Schon vor über fünf Jahren hat Google die Bestätigung in zwei Schritten für den Google-Account eingeführt. Dadurch wird es für Hacker und unberechtigte Eindringlinge sehr viel schwerer bis unmöglich sich in einen fremden Account einzuloggen. Jetzt hat die Prompt-Funktion dieser Sicherheitsmaßnahme ein Update bekommen, mit dem sehr viel mehr Informationen über den Login-Versuch angezeigt werden.
Da viele Nutzer trotz aller Warnungen unsichere Passwörter wählen oder bei allen Webdiensten das gleiche Kennwort nutzen, hat Google in den vergangenen Jahren schon viele Maßnahmen gestartet um dem Passwort den Kampf anzusagen. Um auch Nutzer mit einem unsicheren Passwort zu schützen wurde die Bestätigung in zwei Schritten eingeführt, die optional aktiviert werden kann und noch eine zusätzliche Bestätigung auf einem zweiten Endgerät erfordert. Diese kann entweder in Form eines SMS-Codes oder seit dem vergangenen Jahr auch mit der Prompt-Methode erfolgen.
Mitte des vergangenen Jahres wurde der „Google Prompt“ eingeführt und ermöglicht eine sehr einfache Methode zum sicheren Login mit der Zwei-Schritt-Methode: Sobald man versucht sich in den Account einzuloggen, erscheint auf dem Smartphone die simple Abfrage ob man sich tatsächlich höchstpersönlich gerade versucht einzuloggen, oder ob es sich um einen Zugriff einer fremden Person handelt. Mit einem einfachen JA oder NEIN kann man den Vorgang dann Bestätigen oder Abbrechen.
Jetzt rollt Google ein Update für diese Funktion aus, das dem Nutzer endlich etwas mehr Kontext gibt: Nun lässt sich auch sehen von welchem Gerät sich ein Nutzer einloggen möchte, wo sich dieser Nutzer bzw. das Gerät ungefähr befindet inklusive der IP-Adresse des Geräts und auch wann dieser Login-Versuch erstmals unternommen worden ist. Bisher konnte man nur raten ob sich eine autorisierte Person wie etwa ein Familienmitglied einloggt oder ob es sich nicht doch um einen Hacker-Angriff handelt. Anhand dieser Meta-Daten ist zumindest die Einordnung deutlich einfacher.
Was bisher leider immer noch nicht möglich ist, ist das schnelle Rückgängig-Machen einer vorherigen Entscheidung. Da die Buttons bei jedem Versuch ihre Position wechseln hat man vielleicht aus Unachtsamkeit JA gewählt obwohl man den Zugriff eigentlich nicht erlauben wollte. Doch direkt nach dem Touch auf den Button ist das Kind in den Brunnen gefallen. Ein Remote-Logout wäre an dieser Stelle sehr praktisch, und könnte im Notfall sehr viel retten. Ist zwar ein sehr unwahrscheinliches Szenario, aber etwas mehr Sicherheit kann niemals schaden.
Der neue Prompt wird laut Google ab sofort ausgerollt und sollte im Laufe der nächsten Tage und Wochen bei allen Nutzern angekommen sein. Auch auf dem iPhone wird es diese neuen Informationen geben, sofern man denn die Google-App installiert hat. Unter Android wird die Funktion über die Play Services umgesetzt, so dass es kein separates Update einer App benötigt.
» Google-Account: Bestätigung in zwei Schritten aktivieren