2-step verification

14. Februar 2011 17:08; Akt: 15.02.2011 08:22 Print

Google will Hacker ins Abseits stellen

Was beim Online-Banking funktioniert, soll auch Besitzer eines Google-Kontos besser schützen. Selbst wenn einem das Passwort gestohlen wird, haben Kriminelle angeblich keine Chance.

storybild

Wer seinen Gmail-Account besser schützen möchte, kann dies mit einer zusätzlichen Sicherheitsabfrage beim Login tun.

Zum Thema
Fehler gesehen?

Google-Accounts sind begehrt bei Hackern und Spammern. Wer das Passwort knackt, hat Zugriff auf persönliche Daten, Adressen, E-Mails und Dokumente. Neu kann man sich damit auch in die Webversion des Android Markets einloggen. Angreifern bietet sich so die Gelegenheit, auf dem Smartphone oder Tablet-Computer des betroffenen Users teure Apps installieren – ohne dessen Wissen. Theoretisch wäre es so auch möglich, auf fremden Geräten Schadsoftware zu installieren. Doch müssten die besagten «Schädlinge» natürlich unbemerkt das Prüfverfahren für die Zulassung zum Android Market durchlaufen haben.

Nun hat Google die Sicherheitsvorkehrungen aus User-Sicht massiv verbessert, wie das Unternehmen kürzlich über den offiziellen Google-Blog mitteilte. Beim Anmeldevorgang für den Google-Account ist eine zusätzliche Sicherheitsstufe eingeführt worden.

Als Ergänzung zum gewohnten Einloggen mit Benutzernamen (E-Mail-Adresse) und Passwort wird der User aufgefordert, einen Sicherheitscode einzutippen. Diese sechstellige Zahl wird einem vorgängig per SMS geschickt – sie kann aber auch mit einer entsprechenden App auf dem Smartphone generiert werden. Eine vergleichbare Sicherheitsfunktion ist vom Online-Banking her bekannt. Will sich ein Hacker trotzdem Zugang zum Konto verschaffen, muss er nicht nur das Passwort herausfinden, sondern auch das mobile Gerät verfügbar haben.

Auf später vertröstet

Die sogenannte «2-step verification» wird vorerst auf freiwilliger Basis eingeführt. Die neue Sicherheitsfunktion könne in den nächsten Tagen über die Persönlichen Einstellungen im Google-Account eingerichtet werden, heisst es im Google-Blog. Schweizer Usern steht die neue Funktion allerdings noch nicht zur Verfügung. Zwar ist der Link bereits vorhanden, wer ihn anklickt, wird aber auf einen späteren Zeitpunkt vertröstet. 20 Minuten Online hat bei Google Schweiz wegen dem genauen Zeitpunkt nachgefragt: «Wir sind gerade daran, dass Programm internationl auszurollen. Es kann deshalb gut sein, dass einige Nutzer die Funktion noch nicht sehen können», heisst es.

Gemäss Google-Blog kann die neue Sicherheitsfunktion über einen benutzerfreundlichen Assistenten eingerichtet werden. Für das Einrichten seien rund 15 Minuten erforderlich. Unter anderem soll man auch die Telefonnummer eines Backup-Gerätes anzugeben – für den Fall, dass das eigentliche Hauptgerät verloren geht oder nicht zur Verfügung steht. Wenn einem das Eintippen des Sicherheitscodes lästig wird, kann man die Funktion mit einer 30-Tage-Erinnern-Funktion vorübergehend ausschalten. Und schliesslich gibt es auch noch eine einfachere Variante für Geräte, die nicht auf einen Webbrowser zugreifen können.

Um die Sicherheitscodes auf dem Smartphone zu generieren, kann der «Google Authenticator» im Android Market heruntergeladen werden. Diese App steht nicht nur für Android-Smartphones, sondern auch für iPhones und Blackberrys zur Verfügung.

Die Nutzer der Google-App könnten die zusätzliche Sicherheitsfunktion übrigens schon länger kennen.

(dsc)