Zwei-Faktor-Authentifizierung: Google will Nutzer zu Prompts überreden
Schon länger bietet Google für den Login auch sein System Prompts zur Zwei-Faktor-Authentifizierung an. Dieses System soll nun stärker in den Vordergrund rücken und Freigaben per SMS zurückdrängen - allerdings nur, wenn die Nutzer das wollen.
Wer sich in den nächsten Tagen in einer Anwendung oder App von Google anmeldet, bekommt unter Umständen etwas für ihn Neues zu sehen: Das Unternehmen möchte ab der kommenden Woche sein System Prompts bei der Zwei-Faktor-Authentifizierung bekannter machen. Damit soll die Freigabe mit einem SMS-Code zurückgedrängt werden.
Hintergrund ist nach Angaben des Unternehmens schlicht, dass eine SMS nicht sonderlich sicher ist. Sie könnte beispielsweise im Zuge eines Phishingangriffs abgefangen werden, schreibt Google in seinem Blog.
Prompts gibt es schon seit Juni 2016, zwischenzeitlich wurde das Verfahren überarbeitet. Der Nutzer bekommt etwa beim Login auf dem Desktop auf seinem Smartphone einen Hinweis, dass jemand versucht, sich auf seinem Konto anzumelden. Wenn er das selbst ist, muss er den Vorgang mit einem Tap bestätigen und die Sache ist erledigt.
Falls jemand anderes versucht, sich Zugang zu verschaffen, kann der reguläre Nutzer den Login ebenfalls mit einem Tap unterbinden; gleichzeitig bekommt Google eine entsprechende Meldung. Apple verwendet ein ähnliches Verfahren schon länger auf MacOS und iOS.
Google will nicht lockerlassen
Die Kundschaft von Google soll nun beim nächsten Anmeldevorgang eine Einladung für Prompts erhalten. Die Nutzer können sich das Verfahren anschauen und dann entscheiden, ob sie es anstelle der Zwei-Faktor-Authentifizierung per SMS verwenden möchten - oder auch nicht. Nach sechs Monaten sollen sie dann aber erneut eine Einladung für Prompts erhalten, so Google.
Nach Angaben des Unternehmens ist es für die Verwendung von Prompts auf Smartphones oder Tablets mit iOS nötig, dass die offizielle Google-Suche-App installiert ist. Außerdem muss auf allen Geräten unabhängig vom Betriebssystem bei Verwendung der Prompts-Lösung eine Datenverbindung aktiv sein. Nutzer des Security Key sind von den Änderungen nicht betroffen.
ja da gibts welche. u.a. sind TOTPs mit einer Blankounterschrift gleichzusetzen, ergo die...
Vor kurzen wollte ich mich mit einem Speziellen Google Konto mal wieder einloggen doch...