"Advanced Protection": Google sichert Accounts mit optionalem Zusatz-Feature ab
(Bild: Google)
Sicherheitsmechanismen wie hardwarebasierte Zwei-Faktor-Authentifizierung und die Beschränkung des Datenzugriffs durch Drittanbieter sollen Google-Konten künftig sicherer machen. Advanced Protection ist gratis, erfordert aber zusätzliche Hardware.
Seit vergangenem Dienstag bietet Google unter dem Namen Advanced Protection zusätzliche optionale Maßnahmen zur Konten-Absicherung an [1]. Zielgruppe sind nach Unternehmensangaben Nutzer, die einem erhöhten Risiko für gezielte Online-Angriffe ausgesetzt seien, wie etwa Journalisten, Wirtschaftsführer und Wahlkampfteams.
Die Teilnahme am erweiterten Sicherheitsprogramm ist laut Google kostenlos. Als Voraussetzung benötigen Interessierte allerdings den Bluetooth-Sicherheitsschlüssel MultiPass FIDO von Feitan sowie das USB-Modell FIDO U2F von YubiKey. Bei jeder künftigen Anmeldung wird dann zusätzlich zum Passwort einer der beiden Schlüssel zur Authentifizierung benötigt. Google weist darauf hin [2], dass Advanced Protection vorerst nur mit dem Chrome-Browser funktioniert, da dieser den U2F-Standard [3] unterstützt. Die parallele Verwendung weiterer Authentifizierungsmethoden für Google-Konten – etwa per SMS oder mittels Google Authenticator App – ist sinnvollerweise nicht möglich.
Mehr Sicherheit bei Drittanbieter-Zugriff und Passwort-Recovery
Neben dem sicheren Anmeldeverfahren umfasst Advanced Protection laut Google aktuell noch zwei weitere Schutzmaßnahmen. Die erste besteht in einer Beschränkung des Zugriffs durch Drittanbieter-Apps auf den Account. In der Konsequenz sollen vorerst nur noch Google-eigene Apps Zugriff auf Gmail- und Drive-Daten haben; ausgewählte Apps weiterer Hersteller sollen später folgen.
Zudem will das Sicherheitsprogramm einem beliebten Angriffsszenario den Riegel vorschieben: Angreifer, die behaupten, das Passwort zu "ihrem" Google-Account vergessen zu haben, sollen künftig mit umfangreichen Sicherheitsabfragen konfrontiert werden. Ob und inwieweit bei der Passwortwiederherstellung auch die beiden Sicherheitsschlüssel benötigt werden, geht aus Googles Ausführungen nicht hervor. (ovw [4])
URL dieses Artikels:
https://www.heise.de/-3865010
Links in diesem Artikel:
[1] https://landing.google.com/advancedprotection/
[2] https://www.blog.google/topics/safety-security/googles-strongest-security-those-who-need-it-most/
[3] https://de.wikipedia.org/wiki/U2F
[4] mailto:olivia.von.westernhagen@gmail.com
Copyright © 2017 Heise Medien