Google will Zwei-Faktor-Authentifizierung ohne SMS
Vor einem Jahr ermöglichte es Google Handy-Besitzern, das Smartphone als zweiten Schlüssel in der Zwei-Faktor-Authentifizierung zu nutzen. Dieses Verfahren soll nun die SMS ablösen.
Google will die SMS aus seiner Zwei-Faktor-Authentifizierung (2FA) verbannen. Stattdessen soll das Smartphone selbst als zweiter Schlüssel für die Identitätsbestätigung herhalten.
Das Verfahren dazu gibt es bereits seit über einem Jahr. Am Handy bekommt der Nutzer bei der Handy-Authentifizierung einen Bildschirm zu Gesicht, der einige Infos über den aktuellen Login-Versuch anzeigt. Er kann den Login dann bestätigen oder ablehnen.
Mehr Sicherheit
Nun hat Google angekündigt, den Nutzern die alternative 2FA aggressiver anbieten zu wollen. Ab der kommenden Woche sollen Smartphone-Besitzer mit einer kurzen Demo auf die Handy-Authentifizierung aufmerksam gemacht werden. Danach haben sie die Wahl, ob sie die Handy-Bestätigung der klassischen SMS-Bestätigung vorziehen wollen.
Laut Google sprechen vor allem Sicherheitsbedenken gegen die SMS. Hacker könnten per Phishing an die versendeten Bestätigungs-SMS gelangen, so das Unternehmen.
Für die Handy-Authentifizierung müssen auf Android-Geräten die Google Play Services in der aktuellen Version installiert sein. iOS-Nutzer müssen die Google-Suche-App installiert haben, um das Feature nutzen zu können. In jedem Fall ist außerdem eine aktive Datenverbindung notwendig. (dahe)