authentifizierung (kurz 2FA) wird bei Google verpflichtend. Das heißt, dass alle, die ein Google Konto nutzen wollen, zusätzlich zu einem Passwort einen weiteren Identitätsnachweis bringen müssen

Seit Anfang November 2021  ist es soweit: Google hat die Zwei-Faktor-Authentifizierung (2FA) verpflichtend gemacht. Das betrifft 150 Millionen Nutzer*innen weltweit. Wer also künftig Dienste wie etwa Gmail nutzen will, muss eine zusätzliche Sicherheitsschranke aktivieren. Für YouTube wird 2FA derzeit empfohlen, ist aber (noch) nicht verpflichtend.

 

Smartphone als Sicherheitsschlüssel

Was genau heißt das also? Google spricht bei der 2FA in einem Blogbeitrag davon, etwas, das man weiß (sprich das Passwort), mit etwas, das man hat (wie ein Smartphone) zu kombinieren. Eine zusätzliche Bestätigung der Identität erfolgt also über SMS oder beispielsweise eine Authenticator-App. Diese Bestätigung ist nicht bei jedem Einloggen notwendig, meldet sich aber jemand auf einem fremden Gerät in einem Google-Dienst an, verlangt dieser eine weitere Authentifizierung.

 

Das bringt die Zwei-Faktor-Authentifizierung

Die 2FA bringt in erster Linie zusätzliche Sicherheit. Selbst wenn das richtige Passwort verwendet wird, kann so immer noch ein Zugriff auf das Konto verweigert werden. Da es immer wieder vorkommt, dass auch von großen Unternehmen Passwörter von Cyberkriminellen gestohlen werden, gibt dieses Verfahren mehr Schutz.

 

Handy weg – Zugang weg?

Ein großes Manko hat die 2FA allerdingt: Geht das Handy verloren oder kaputt, ist auch der „Sicherheitsschlüssel“ weg. Alternativ kann noch eine zweite Handynummer hinterlegt werden – in der Praxis werden das aber die wenigsten tun. Google bietet allerdings die Möglichkeit, sogenannte Backup-Codes zu erstellen. Wie genau das funktioniert, erläutert hier der GoogleWatchBlog. Ganz zwingend ist der Umstieg auf 2FA übrigens nicht: Wer sich absolut nicht damit anfreunden kann, kann das Feature in seinen Einstellungen wieder deaktivieren.

 

Microsoft will Passwort loswerden

Einen Schritt weiter geht übrigens Konkurrent Microsoft: Hier ist es bereits möglich, die Authentifizierung mit dem Smartphone als primäre Anmeldeart zu wählen. Das heißt, das Passwort wäre nur für den Notfall gedacht, statt umgekehrt. Klarer Vorteil: Das lästige Merken des Passworts gehört damit endlich der Vergangenheit an. Microsoft betont auch, dass diese Variante sicherer ist.