Bestätigung in zwei Schritten: Google ändert die Abfrage – Bestätigung bald auf allen Smartphones möglich
Google und viele weitere Plattformen bieten als zusätzliche Absicherung des Nutzerkontos die Bestätigung in zwei Schritten, die mit verschiedensten Methoden umgesetzt werden kann. Seit einiger Zeit bevorzugt Google die sogenannte Prompt-Methode, die vom Nutzer nur noch den Touch auf einen Button auf dem ausgewählten Smartphone erfordert. Nun gibt es aber eine wichtige Änderung, die nicht jedem Nutzer gefallen wird.
Die Bestätigung in zwei Schritten ist eine sehr wichtige Absicherung vieler Onlinekonten, die jeder Nutzer nach Möglichkeit aktivieren sollte. Über den Sinn und Zweck dieses zweiten Schrittes sowie eine Anleitung zur Aktivierung im Google-Konto findet ihr in diesem Artikel. Nun wird es aber schon bald eine Änderung geben, die zwar eigentlich den Komfort erhöhen soll, aber gerade Nutzer mit mehreren Geräten vor Probleme stellen kann.
Google informiert derzeit viele Nutzer der 2FA per E-Mail über eine bevorstehende Änderung. Ab 7. Juli soll der Prompt mit der Abfrage zur Bestätigung des Logins nicht mehr nur auf den ausgewählten Smartphones angezeigt werden, sondern auf ALLEN Geräten. Bisher dürften die meisten Nutzer wohl ihr primäres Smartphone für diese zusätzliche Abfrage ausgewählt haben, aber möglicherweise noch weitere aktive Smartphones oder Tablets besitzen.
Nun möchte Google ab Anfang Juli die Aufforderung zur Bestätigung auf allen Geräten anzeigen. Das bedeutet, auf jedem Gerät kann dann wahlweise JA oder NEIN getippt werden, um den Login zu bestätigen oder abzubrechen. Das mag komfortabel sein, erhöht aber natürlich die Gefahr, dass andere Personen diese Abfrage sehen und bestätigen können. Weil die Bestätigung natürlich nur einmal erfolgen muss, wird der Besitzer es auf seinem primären Gerät möglicherweise gar nicht bemerken!
Eine solche Lücke, wenn auch vermutlich in der Masse eher theoretischer Natur, führt die zusätzliche Sicherheitsstufe natürlich ad absurdum. Es könnte eher dazu führen, dass mehr Nutzer diese Methode deaktivieren oder auf eine alternative Methode setzen werden. Ein ganz konkretes Sicherheitsproblem hat AndroidPolice-Besitzer Artem Russakovskii beschrieben:
Android 11: Google veröffentlicht die erste Beta-Version für die Pixel-Smartphones – das sind die Neuerungen
I only have it enabled on my main phone.
I frequently have my kids use my devices, like tablets, without logging them into their own Google accounts, so now unless I disable this feature entirely they'd be able to tap Yes on 2FA sign-in prompts just to get the pop-up to go away.
— Artem Russakovskii (@ArtemR) June 9, 2020
Wer Kinder hat, der weiß, dass diese sich ab und ab das Smartphone der Eltern schnappen und sehr genau wissen, wie sie damit umgehen können. Hat also das Kind gerade das Smartphone eines Elternteils in Benutzung und ein Hacker versucht, in das Konto einzudringen, dann werden die Kinder dies mit einer Wahrscheinlichkeit von 50 Prozent bestätigen (Es gibt ja nur JA oder NEIN), damit sie weiter ihre Videos sehen oder Spiele spielen können. Und das war’s dann.
Warum Google diese Umstellung durchführt, lässt sich schwer sagen. Schon jetzt gibt es in den Einstellungen die Möglichkeit, alle Geräte zu aktivieren. Warum also nicht einfach diese Option als Standard einstellen, wenn überhaupt, und den Nutzern dennoch die Wahl zur Auswahl einzelner Geräte lassen. Gerade in diesem Punkt und bei dem für viele Menschen extrem wichtigen Google-Konto sollte Sicherheit sehr weit über den Komfort gestellt werden.
Weil das sehr viele Nutzer ähnlich sehen und in den Medien bisher eher negativ aufgenommen wird, könnte Google aber vielleicht noch einen Rückzieher machen. Gerade in einem solch empfindlichen Bereich ist man da sehr sensibel. Warten wir es mal ab.
Android 11: Google veröffentlicht die erste Beta-Version für die Pixel-Smartphones – das sind die Neuerungen
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Langsam muss man sich wirklich die Frage stellen, was bei Google so geraucht wird. Ich benutze ein Android Tablet im Auto und ein älteres Android Telefon als Fahrrad-Computer. Das sind zwei Geräte, die aufgrund der komfortablen Bedienung, nicht immer gesperrt sind. Im Auto ist das sogar der Sicherheit zuträglich. Genau diese Geräte möchte ich doch mit der 2 Faktor Authentifizierung schützen. Was soll es bringen, wenn dann genau auf diesen, leicht entwendbaren Geräten, die Abfrage bestätigt werden kann?