Account Security: Google erkennt Account-Hijacking zu 99,7%
In den letzten Tagen mussten viele Firmen Einbrüche in ihre Datenbanken „beichten“ – von Twitter über Facebook bis hin zu Apple. Da viele User oftmals bei mehreren Diensten das gleiche Passwort verwenden, sind dadurch natürlich auch die Google-Accounts in Gefahr. Doch Google hat in der letzten Zeit große Fortschritte gegen die Hijacker erzielen können.
Auch wenn die Hacker bei den meisten Einbrüchen der letzten Zeit keinen Zugriff auf die User-Daten hatten, so gibt es natürlich noch unzählige weitere Web-Dienste, die potenzielle Angriffe oder Einbrüche entweder selbst nicht bemerken oder diese nicht Öffentlich bekanntgeben. In jedem Falle sind hier natürlich auch die Zugangsdaten zu Google-Accounts in Gefahr.
Laut eigenen Angaben hat Google das Hijacking, also das unerlaubte Eindringen, von Accounts in den letzten 2 Jahren um 99,7% senken können. Google setzt dabei 120 Faktoren zur Erkennung von unberechtigten Zugriffen ein – ganz egal ob das Passwort korrekt ist oder nicht. Die Faktoren werden natürlich nicht verraten, aber offensichtlich funktionieren diese sehr gut.
Wenn Google den Verdacht hat, dass ein unberechtigter sich in den Account einloggen möchte, wird noch eine zweite Stufe vorgeschaltet – wie etwa die Telefonnummer oder die Sicherheitsfrage. Dennoch kann Google diese Zugriffe natürlich nicht zu 100% erkennen und rät daher zur Verwendung der 2-Step-Verification.
Zu Spitzenzeiten haben Googles Sicherheitssysteme 1 Million unberechtigte Zugriffe pro Tag (!) abgewehrt. Dabei haben Hijacking-Systeme bis zu 100 Login-Versuche pro Sekunde durchgeführt.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Habe das jetzt auch gemacht und mein Handy mit meinem Google Account gekoppelt. Ist ne gute Sache.
Nanu? Twitter hatte einen „Einbruch“? Wo? Wann?
Wenn du die Nachrichten geschaut hast, wuerdest du es wissen. Hacker haben sich irgendwie bei twitter eingehackt und z.B. auf die Mc Donalds Seite Werbung fue Burger King gemacht.
Ja, ich habe Nachrichten geschaut.
Das „irgendwie eingehackt“ war genau genommen wohl das unsichere Passwort „Whopper123“.
Das ist also kein Einbruch in die Datenbank.
Das ist ein Nutzer-Problem.
http://lmgtfy.com/?q=twitter+burger+king
2-Step-Verification-Link geht nicht 😉
An sich ganz gut. Nur leider hatte ich schon desöfteren Probleme, wenn ich unterwegs war und auf meine Google Konten zugreifen wollte.
@Chriz:
Aufgrund des 30 Tage Loginfristablaufes?
Dann rate ich zu google Authenticator auf Smartphone installieren bzw. die Codes die man bei der Erstellung bekommt mitzunehmen.
Ansonsten muss ich mcih auch auf allen Webfrontends alle 30 Tage neu anmelden.
Alle Applikationspasswörter bleiben unbeschränkt gültig
Gruß
D.