Update: Google macht Zwei-Faktor-Authentifizierung zur Pflicht
Bis Ende Jahr will Google bei 150 Millionen Accounts die Anmeldung per Zwei-Faktor-Authentifizierung automatisch aktivieren. Das langfristige Ziel ist klar: Passwörter sollen verschwinden.
Update vom 08.10.2021: Google macht ernst mit der Umstellung auf Zwei-Faktor-Authentifizierung (2FA): Noch in diesem Jahr wird der neue Standard für das Anmeldeverfahren für 150 Millionen bestehende Google-Accounts zur Pflicht. Dasselbe gilt für 2 Millionen YouTube-Creator-Accounts. Die entsprechenden Einstellungen würden automatisch aktiviert, teilt Google in einem Blogbeitrag mit. 2FA sei eine der zuverlässigsten Methoden, um unbefugten Zugang zu Konten und Netzwerken zu verhindern.
Um den Log-in-Prozess trotz 2FA so einfach wie möglich zu gestalten, arbeite Google an Technologien, die eine bequeme und sichere Authentifizierung ermöglichen und die Abhängigkeit von Passwörtern verringern sollen. Im Sommer stellte der Suchmaschinengigant beispielsweise ein Feature namens One Tap vor. Dieses soll gänzlich auf Passwörter verzichten und stattdessen auf Security-Tokens setzen. Nutzerinnen und Nutzer sollen sich damit per Fingertipp bei Diensten von Google-Partnern wie Reddit und Pinterest anmelden können.
Originalmeldung vom 10.05.2021: Google macht Zwei-Faktor-Authentifizierung zum Standard. Zwei-Faktor-Authentifizierung (2FA), also die Anmeldebestätigung in zwei Schritten, ist ein beliebtes Tool zum Schutz von Online-Identitäten. Auch Google setzt diese Sicherheitshürde seit einigen Jahren ein. Aktuell ist diese Art der Autorisierung jedoch optional und muss von der nutzenden Person explizit aktiviert werden. Nur eine geringe zweistellige Prozentahl der Nutzenden soll derzeit davon Gebrauch machen - In Zukunft will Google die 2FA jedoch standardmässig aktivieren, wie auf "Googlewatchblog" zu lesen ist - bei allen Nutzenden, welche die entsprechenden Voraussetzungen erfüllen. Welche Voraussetzungen das sind, und ab wann 2FA automatisch aktiviert wird, teilte Google noch nicht mit. Der Konzern selbst sieht sich indes aktuell mit mehreren Datenschutz-Klagen konfrontiert.
Zwei-Faktoren-Authentifizierung erfordert überlicherweise einen Identitätsnachweis mittels zweier unabhängiger Komponenten und dient dazu, die Schwachstellen eines Passworts auszugleichen. Im Falle von Google kommt dazu häufig das Smartphone der Person zum Einsatz, die sich anmelden will. Beim Login via PC sendet Google einen Zahlencode auf das Mobilgerät, der wiederum auf der Anmeldeseite einzugeben ist.