Google aktiviert automatisch die Zwei-Faktor-Authentifizierung (2FA) für 150 Millionen Nutzer • Verlauf
Google kündigte am Dienstag an, bis Ende des Jahres automatisch 150 Millionen YouTube-Nutzer und zwei Millionen YouTube-Ersteller für die Zwei-Faktor-Authentifizierung für ihre Konten zu registrieren.
Passwörter allein sind nicht gut genug, Googles Abdelkarim Mardini, Group Product Manager für Chrome, und Jimmy Kim, Account Security and Security Team Manager, erklären Dienstag. Diese Passphrasen sind oft einfach und können leicht erraten oder gestohlen und weitergegeben werden.
Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene, indem zum Beispiel ein einmaliger Code zum Vervollständigen Ihrer Anmeldung erforderlich ist – dieser Code kann von einer App auf Ihrem Telefon generiert oder Ihnen per E-Mail zugesendet werden – oder ein Hardwareschlüssel, den Sie in Ihr eingeben Computer. Die Idee ist, dass jemand, der Ihr Passwort kennt oder errät, auch etwas anderes von Ihnen erhalten muss, z. B. Ihr entsperrtes Telefon oder Ihren Hardwareschlüssel.
Google nennt das Bestätigung in zwei Schritten (2SV) Es beinhaltet das Senden eines Codes zum Schreiben, mit einem Hardwareschlüssel oder einer App auf Ihrem Telefon.
„Die Bestätigung in zwei Schritten ist am stärksten, wenn Sie ‚etwas, das Sie kennen‘ (wie Ihr Passwort) mit ‚etwas, das Sie haben‘ (wie Ihrem Telefon oder einem Sicherheitsschlüssel) kombinieren“, sagten Mardini und Kim.
„Da wir wissen, dass der beste Weg zum Schutz unserer Benutzer darin besteht, unseren Sicherheitsschutz standardmäßig zu aktivieren, beginnen wir damit, unsere Benutzerkonten automatisch in einem sichereren Zustand zu konfigurieren. Bis Ende 2021 planen wir dies automatisch.“ Melden Sie weitere 150 Millionen Google-Nutzer für die Bestätigung in zwei Schritten an und benötigen Sie 2 Millionen YouTube-Inhalte zum Abspielen.
Obwohl Google eine solche Authentifizierung vor etwa einem Jahrzehnt eingeführt hat, haben die Leute sie nicht wirklich verwendet. Der Google-Softwareingenieur Grzegorz Milka gab auf der Enigma-Sicherheitskonferenz von Usenix im Jahr 2018 bekannt, dass weniger als 10 Prozent der aktiven Benutzerkonten des Webgiganten durch eine Zwei-Faktor-Authentifizierung geschützt sind.
Zu dieser Zeit, Milka Erzählen aufzeichnen Der Suchriese wollte es seinen Nutzern nicht aufzwingen. „Die Antwort ist Benutzerfreundlichkeit“, sagte er. „Es kommt darauf an, wie viele Leute wir ausschalten, wenn wir sie zwingen, zusätzliche Sicherheit zu verwenden.“
Google ist jetzt aktiver, obwohl es festgestellt hat, dass nicht jeder technisch versiert genug ist, um sich mit der zweistufigen Überprüfung zu beschäftigen. Als solches ist es selektiv mit den Konten, die es automatisch erfasst.
Mardini und Kim sagten: „Wir sind uns auch bewusst, dass die heutigen zweistufigen Verifizierungsoptionen nicht für jeden geeignet sind, daher arbeiten wir an Technologien, die eine bequeme und sichere Authentifizierungserfahrung bieten und die Abhängigkeit von Passwörtern langfristig reduzieren ‚werden automatisch Google-Konten protokollieren, die Transkriptionsmechanismen enthalten. Für einen reibungslosen Übergang zur zweistufigen Bestätigung entsprechend reservieren.“ ®