Google hat in der Vergangenheit viele Maßnahmen unternommen um die Accounts der eigenen Nutzer abzusichern und den Zugriff durch Unbefugte zu verhindern. Eine Maßnahme ist es unter anderem, dass die Nutzer darüber informiert sobald man sich von einem unbekannten Gerät einloggt. Diese Benachrichtigung kam bisher allerdings nur per Mail und konnte schnell untergehen. In Zukunft wird der Nutzer nun direkt über eine Android-Benachrichtigung auf dem Smartphone informiert.
Mit der Bestätigung mit zwei Schritten bietet Google seinen Nutzern eine gute Möglichkeit, den eigenen Account abzusichern und fremden Personen den Login zu erschweren bzw. sogar unmöglich zu machen. Allerdings haben nur die wenigsten Nutzer diese zusätzliche Hürde aktiviert – ob aus Unwissenheit oder aus Bequemlichkeit sei mal dahin gestellt – so dass sich doch immer wieder Unbefugte Zugriff auf den Account verschaffen können. Und das obwohl diese Möglichkeit erst vor kurzem deutlich bequemer gestaltet wurde.
Wer sich das erste mal von einem neuen „unbekannten“ Computer in den eigenen Google-Account einloggt, wird darüber selbst per Mail informiert. Darin ist sowohl die Information über den Login als auch über den Zeitpunkt enthalten – und es wird ermöglicht dass diese Session umgehend beendet werden kann. Natürlich nützt diese Information aber nur dann etwas, wenn man die Mail zeitnah liest und der Angreifer noch keinen großen Schaden anrichten konnte.
Aus diesem Grund wird die Benachrichtigung nun direkt auf dem Smartphone angezeigt, so dass der Nutzer unmittelbar darüber informiert wird. Laut Googles Auswertungen hat eine solche Benachrichtigung eine 4x so hohe Chance zeitnah gesehen zu werden als eine E-Mail. Auch der Titel der Benachrichtigung dürfte vielen Nutzer gleich zu Denken geben und zum Handeln auffordern – insbesondere dann wenn man sich tatsächlich nicht selbst eingeloggt hat.
Tritt dann einmal der Ernstfall ein, und der Login stammt tatsächlich nicht vom Nutzer selbst, kann man diese Session mit nur zwei Schritten beenden und den Angreifer wieder herauswerfen. Die App zeigt zur Orientierung an wann der Login erfolgt ist, von welchem Ort aus sich der Angreifer eingeloggt hat und welcher Browser genutzt worden ist. Und auch die IP-Adresse wird angegeben und dauerhaft gespeichert. Spätestens dann sollte man vielleicht auch darüber nachdenken den Zwei-Schritte-Login zu verwenden und solche Situationen in Zukunft zu verhindern.
Die neue Benachrichtigung wird ab sofort ausgerollt und sollte innerhalb der nächsten zwei Wochen bei allen Nutzern angekommen sein. Realisiert wird diese Benachrichtigung, genau wie der neue Google Prompt über die Play Services und ist daher auf jedem halbwegs aktuellen Android-Smartphone nutzbar.
» Ankündigung im Google Apps-Blog