2-Schritt-Verifizierung: Google macht Prompt zum Standard
Bisher stellten SMS die Default-Einstellung für Googles Verifizierung in zwei Schritten dar. Sie werden jetzt vom so genannten Prompt abgelöst, der ganz ohne Bestätigungscodes auskommt.
Inhaber eines Google-Kontos, die sich erstmals für die Aktivierung der 2-Schritt-Verifizierung (englisch: 2-Step Verification, 2SV) zum Einloggen in ihr Konto entscheiden, werden ab sofort standardmäßig mit dem Sicherheitsmechanismus Google Prompt als zweitem Verifizierungsschritt geschützt. Damit löst Prompt die Verifizierung per SMS als Default-Einstellung ab.
Der im Juli dieses Jahres eingeführte Prompt-Mechanismus ist an ein vorab übers Google-Konto registriertes Smartphone des Nutzers gekoppelt. Im Anschluss an die reguläre Passworteingabe sendet Google als zweiten Verifizierungsschritt eine Mitteilung an das mobile Gerät. Darin wird der Nutzer gefragt, ob er gerade versucht habe, sich anzumelden. Er kann dies durch Antippen einer Schaltfläche bestätigen oder – etwa im Falle eines Identitätsmissbrauch – verneinen, um den (Fremd-)Zugriff zu blockieren.
Neuer Default nur bei erster 2SV-Aktivierung relevant
Besitzt ein Kontoinhaber kein mobiles Gerät, das die Authentifizierung per Prompt unterstützt, greift Google weiterhin auf SMS mit Bestätigungscodes für die erste 2SV-Aktivierung zurück. Wurde die Authentifizierung einmal vollzogen, kann der zweite Authentifizierungsschritt für die Zukunft beliebig geändert werden – unter anderem in Backup-Codes, Googles Authenticator-App oder einen physischen Sicherheitsschlüssel.
Einen Spezialfall stellen Konten dar, die mit Googles kürzlich eingeführtem Sicherheitsprogramm Advanced Protection geschützt sind. Auf sie kann von Anfang an und ausschließlich via USB- und Bluetooth-Sicherheitsschlüssel zugegriffen werden. Die parallele Nutzung alternativer Authentifizierungsmethoden ist laut Google nicht möglich. (ovw)