Google vereinfacht sein Zwei-Faktor-Authentifizierungssystem
Google führt ein größeres Update für sein Zwei-Faktor-Authentifizierungssystem (2FA) ein, das den Nutzern ein einfacheres und sichereres Anmeldeerlebnis bietet. Das Update, das jetzt für Workspace-Nutzer und persönliche Konten verfügbar ist, soll den Einrichtungsprozess vereinfachen und die allgemeine Sicherheit verbessern.
Was bekannt ist
Bisher konnten Nutzer 2FA zwar aktivieren, aber keine zweite Verifizierungsmethode im Voraus festlegen. Das neue Update behebt dieses Problem, indem es den Nutzern erlaubt, eine zweite Methode auszuwählen - z. B. die Google Authenticator-App (oder eine ähnliche App, die Einmalpasswörter (OTP) generiert) - bevor sie 2FA aktivieren. Damit entfällt die weniger sichere Option der SMS-Verifizierung, die bisher für viele Nutzer die primäre Zweitmethode war.
Das Update führt zwei Optionen für die Verbindung von Hardware-Sicherheitsschlüsseln im Abschnitt Passwörter und Sicherheitsschlüssel ein: die Verwendung eines Sicherheitsschlüssels und die Erstellung eines Zugriffscodes. Benutzer, die diese Methode wählen, müssen die PIN des Sicherheitsschlüssels zur Verifizierung verwenden, was eine zusätzliche Sicherheitsebene darstellt.
Eine weitere wichtige Verbesserung ist das geänderte Verhalten bei der Deaktivierung von 2FA. Bisher wurden bei der Deaktivierung von 2FA automatisch alle sekundären Faktoren, die mit einem Konto verbunden sind, entfernt. Das aktualisierte System bietet dem Nutzer mehr Kontrolle. Jetzt werden bei der Deaktivierung von 2FA die vordefinierten sekundären Faktoren nicht mehr automatisch entfernt. Dadurch wird ein kontinuierlicher Schutz gewährleistet, selbst wenn die Nutzer 2FA vorübergehend deaktivieren.