Google: Zweifaktor-Anmeldung wird Pflicht

Bisher war die Zweifaktor-Anmeldung auf diversen Plattformen, wie unter anderem auch Google selbst, eine freiwillige Angelegenheit. Googles Experten zufolge ist die Zweifaktor-Anmeldung die sicherste Methode, sein Konto vor unerwünschtem Zugriff zu sichern. Im Mai dieses Jahres gab Google bereits bekannt, die Zweifaktor-Anmeldung unter Umständen automatisch als eine Pflicht einführen zu wollen.

Was ist eine Zweifaktor-Anmeldung?

Die Zweifaktor-Anmeldung ist eine Art Multifaktor-Anmeldung, bei der neben Ihrem Passwort noch eine weitere Verifikationsmöglichkeit geschaffen wird. Diese soll sicherstellen, dass es sich wirklich um Sie persönlich handelt, wenn Sie sich auf einem Konto im Internet anmelden.

Drei Authentifizierungsmethoden

Die Multifaktor-Anmeldung kann allgemein in drei Kategorien unterteilt werden:

  • Wissensfaktor: Der Wissensfaktor bezieht sich auf etwas, was nur Sie wissen können. Es kann sich hierbei um Sicherheitsfragen, PINs oder die CVV-Nummer auf der Rückseite Ihrer Kreditkarte handeln.
  • Besitzfaktor: Besitzfaktoren sind Dinge, die Sie besitzen, wie ein Kartenlesegerät, ein USB-Stick oder auch ein Handy. Zahlreiche Zweifaktor-Authentifizierungen beinhalten das Senden eines Codes per SMS auf Ihr Handy oder die Verwendung von Apps.
  • Eigenschaftsfaktoren: Eigenschaftsfaktoren sind jene, die Sie zweifelsfrei mittels eines Fingerabdrucks, Stimmerkennung oder Netzhautscans identifizieren. Alle drei Faktoren dieser Kategorie sind einzigartig.

Zweifaktor-Anmeldung in der Praxis

Das einfachste Beispiel einer Zweifaktor-Anmeldung sei das Geld abheben bei einem Geldautomaten genannt. Ihre Karte dient als ein Faktor zu identifizieren, wer Sie sind. Ihre PIN ist wiederum der zweite Faktor, um sich einwandfrei zu identifizieren als die Person, die von Ihrem Konto Geld abheben darf. 

Heutzutage ist die Zweifaktor-Anmeldung bereits gang und gäbe, beispielsweise beim Online Banking oder auf Webseiten, die sensible Finanzdaten auf Ihrem Konto gespeichert haben. Um sich beim Online-Banking anzumelden, müssen Sie sich auf der App Ihrer Bank anmelden und eine PIN eingeben, die Ihre Identität bestätigt. Bei der Anmeldung auf einer Webseite, wie bei eBay, Google oder einem Casino mit Online Spielautomaten geben Sie traditionell erst Ihre E-Mail-Adresse (oder Ihren Benutzernamen) und anschließend Ihr Passwort ein. Mit der Zweifaktor-Anmeldung wird Ihnen ein Code per SMS zugesandt, den Sie wiederum auf der Webseite zur Bestätigung Ihrer Identität eingeben müssen. Erst wenn dies erfolgreich geschehen ist, erhalten Sie Zugang zu Ihrem Konto.  

Die Zweifaktor-Anmeldung soll somit eine zweite Sicherheitshürde bereitstellen. An ein Passwort kann ein Hacker beispielsweise relativ leicht gelangen. An den zweiten Authentifizierungsfaktor jedoch nicht so leicht, da er hierzu beispielsweise Ihre Handynummer bräuchte (beziehungsweise Zugang zu Ihrem Handy). 

Cybersecurity Awareness Month

Der Oktober war der sogenannte Cyberscurity Month, den Google scheinbar als Anlass nutzte, nun die Zweifaktor-Anmeldung auf rund 150 Millionen Googlekonten bis zum Ende des Jahres verpflichtend einzuführen. Davon betroffen sind ebenfalls rund zwei Millionen YouTube-Kanäle, um die Übernahme des Kanals durch eine andere Person zu verhindern. 

