Account: Google erhöht die Sicherheit beim Anmelden
Google hat ein neues Feature für Google Apps veröffentlicht, dass die Sicherheit beim Einloggen deutlich erhöhen kann. Der Nutzer braucht – wenn es der Administrator aktiviert – neben seinem Passwort auch einen Code, der jedes Mal auf dem Handy erstellt wird. Diese Zwei-Schritte-Verifikation erschwert es Angreifern auf das Postfach zu zu greifen. Vorerst gibt es das aber nur für Google Apps Premium.
Aber in den kommenden Monaten wird Google das auch optional für alle Nutzer eines Google Accounts bzw. Google Mails anbieten. Hierfür gibt es dann eine App für Android, iPhone und Blackberry. Sollte man keines dieser Geräte besitzen dann erhält man den Code per SMS oder Anruf. Google erfragt diesen Code dann nach einem erfolgreichem Login. Sollte jemand anderes das Passwort erfahren haben, dann kann er sich zwar noch einloggen, aber über diese Seite kommt er nicht hinaus:
Nutzt man nur alleine den PC dann kann man auch einstellen, dass die Verifikation auf diesem PC nicht nötig ist. Die Zwei-Schritte-Verifikation wurde von Google auf einem offenen Standard entwickelt, so dass andere ihn ebenfalls nutzen können. Außerdem wird man den Quellcode der Anwendungen für Android, iPhone und Blackberry veröffentlichen. Unternehmen können dann eigene Apps veröffentlichen.
Für Nutzer eines normalen Google Accounts steht die Funktion in einigen Monaten zur Verfügung. Gerade für Nutzer, die sich oft an fremden PCs einloggen ist das sehr nützlich und trägt zur Sicherheit bei.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
wurde da mein Vorschlag an Matt Cutts von vor 2 Jahren erhöhrt?
Wäre zwar cool, aber wahrscheinlich war die Idee generell ziemlich naheliegend.
Die Sicherheit des Google-Accounts (und der damit verbundenen Emails, Kalender & Dokumente von vielen Jahren) ist vielen wahrscheinlich wichtiger als die des Bankkontos. Daher ist mir seit jeher mulmig, dass ein einziges Passwort reicht um den Account zu löschen / zu highzujacken.
Also immer nur her damit, auch wenn ich finde dass die Idee eines „Super-Passworts“ und anderer mehrgleisiger Methoden besser wäre, um dem Problem vorzubeugen wenn jemand vergisst dass beim Verfall einer Handynummer (z.B. bei Prepaids) auch der Zugriff auf das Konto verfällt etc.