Google möchte, dass alle Nutzer die 2FA- oder Zwei-Faktor-Authentifizierung verwenden, um das Risiko zu minimieren, dass Angreifer mithilfe kompromittierter Anmeldeinformationen die Kontrolle über ihre Konten übernehmen oder ihre Passwörter erraten.
Mark Risher, Director für Produktmanagement, Identität und Benutzersicherheit bei Google, sagte heute: “Bald werden wir automatisch Benutzer in 2SV registrieren, wenn ihre Konten entsprechend konfiguriert sind.”
Dies erhöht die Sicherheit des Google-Kontos der Nutzer, da die “größte Bedrohung” beseitigt wird, mit der sich schwer zu merkende Passwörter leicht hacken und durch Phishing und Datenverletzungen stehlen lassen.
Das Unternehmen bittet die ersten registrierten Benutzer in 2FA, ihre Identität zu bestätigen, indem sie bei jeder Anmeldung auf die Google-Eingabeaufforderung auf ihren SmartPhones tippen.
Wenn Sie die Zwei-Faktor-Authentifizierung für Ihr Google-Konto noch nicht aktiviert haben, rufen Sie die zweistufige Bestätigungsseite von Google auf und klicken Sie auf die Option “Erste Schritte”. Dies bietet eine zusätzliche Sicherheitsebene und verhindert, dass Angreifer auf die Daten zugreifen können.
Risher sagte: “Die Verwendung ihres Mobilgeräts zur Anmeldung bietet Menschen eine sicherere und sicherere Authentifizierung als Passwörter allein.”
Wie Google bereits angekündigt hat, können Benutzer das iPhone mit iOS oder höher als Sicherheitsschlüssel verwenden, um die Anmeldungen unter Chrome Os, iOS, macOS und Windows 10 ohne Pairing zu überprüfen.
Die Verwendung des integrierten Sicherheitsschlüssels für Android-Telefone mit Android 7.0+ wird von diesen zur Verfügung gestellt. Außerdem können iOS-Benutzer Anmeldungen bei Google- und Google Cloud-Diensten mithilfe von Android-Telefonen überprüfen, die als Sicherheitsschlüssel eingerichtet sind.
Sobald Sie die 2FA für Ihr Konto aktivieren, wird jeder nicht autorisierte Zugriff blockiert, indem eine zusätzliche Verteidigungsebene erstellt wird. Diese Ebene verhindert, dass böswillige Akteure versuchen, sich bei Ihrem Konto anzumelden. Daher können die Angreifer die Kontrolle nicht übernehmen und die Anmeldeinformationen stehlen, bis sie auf das System zugreifen.
Wenn Sie den 2FA umschalten, werden Sie aufgefordert, Ihr Passwort wie gewohnt einzugeben, wenn Sie sich in Ihrem Google-Konto anmelden. Sie müssen jedoch Ihre Identität durch einen Code über Nachrichten, Sprachanruf oder mobile App bestätigen.
Wenn Sie einen Sicherheitsschlüssel haben, können Sie ihn an den USB-Anschluss des Systems anschließen, um zu bestätigen, dass Sie nur versuchen, sich anzumelden.
Alex Weinert, Director of Identity Security bei Microsoft, sagte vor zwei Jahren: “Ihr Passwort spielt keine Rolle, MFA jedoch! Laut unseren Studien ist die Wahrscheinlichkeit, dass Ihr Konto bei Verwendung von MFA gefährdet wird, um mehr als 99,9% geringer.”
“Die Verwendung von Informationen, die über das Kennwort hinausgehen, erhöht die Kosten für Angreifer erheblich, weshalb die Kompromissrate von Konten, die MFA jeglicher Art verwenden, weniger als 0,1% der Gesamtbevölkerung beträgt.”
Risher schloss: “Eines Tages hoffen wir, dass gestohlene Passwörter der Vergangenheit angehören, denn Passwörter gehören der Vergangenheit an, aber bis dahin wird Google Sie und Ihre Passwörter weiterhin schützen.”
