2289692

SMS zu gefährlich: Google-Nutzer sollen Zwei-Faktor-Authentifizierung umstellen

01.08.2017 | 12:37 Uhr |

Die Zwei-Faktor-Authentifizierung via SMS sei unsicher. Deshalb will Google die Nutzer dazu bewegen „Google Prompts“ zur Anmeldung bei Google-Diensten und -Apps zu verwenden.

Es klingt wie ein schlechter Scherz: Seit längerer Zeit schon drängen viele Anbieter von Online-Diensten ihre Nutzer zur Zwei-Faktor-Authentifizierung. Damit sollen sich die Nutzer gegen das Kapern ihrer Online-Konten durch Hacker schützen, denen das Passwort in die Hände gefallen ist. Dabei schickt der Online-Dienstleister, beispielsweise Google, Twitter oder Facebook, in der Regel via SMS einen Zahlencode (auch als SMS-Code bezeichnet) an den Nutzer, die dieser zusätzlich zu seinem Passwort beim Login mit eingeben muss. Alternativ bieten die Unternehmen aber meist auch die Zwei-Faktor-Authentifizierung über ein zusätzliches Tool an. Letzteres stellt nun Google prominent in den Mittelpunkt.

Zwei-Faktor-Authentifizierung mit Google Prompt

Google drängt jetzt seine Nutzer dazu sich Google Prompts (Google Authenticator) als Alternative zum SMS-Code anzuschauen. Wer sich in einen Google-Dienst einloggen will, bekommt nun nach und nach den Hinweis auf Google Prompts vor die Nase gesetzt. Allerdings zwingt Google die Nutzer nicht dazu Google Prompts zu verwenden; wer möchte, kann sich auch nach wie vor einen SMS-Code zuschicken lassen und diese dann eingeben.

Google Prompts
Vergrößern Google Prompts
© Google

Entscheiden Sie sich aber für Google Prompts, dann schickt Ihnen Google keinen Code mehr auf das Smartphone, sondern Sie müssen direkt in der Google-Prompts-App auf „Ja“ tippen. Entscheiden Sie sich jetzt aber gegen Google Prompts, dann wird Sie Google nach sechs Monaten erneut daran erinnern.

Als Grund für sein Vorgehen schreibt Google, dass der SMS-Code zu unsicher sei und Hacker dieses Verfahren aushebeln könnten.

Falls ein Hacker versucht, sich mit einem gestohlenen Passwort bei einem Google-Dienst anzumelden, dann erfährt der Nutzer das ebenfalls via Google Prompts. Und kann das sofort unterbinden. Die Benachrichtigung über den Hackerversuch erreicht den Benutzer nahezu in Echtzeit, wie Google verspricht.

Voraussetzung für das Funktionieren von Google Prompts ist eine Datenverbindung. iOS-Nutzer müssen zudem die Google-Suche-App installiert haben.

0 Kommentare zu diesem Artikel
2289692