Wie wir Logins sicherer und bequemer machen
Für viele von uns sind Passwörter die erste Maßnahme die wir ergreifen, um unsere Daten online zu schützen. Die Verwaltung einer Reihe starker Passwörter ist allerdings nicht immer wirklich bequem, was dazu führt, dass viele Menschen Passwörter wählen, die leicht zu merken sind (z. B. Name des Hundes + Geburtstag) und darüber die Best Practices für die Erstellung und Anwendung von Passwörtern vernachlässigen. Das wiederum führt zu erhöhten Onlinerisiken. Wir bei Google schützen unsere Nutzerinnen und Nutzer mit Produkten, die standardmäßig sicher sind.
Anlässlich des aktuellen Cybersecurity Awareness Month möchten wir euch gerne zeigen, wie wir Anmeldungen in Online-Konten sicherer machen:
Die Anmeldung mit Passwort: nahtlos und sicher
Jeden Tag überprüfen wir eine Milliarde Passwörter, um eure Online-Konten davor zu schützen gehackt zu werden. Der Google Passwortmanager, der im Google Safety Engineering Center in München entwickelt wurde und direkt in Chrome, Android und die Google App integriert ist, nutzt die neueste Sicherheitstechnologie um eure Passwörter über alle Seiten und Apps hinweg, die ihr nutzt, zu schützen. Die Technologie erleichtert es euch, starke Passwörter zu erstellen und zu verwenden – egal auf welchem Gerät —, ohne dass ihr sie euch merken oder wiederholt eingeben müsst.
Auch auf iOS könnt ihr mithilfe von Chrome gespeicherte Passwörter in andere Apps automatisch einfügen. Damit hat sich die Art und Weise, wie ihr euch anmeldet, verändert. Aus Erinnern und Eingeben des Passworts wird nur noch ein einziges Tippen. Und bald könnt ihr die starke Passwort-Generierung von Chrome auch für jede iOS-App nutzen, ähnlich wie AutoFill mit Google heute auf Android funktioniert.
Außerdem führen wir ein neues Feature in der Google App ein, das es euch erlaubt auf eure im Google Passwortmanager gespeicherten Passwörter direkt vom Google App-Menü aus zuzugreifen. Durch diese Verbesserungen soll eure Passwortverwaltung noch einfacher und sicherer werden – nicht nur bei Google, sondern im gesamten Web.
Zweistufige Verifizierung für alle
Wir wissen, dass außer starken Passwörtern eine zweite Form der Authentifizierung die Chance eines Angreifers, Zugang zu einem Konto zu erhalten, drastisch verringert. Google ist seit Jahren führend bei Innovationen im Bereich der Zwei-Faktor-Authentifizierung (2FA), einer der zuverlässigsten Methoden, um unbefugten Zugriff auf Konten und Netzwerke zu verhindern. 2FA, zu dem auch die Zweistufige Verifizierung gehört, ist am stärksten, wenn es sowohl "etwas, das ihr wisst" (wie ein Passwort) als auch "etwas, das ihr habt" (wie euer Telefon oder ein Sicherheitsschlüssel) kombiniert wird.
2FA war und ist der Kern unserer eigenen Sicherheitsmechanismen bei Google und heute machen wir diese für unsere Nutzerinnen und Nutzer durch eine Eingabeaufforderung noch einfacher. Denn mit der Eingabeaufforderung müssen Nutzerinnen und Nutzer nur noch auf ihr Smartphone tippen um zu zeigen, dass sie es wirklich sind die versuchen, sich anzumelden. Und da wir wissen, dass der beste Weg zum Schutz unserer Nutzerinnen und Nutzer darin besteht, unsere Sicherheitsvorkehrungen standardmäßig zu aktivieren, haben wir damit begonnen, genau das für die Konten unserer Nutzerinnen und Nutzer auszurollen. Bis Ende 2021 planen wir, weitere 150 Millionen Google-Nutzerinnen und -Nutzer automatisch für 2SV zu registrieren und fordern zwei Millionen YouTube-Creator auf, es zu aktivieren.
Wir wissen auch, dass aktuelle Verfahren zur zweistufigen Anmeldung nicht für alle Nutzerinnen und Nutzer passend sind. Daher arbeiten wir an Technologien, die eine komfortable und sichere Authentifizierung ermöglichen und die Abhängigkeit von Passwörtern langfristig verringern. Momentan registrieren wir automatisch Google-Konten für 2FA, die über die richtigen Sicherheitseinstellungen verfügen, um einen nahtlosen Übergang zu 2SV zu ermöglichen. Um sicherzustellen, dass euer Konto gut geschützt ist, führt unseren schnellen Sicherheitscheck durch.
Integrierte Sicherheitsschlüssel in unseren Geräten
Als Teil unserer Arbeit im Bereich Sicherheit, haben wir auch die Arbeit an physischen Sicherheitsschlüsseln vorangetrieben – eine weitere Form der Authentifizierung, bei der ihr bei verdächtigen Anmeldeversuchen euren Schlüssel berühren müsst. Wir wissen, dass Sicherheitsschlüssel das höchstmögliche Maß an Anmeldesicherheit bieten. Aus diesem Grund haben wir uns mit Organisationen zusammengetan, um in diesem Jahr über 10.000 Nutzerinnen und Nutzern mit hohem Risiko kostenlose Sicherheitsschlüssel zur Verfügung zu stellen.
Um den Zugriff auf Sicherheitsschlüssel zu erleichtern, haben wir die Funktion direkt in Android-Telefone und unsere Google Smart Lock-App auf Apple-Geräten integriert. Heute unterstützen über zwei Milliarden Geräte auf der ganzen Welt automatisch die stärkste und bequemste 2FA-Technologie auf dem Markt.
Zusätzliche Verbesserungen im Bereich der Anmeldung
Wir haben vor kurzem One Tap und eine neue Familie von Identitäts-APIs namens Google Identity Services eingeführt, die sichere Token anstelle von Passwörtern verwenden, um Nutzerinnen und Nutzer bei Partner-Websites und -Apps wie Reddit und Pinterest anzumelden. Bei den neuen Google Identity Services haben wir die erweiterte Sicherheit von Google mit der einfachen Anmeldung kombiniert, um eine komfortable Erfahrung zu bieten, die auch die Sicherheit der Nutzerinnen und Nutzer gewährleistet. Diese neuen Dienste stellen die Zukunft der Authentifizierung dar und schützen vor Schwachstellen wie Click-Jacking, Pixel-Tracking und anderen web- und app-basierten Bedrohungen.
Unser Ziel ist es, dass für alle unsere Nutzerinnen und Nutzer ein einfacher, nahtloser Login möglich ist, der gleichzeitig den besten Sicherheitsschutz für alle ihre Geräte und Konten bietet. Um mehr darüber zu erfahren, wie wir jeden Tag mit Google sicherer machen, schaut in unserem Sicherheitscenter vorbei.