GoogleWatchBlog

Bestätigung in zwei Schritten: Google ändert die Abfrage – Bestätigung bald auf allen Smartphones möglich

» Web-Version «

Google und viele weitere Plattformen bieten als zusätzliche Absicherung des Nutzerkontos die Bestätigung in zwei Schritten, die mit verschiedensten Methoden umgesetzt werden kann. Seit einiger Zeit bevorzugt Google die sogenannte Prompt-Methode, die vom Nutzer nur noch den Touch auf einen Button auf dem ausgewählten Smartphone erfordert. Nun gibt es aber eine wichtige Änderung, die nicht jedem Nutzer gefallen wird.


Die Bestätigung in zwei Schritten ist eine sehr wichtige Absicherung vieler Onlinekonten, die jeder Nutzer nach Möglichkeit aktivieren sollte. Über den Sinn und Zweck dieses zweiten Schrittes sowie eine Anleitung zur Aktivierung im Google-Konto findet ihr in diesem Artikel. Nun wird es aber schon bald eine Änderung geben, die zwar eigentlich den Komfort erhöhen soll, aber gerade Nutzer mit mehreren Geräten vor Probleme stellen kann.

Google informiert derzeit viele Nutzer der 2FA per E-Mail über eine bevorstehende Änderung. Ab 7. Juli soll der Prompt mit der Abfrage zur Bestätigung des Logins nicht mehr nur auf den ausgewählten Smartphones angezeigt werden, sondern auf ALLEN Geräten. Bisher dürften die meisten Nutzer wohl ihr primäres Smartphone für diese zusätzliche Abfrage ausgewählt haben, aber möglicherweise noch weitere aktive Smartphones oder Tablets besitzen.

Nun möchte Google ab Anfang Juli die Aufforderung zur Bestätigung auf allen Geräten anzeigen. Das bedeutet, auf jedem Gerät kann dann wahlweise JA oder NEIN getippt werden, um den Login zu bestätigen oder abzubrechen. Das mag komfortabel sein, erhöht aber natürlich die Gefahr, dass andere Personen diese Abfrage sehen und bestätigen können. Weil die Bestätigung natürlich nur einmal erfolgen muss, wird der Besitzer es auf seinem primären Gerät möglicherweise gar nicht bemerken!

Eine solche Lücke, wenn auch vermutlich in der Masse eher theoretischer Natur, führt die zusätzliche Sicherheitsstufe natürlich ad absurdum. Es könnte eher dazu führen, dass mehr Nutzer diese Methode deaktivieren oder auf eine alternative Methode setzen werden. Ein ganz konkretes Sicherheitsproblem hat AndroidPolice-Besitzer Artem Russakovskii beschrieben:

Android 11: Google veröffentlicht die erste Beta-Version für die Pixel-Smartphones – das sind die Neuerungen




Wer Kinder hat, der weiß, dass diese sich ab und ab das Smartphone der Eltern schnappen und sehr genau wissen, wie sie damit umgehen können. Hat also das Kind gerade das Smartphone eines Elternteils in Benutzung und ein Hacker versucht, in das Konto einzudringen, dann werden die Kinder dies mit einer Wahrscheinlichkeit von 50 Prozent bestätigen (Es gibt ja nur JA oder NEIN), damit sie weiter ihre Videos sehen oder Spiele spielen können. Und das war’s dann.

Warum Google diese Umstellung durchführt, lässt sich schwer sagen. Schon jetzt gibt es in den Einstellungen die Möglichkeit, alle Geräte zu aktivieren. Warum also nicht einfach diese Option als Standard einstellen, wenn überhaupt, und den Nutzern dennoch die Wahl zur Auswahl einzelner Geräte lassen. Gerade in diesem Punkt und bei dem für viele Menschen extrem wichtigen Google-Konto sollte Sicherheit sehr weit über den Komfort gestellt werden.

Weil das sehr viele Nutzer ähnlich sehen und in den Medien bisher eher negativ aufgenommen wird, könnte Google aber vielleicht noch einen Rückzieher machen. Gerade in einem solch empfindlichen Bereich ist man da sehr sensibel. Warten wir es mal ab.

» Was läuft bei Google falsch? Interessanter Einblick in das interne Bewertungssystem erklärt so einiges


Android 11: Google veröffentlicht die erste Beta-Version für die Pixel-Smartphones – das sind die Neuerungen

[AndroidPolice]


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren