Um 150 Millionen Google- und 2 Millionen YouTube-Creator-Accounts sicherer zu machen, will Google bis Ende dieses Jahres die Zwei-Faktor-Authentifizierung (2FA) automatisch aktivieren. Das geht aus einem aktuellen Bericht hervor.

Mit 2FA benötigt man zum Einloggen neben dem Passwort noch einen zweiten Faktor. Dabei handelt es sich in der Regel um einen Code, den man per SMS bekommt oder mit einer kostenlosen Authenticator-App erzeugt. Alternativ funktioniert das auch mit Security-Tokens wie dem YubiKey. Diesen Code muss man zusätzlich zum Passwort eingeben. Sonst kommt man nicht in den Account.

Accounts verbarrikadieren

Durch die Kombination aus etwas, das nur man selbst kennt (Kennwort) und etwas, das man besitzt (Smartphone) kann man Angreifer, die etwa nur das Passwort kennen, effektiv aussperren. Wie aus einem Beitrag aus Mai 2021 hervorgeht, hat Google bereits zu diesem Zeitpunkt angefangen, 2FA für Accounts automatisch zu aktivieren.

Um zu prüfen, ob 2FA für den eigenen Account bereits aktiv ist, muss man den Sicherheitscheck im Google-Konto aufrufen.

IT-Sicherheit ist immer unbequem

2018 sprach ein Google-Entwickler auf der Usenix Enigma Security Konferenz, dass zu diesem Zeitpunkt weniger als 10 Prozent der Google-Nutzer 2FA aktiviert haben. Aus Gründen der Usability hat der Konzern die automatische Aktivierung damals noch ausgeschlossen.

Um Log-in-Vorgänge trotz 2FA so einfach wie möglich zu machen, arbeitet Google eigenen Angaben zufolge daran, Security-Tokens direkt in Android-Geräte zu integrieren. Auf Apple-Geräten soll die 2FA-Code-Erzeugung mit der Google Smart Lock App funktionieren.

(des)