Tags: Sicherheit, E-Mail, Authentifizierung
Zunächst stellte Google
die Zweifaktor-Authentifizierung nur Kunden seines kostenpflichtigen Angebots "Text & Tabellen" zur Verfügung. Nun können jedoch alle Nutzer von Google Mail und anderen Services des Unternehmens diese Sicherheitsfunktion verwenden.
"Zweifaktor" bedeutet, dass zwei Schritte erforderlich sind, um auf die eigenen Google-Anwendungen Zugriff zu erhalten. Der erste ist die übliche Authentifizierung mithilfe des Passwortes. Der zweite besteht in der Eingabe eines Codes, der nur zehn Minuten lang gültig ist. Dieses Einmal-Passwort lässt sich mithilfe der App "Google Authenticator" erzeugen, die der Google-User auf sein Smartphone herunterlädt.
Derzeit stehen Versionen der App für Apples iOS, Android und das Blackberry-Betriebssystem zur Verfügung. Für alle anderen Nutzer, Stichwort Windows Phone oder Symbian (Nokia), bleibt nur der Weg, sich das Einmal-Passwort in Form einer SMS auf das Mobilgerät übermitteln zu lassen. Laut einem Beitrag im Google-Blog kann nach dem Log-in-Vorgang der User sein Konto bis zu 30 Tage lang verwenden, ohne sich erneut authentifizieren zu müssen. Nach Ablauf dieser Frist ist es erforderlich, dieses Prozedere erneut durchzuspielen.
Sinn der Übung ist, das Hacken von Google-Accounts zu erschweren. Die Zweifaktor-Authentifizierung kommt unter anderem beim Online-Banking oder bei Lösungen zum Einsatz, die den Zugriff auf vertrauliche Dokumente regeln. Beispiele dafür sind Dokumentenmanagement-Systeme, die nur einem kleinen Nutzerkreis Zugang zu sensiblen Informationen wie Geschäftszahlen oder den Resultaten von Due-Diligence-Prüfungen erlauben.
Die Zweifaktor-Authentifizierung von Google wird in Kürze für deutsche User verfügbar sein. Derzeit ist sie es noch nicht. Nutzer können dann das Feature dann unter "Google-Kontoeinstellungen/Personalisierte Einstellungen" aktivieren.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Verwandte Beiträge
- Outlook-App enthält künftig Microsoft Authenticator
- Alte oder ungepatche Exchange-Server können künftig keine Mails an Microsoft 365 senden
- NTLM-Authentifizierung überwachen oder blockieren mit Gruppenrichtlinien
- Exchange Server und IIS mit Windows Extended Protection (WEP) absichern
- KrbRelayUp: Domänen-Controller gegen Angriffe auf Resource-based constrained Delegation absichern
Weitere Links