Im Jahr 2018 merkte Google an, dass lediglich 10 % der Googlenutzer die Zweifaktor-Anmeldung aktiviert hätten. Bei Passwörtern sind einige Nutzer doch ziemlich bequem und verwenden eine Kombination beispielsweise aus Haustiernamen oder Geburtstagen. Solcherlei Passwörter sind jedoch relativ einfach von Hackern zu knacken. Mit der Zweifaktor-Authentifizierung sei diese Gefahr gebannt. 

Der Passwort-Manager

Mit seinem eigenen Passwort-Manager, der als App sowohl für Android als auch iOS zur Verfügung steht, weist Google auf eine weitere sichere Passwort-Methode hin. Der Passwort-Manager kann automatisch Passwörter für Logins auf allen Webseiten der Welt erfinden und beim Einloggen entsprechend ausfüllen. Dies ersetzt die ‘einfachere’ Methode der meisten Nutzer, die sich mithilfe von Haustiernamen oder Geburtstagen ihre Passwörter leichter merken können. Die vom Passwort-Manager generierten Passwörter sind komplex und lang, sodass sie nicht so leicht von Hackern geknackt werden können. Hacker verwenden jedoch auch verschiedene Programme, die tausende mögliche Passwortkombinationen ausprobieren, bis sie das richtige gefunden haben. Dies macht den Passwort-Manager zwar zu einer etwas sicheren Methode, doch wirklich sicherer dürfte er nur mit der Zweifaktor-Anmeldung sein. 

Ist die Zweifaktor-Authentifizierung wirklich sicher?

Im Vergleich zur herkömmlichen Nutzername/E-Mail und Passwort-Kombination ist die Zweifaktor-Authentifizierung definitiv sicherer. Die Zweifaktor-Authentifizierung ist jedoch nicht unfehlbar – wie jedes andere System – und kann einige Nachteile mit sich ziehen.

Ein Faktor kann verloren gehen

Es gibt keine Garantie, dass alle Faktoren immer vorhanden sind. Mit einer Authentifizierung per SMS-Code oder App müssen Sie immer bedenken, dass ein Handy auch mal nicht zur Verfügung stehen kann. Handys können verloren gehen oder gestohlen werden. In einem Notfall kann es passieren, dass Sie nicht mehr genügend Akkuenergie haben und Ihr Handy nicht aufladen können. Ihr Handy kann wie ein USB-Stick aber auch durch Wasser oder einen Sturz beschädigt werden und somit als Faktor wegfallen.

Falsches Sicherheitsgefühl

Sofern Sie einen Faktor verloren haben (kein Zugang zum Handy aus welchen Gründen auch immer), sind Sie in genau die gleiche Lage wie ein Hacker versetzt. Falls Sie das Passwort Ihres Kontos zurücksetzen können, um Zugang zu erhalten, kann ein Hacker dies ebenfalls. Ohne sogenannte Recovery-Optionen haben Sie den Zugang zu Ihrem Konto verloren.

Die Zweifaktor-Authentifizierung kann gegen Sie verwendet werden

Eigentlich soll die Zweifaktor-Authentifizierung sicherstellen, dass sich Hacker keinen Zugang zu Ihrem Konto verschaffen können. Hacker können allerdings auch die Zweifaktor-Authentifizierung neu konfigurieren und Sie folglich vom Zugang zu Ihrem Konto ausschließen. Darüber hinaus können Plattformen mit der Zweifaktor-Authentifizierung noch mehr Daten über Sie sammeln, als es Ihnen lieb sein mag. Somit hat sich der Grad der Anonymität erledigt und es weiß keiner, was wirklich mit Daten geschieht. Häufig werden Daten heimlich verkauft oder insbesondere biometrische Daten zu Forschungszwecken verwendet – ohne Wissen der Nutzer. 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.