Account: Google erhöht die Sicherheit beim Anmelden

Apps

Google hat ein neues Feature für Google Apps veröffentlicht, dass die Sicherheit beim Einloggen deutlich erhöhen kann. Der Nutzer braucht – wenn es der Administrator aktiviert – neben seinem Passwort auch einen Code, der jedes Mal auf dem Handy erstellt wird. Diese Zwei-Schritte-Verifikation erschwert es Angreifern auf das Postfach zu zu greifen. Vorerst gibt es das aber nur für Google Apps Premium.

Aber in den kommenden Monaten wird Google das auch optional für alle Nutzer eines Google Accounts bzw. Google Mails anbieten. Hierfür gibt es dann eine App für Android, iPhone und Blackberry. Sollte man keines dieser Geräte besitzen dann erhält man den Code per SMS oder Anruf. Google erfragt diesen Code dann nach einem erfolgreichem Login. Sollte jemand anderes das Passwort erfahren haben, dann kann er sich zwar noch einloggen, aber über diese Seite kommt er nicht hinaus:

Zwei-Schritte Login

Nutzt man nur alleine den PC dann kann man auch einstellen, dass die Verifikation auf diesem PC nicht nötig ist. Die Zwei-Schritte-Verifikation wurde von Google auf einem offenen Standard entwickelt, so dass andere ihn ebenfalls nutzen können. Außerdem wird man den Quellcode der Anwendungen für Android, iPhone und Blackberry veröffentlichen. Unternehmen können dann eigene Apps veröffentlichen. 

Für Nutzer eines normalen Google Accounts steht die Funktion in einigen Monaten zur Verfügung. Gerade für Nutzer, die sich oft an fremden PCs einloggen ist das sehr nützlich und trägt zur Sicherheit bei.

Teile diesen Artikel:

comment ommentare zur “Account: Google erhöht die Sicherheit beim Anmelden

  • wurde da mein Vorschlag an Matt Cutts von vor 2 Jahren erhöhrt?

    Zitat:
    How about a super-password similar to the PUK of a mobile phone?
    A secure string which will be randomly generated by Google, which the user can optionally activate and store somewhere safe?
    There should be lots of different options, I would probably use them all.

    Wäre zwar cool, aber wahrscheinlich war die Idee generell ziemlich naheliegend.
    Die Sicherheit des Google-Accounts (und der damit verbundenen Emails, Kalender & Dokumente von vielen Jahren) ist vielen wahrscheinlich wichtiger als die des Bankkontos. Daher ist mir seit jeher mulmig, dass ein einziges Passwort reicht um den Account zu löschen / zu highzujacken.

    Also immer nur her damit, auch wenn ich finde dass die Idee eines „Super-Passworts“ und anderer mehrgleisiger Methoden besser wäre, um dem Problem vorzubeugen wenn jemand vergisst dass beim Verfall einer Handynummer (z.B. bei Prepaids) auch der Zugriff auf das Konto verfällt etc.

Kommentare sind geschlossen.