Google-Dienste wie YouTube, Chrome und Drive sind teilweise nur mit einem Google-Konto nutzbar. Doch ein Passwort allein reicht dafür bald nicht mehr. Denn Google will noch in diesem Jahr die Zwei-Faktor-Authentifizierung einführen – für 150 Millionen Nutzer:innen. Wir erklären die Hintergründe.
Google aktiviert die Zwei-Faktor-Authentifizierung für 150 Millionen Accounts
Google-User, die sie nicht ohnehin schon nutzen, werden bald dazu verpflichtet. Die Rede ist von der Zwei-Faktor-Authentifizierung (2FA). Denn Google will sie ab dem 14. Dezember und damit noch in diesem Jahr nach und nach für Millionen Accounts automatisch aktivieren.
Damit die Umstellung nicht zu abrupt erfolgt, greift die 2FA nicht direkt für alle Nutzer:innen gleichzeitig. Google will alle betroffenen User jedoch vorab per Mail informieren. Insgesamt soll es sich dabei um rund 150 Millionen Accounts handeln, bei denen die Authentifizierungsmethode bereits im Konto hinterlegt ist.
Wer keine Benachrichtigung erhält, für den wird die Zwei-Faktor-Authentifizierung vorerst nicht aktiviert. Grundsätzlich handelt es sich bei der Einstellung aber nicht um eine Pflicht. Denn Nutzer:innen können die 2FA nach der Aktivierung auch wieder abschalten. Trotzdem handelt es sich für Google um einen großen Schritt.
Wie funktioniert die Zwei-Faktor-Authentifizierung?
Die Zwei-Faktor-Authentifizierung ist prinzipiell eine reine Sicherheitsmaßnahme. Sie schützt vor dem unerlaubten Zugriff auf Nutzerkonten. Für die Anmeldung sind dabei zwei voneinander unabhängige Elemente (Faktoren) notwendig.
Haben Hacker:innen beispielsweise das Passwort gekapert, können sie sich bei Konten mit einer 2FA trotzdem nicht anmelden. Sie müssten neben dem Passwort nämlich auch Zugriff auf den zweiten Faktor haben. Das ist bei digitalen Codes in der Regel jedoch nicht der Fall.
Google nutzt für seine 2FA als erstes Element das „eigentliche“ Passwort. Als zweiter Faktor können Nutzer:innen unter anderem SMS-Codes, Push-Benachrichtigungen oder Sicherheitsschlüssel auswählen. Es können aber auch mehrere Methoden gleichzeitig hinzugefügt werden, falls eine einmal nicht verfügbar sein sollte.
Google kündigte Änderungen schon im Mai und Oktober an
Die Einrichtung der 2FA erfolgt relativ unkompliziert auf der Google-Webseite. Wer sie noch nicht eingerichtet hat, kann aber auch abwarten. Denn für die, die eine Benachrichtigung erhalten haben, erfolgt der Schritt automatisch.
Die 150 Millionen ergeben sich nach Informationen des Nachrichtenmagazins Spiegel aus der Zahl der User, die in ihrem Google-Konto die erforderlichen Informationen angegeben haben. Dazu zählen beispielsweise die Telefonnummer oder ein Android-Gerät, über das eine Anmeldung bestätigt werden kann.
Google kündigten die Umstellung bereits im Mai und erneut im Oktober dieses Jahres an. Das Unternehmen begründet die Entscheidung mit zusätzlichen Sicherheitsmaßnahmen für seine User.
Zwei-Faktor-Authentifizierung im Überblick: Vor- und Nachteile
Und damit hat Google recht. Denn das Bundesamt für Sicherheit in der Informationstechnik empfiehlt in seinem „IT-Grundschutzkompendium“ den Einsatz einer 2FA. Sie helfe vor allem bei schwachen und unsicheren Passwörtern.
Ein Nachteil ist jedoch, dass der Anmeldeprozess länger dauern kann. Um sich anmelden zu können, muss das Smartphone oder die gewählte Anmeldungsmethode für den zweiten Faktor zudem immer griffbereit sein.
So oder so lässt Google seinen Nutzer:innen aber auch nach der Umstellung die Wahl. Denn User können die 2FA kann in den Google-Einstellungen auch wieder deaktivieren. Im Sinne der Sicherheit ihres Accounts, werden das vermutlich jedoch nicht viele User tun.
Auch interessant:
