Zweistufiger Login macht Google-Dienste sicherer

Google hatte im Februar einen zweistufigen Login eingeführt, mit dem die Sicherheit der zahlreiche Web-Angebote des Suchmaschinenbetreibers verbessert werden soll. Nun steht diese Funktion in 40 Sprachen und über 150 Ländern zur Verfügung, heißt es in einem Blog-Beitrag vom Google Security Product Manager Nishit Shah. Das Verfahren sieht vor, dass der Nutzer zunächst wie gewohnt sein Passwort eingibt, um beispielsweise auf Google Mail zugreifen zu können. Anschließend wird ein weiterer Code benötigt, den man mit Hilfe des Handys bzw. Smartphones erhält. Für das iPhone und Android-Geräte steht eine App zur Verfügung, die die benötigte Buchstabenfolge generiert. Alle anderen Handy-Besitzer bekommen den Code per SMS.


Erst wenn beide Hürden genommen wurden, erhält man Zugriff auf den gewünschten Dienst. Gelingt es einem Angreifer, dass persönliche Passwort zu erschleichen, nützt ihm das nichts, denn solange er nicht das Handy seines Opfers besitzt, kann er sich nicht einloggen. Vor allem in Zeiten, in denen das Hacken von Datenbanken auf der Tagesordnung steht, kann der zusätzliche Schutz sicher nicht verkehrt sein.

Anwendungen, die das zweistufige Anmeldeverfahren von Google nicht unterstützen, beispielsweise ein E-Mail-Client wie Thunderbird, werden mit Hilfe von Einmal-Passwörtern eingerichtet. Über die Kontoverwaltung kann man bei Google einen solchen Code erzeugen, den man als Passwort verwendet. Über Googles Kontenverwaltung erfolgt auch die Einrichtung der so genannten 2-Step Verification. Weitere Informationen beinhaltet das eingebettete Video.