Safety 101: Q&A zur Zwei-Faktor-Authentifizierung im Google Konto
Im Mai diesen Jahres haben wir angekündigt, dass wir bis Ende 2021 für 150 Millionen Nutzerinnen und Nutzer die Zwei-Faktor-Authentifizierung für ihr Google Konto automatisch aktivieren möchten. Seitdem haben Nutzerinnen und Nutzer weltweit eine Benachrichtigung erhalten, wenn diese Umstellung für ihr Konto ansteht. Aber wieso machen wir das überhaupt und was habt ihr davon? Unser Experte Jonathan Skelker beantwortet eure Fragen:
Was bedeutet Zwei-Faktor-Authentifizierung?
Die Zwei-Faktor-Authentifizierung beschreibt eine Authentifizierungs-Art, die eine zweite Bestätigung erfordert bei der Anmeldung in einem Online-Konto. Sie ist eine der zuverlässigsten Methoden, um unbefugten Zugriff auf Konten und Netzwerke zu verhindern. Dabei wird “etwas, das man weiß” (wie ein Passwort) mit “etwas, das man hat” (wie ein Smartphone oder ein physischer Sicherheitsschlüssel) kombiniert. Nur durch die Kombination von beidem wird der Zugriff auf ein Online-Konto gewährt.
Die Zwei-Faktor-Authentifizierung verringert die Chancen von Angreifern, auf ein fremdes Konto zuzugreifen drastisch. Daher arbeiten wir seit Jahren an Innovationen in diesem Bereich.
Ab wann soll die standardmäßige Zwei-Faktor-Authentifizierung für das Google Konto gelten und für wen?
Wir haben im Mai angekündigt, die Zwei-Faktor-Authentifizierung für Nutzerinnen und Nutzer weltweit automatisch zu aktivieren und es jetzt zum Ende des Jahres für 150 Millionen Nutzerinnen und Nutzer umgesetzt. Diese 150 Millionen Nutzerinnen und Nutzer konnten aufgrund ihrer Einstellungen im Google Konto schnell und einfach auf die standardmäßige Zwei-Faktor-Authentifizierung umgestellt werden, ohne dass die Gefahr bestand, dass sie aus ihrem Google Konto ausgesperrt werden. Das bedeutet, sie haben beispielsweise Wiederherstellungsinformationen in ihren Konten hinterlegt wie eine Telefonnummer oder eine zusätzliche E-Mail Adresse oder nutzen ihr Google Konto auf mehreren Geräten, wovon mindestens eines Authentifizierungsaufforderungen empfangen kann.
Wie erfahren Nutzerinnen und Nutzer, ob eine Umstellung bei ihnen bevor steht?
Alle Nutzerinnen und Nutzer, für die wir die Zwei-Faktor-Authentifizierung aktivieren konnten, haben rund eine Woche vor der Umstellung eine Mail erhalten, in der die Umstellung angekündigt wurde. Zudem haben sie eine Mail erhalten, sobald die Umstellung abgeschlossen war. Ob Nutzerinnen und Nutzer die Voraussetzungen erfüllen, um die Zwei-Faktor-Authentifizierung zu aktivieren, können sie im Sicherheitscheck im Google Konto nachprüfen. Hier können sie die Bestätigung in zwei Schritten auch selbst aktivieren.
Wie sieht die standardmäßige Zwei-Faktor-Authentifizierung dann in der Praxis aus?
Ab dem Zeitpunkt der Aktivierung der Zwei-Faktor-Authentifizierung erhalten Nutzerinnen und Nutzer, die versuchen sich über den Computer in ihr Google Konto einzuloggen, zum Beispiel eine Eingabeaufforderung auf ihrem Smartphone, auf die sie nur noch tippen müssen um zu zeigen, dass sie es wirklich sind die versuchen, sich anzumelden.
Ist die standardmäßige Zwei-Faktor-Authentifizierung dann verpflichtend für alle oder kann ich sie auch wieder deaktivieren?
Nein, sie ist nicht verpflichtend. Wir wissen, dass aktuelle Verfahren zur zweistufigen Anmeldung nicht für alle Nutzerinnen und Nutzer passend sind. Daher arbeiten wir an Technologien, die eine komfortable und sichere Authentifizierung ermöglichen und die Abhängigkeit von Passwörtern langfristig verringern.
Wenn die Zwei-Faktor-Authentifizierung standardmäßig aktiviert wurde, können Nutzerinnen und Nutzer das jederzeit in ihren Google Konto Einstellungen ändern und rückgängig machen. Wir sind davon überzeugt, dass die Zwei-Faktor-Authentifizierung der beste aktuelle Sicherheitsstandard ist, den Nutzerinnen und Nutzer haben können und werden uns daher auch weiterhin dafür einsetzen, die Akzeptanz dafür zu erhöhen.
Warum hat sich Google dazu entschieden, die Zwei-Faktor-Authentifizierung automatisch zu aktivieren?
Die Gefahr von Online-Risiken steigt stetig. Nutzerinnen und Nutzer begegnen online beispielsweise Phishing-Angriffen, die immer raffinierter werden und gerade Personen, die Zugriff auf sensible Informationen haben, wie zum Beispiel Politiker:innen und Journalist:innen, müssen sich vor Hijacking, dem Kapern von Nutzerkonten, in Acht nehmen. Daher arbeiten wir permanent an Produkten, die standardmäßig sicher sind, integrierte Privatsphäre-Funktionen haben und Nutzerinnen und Nutzern die Kontrolle über die eigenen Daten geben. Zusätzlich zeigt die Erfahrung, dass der beste Weg zum Schutz unserer Nutzerinnen und Nutzer darin besteht, unsere Sicherheitsvorkehrungen standardmäßig zu aktivieren. Daher tun wir das nun auch mit der Zwei-Faktor-Authentifizierung.
Was können Nutzerinnen und Nutzer tun, wenn sie keine E-Mail erhalten haben, die Zwei-Faktor-Authentifizierung aber für ihr Google Konto aktivieren möchten?
Im Sicherheitscheck im Google Konto können alle Nutzerinnen und Nutzer ganz einfach die Zwei-Faktor-Authentifizierung für ihr Konto aktivieren.
