Sicherheit: Google möchte Nutzer zum Umstieg auf Prompts bewegen

Bereits seit längerer Zeit stellt der Suchmaschinenkonzern Google ein eigenes Authentifizierungssystem zur Verfügung, welches der Nutzer zum Login verwenden kann. Nun soll dieses System häufiger zum Einsatz kommen und ein veraltetes sowie unsicheres ... mehr... Schlüssel, schloss, Aufschließen Bildquelle: public-domain-image.com Schlüssel, schloss, Aufschließen Schlüssel, schloss, Aufschließen public-domain-image.com

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ist doch super. Und wenn das Handy geklaut wird, dann kann man nicht mehr am PC auf seine Emails zugreifen?!
 
@DRMfan^^: oder Senioren, die gar keins haben.
 
@Deepstar: Mag schwer vorstellbar sein, aber nicht nur Senioren entscheiden sich bewusst gegen diesen Smartphone Wahn.
 
@MacGiggles: Kenn ich, dieser Internet wahn ist auch sehr schlimm, ist eigentlich alles schlimmer geworden mit diesem Elektrizitäts Wahn, diese kids und ihr sinnloses zeug.
 
@Alexmitter: Na ja, Internet und Elektrizität sind doch neben der Telefonie was anderes als dieser überbordende App Mist einer Wegwurf Technologie die mit jedem größeren Softwareupdate einen Gerätewechsel erzwingt.

Oder meiste das z.B. auf einem Uralt Androiden, oder iPhone, oder Uralt Windows Mobile Apps eines Authentifizierungssystems oder Bankingsoftware gut aufgehoben wären? Dann kannste dir die "zusätzliche" Sicherheit auch direkt schenken... "Uralt" ist dabei auch noch relativ...

Für jede Anwendung und jeden Hersteller/Anbieter brauchste eine andere App zum bezahlen, zum anmelden, zum bestätigen oder autorisieren...
Das ist reiner Unfug bis es mal zum Gau kommt. Sinnloses Zeug trifft es doch sehr, auch wenns erst einmal cool wirkt.
Kann nur ein Zwischenschritt sein, bis man mal eine vernünftige Lösung findet.
Wann kommt wohl endlich die Authentifizierung, der Zweifaktorauthentifizierung? Oder reicht hierfür wieder nur ein Passwort?

Das die Apps nebenbei zum Datenfischen genutzt werden, sollte heutzutage jedem auch direkt klar sein und wenns nur darum geht, die Telefonnummer des Kunden zu erfahren... Praktisch, wenn man erst nicht mehr fragen muss und sogar die richtige Telefonnummer bekommt.

Aber gibt ja viele die an der Kasse auch bereitwillig ihre Postleitzahl nennen und sich dann über Werbung im Briefkasten aufregen...
 
@Alexmitter: Internet? Gibt's den Quatsch immernoch?
 
@DRMfan^^: Das ist falsch. Es gibt parallel noch genug Alternativen. Code per Mail, Festnetz z.B. oder ausgedruckte Ersatzcodes die man nutzen kann.
 
@tobi89: Wenn es andere Alternativen gibt, werden Angreifer den einfachsten Weg nehmen....
Ausgedruckte Ersatzcodes? Aber iTAN ist angeblich so schrecklich unsicher....
 
@DRMfan^^: iTAN sind verdammt sicher, nur dumme Menschen die diese wie Bonbons rausgegeben haben sind für den schlechten Ruf verantwortlich.
 
@DRMfan^^: es geht bei prompt nicht um Angreifer, sondern und eine Komfortfunktion für legitime Nutzer. Ist das wirklich so schwer zu verstehen? Ehrlich?
 
@DailyLama: Komfort wäre, wenn der Benutzer die Seite einfach aufruft. Alles andere ist die Abwehr von Angreifern - sei es ein Passwort, ein SMS-PIN, ein "Prompt" oder was auch immer. Von daher ja, natürlich geht es hier um Angreifer.
 
@DRMfan^^: iTANs selber sind weder besonders unsicher noch super Mega sicher. Das Problem bei iTANs ist einfach, dass diese nicht an eine bestimmte Transaktion gebunden sind (wie z.B. Chip Tan. Diese TAN ist an eine Kombination aus dem Betrag, dem Empfänger und einer kurzen Lebensdauer gekoppelt).
Wer ordentlich damit umgeht und die gern genannte Brain.exe nutzt, da ist sie sicher genug.
 
@Scaver: Das ist MIR schon klar. Scheinbar spricht nur die Hälfte der Leser hier ironisch.
 
@DRMfan^^: warum müssen immer gerade die Menschen gleich als erster antworten, die wirklich keine Ahnung von dem Thema haben?
 
@DailyLama: Keine Ahnung? Ja, dann kläre mich mal auf :D
 
Solche "hartnäckigen" Vorgehensweisen, wie die damals bei Windows 10 und dem letzten Update, können die sich sonst wo...
Wenn der Nutzer Nein sagt dann heißt es Nein! Punkt!
Jede Erwachsenen und mündige Person soll selbst entscheiden was gut für ihn ist und was nicht. Und da ist es egal ob es gut oder schlecht für denjenigen ist.
Ich kann solche Aktionen nicht mehr sehen.
 
@Ryou-sama: Schlimm genug, dass "die Große" inzwischen ständig Handynummern angegeben haben wollen. Als optionaler Zweiter Faktor wertvoll. Aber sie sollten auch einfach akzeptieren, wenn ein Nutzer das nicht will.
 
@DRMfan^^: Ja nervt gewaltig das gewisse Seiten immer wieder nach der Nummer fragen obwohl man schon 500 mal nein geklickt hat.
 
@Ryou-sama: nutzt du Kreditkarten? Da würde zb für Visa gerade erst eine neue Zwangsauthentifizierung eingeführt. Bei Onlinebanking gibt's das schon lange (zb TAN). Und wie fälschungssicher ein Reisepass ist, hat auch nicht der Besitzer zu entscheiden. Auch die Authentifizierung für den elektronischen Steuerausgleich kann man sich nicht aussuchen. Oder die Art des Schlosses and der Wohnungstür der Mietwohnung.

Wenn du "solche Aktionen" nicht mehr sehen kannst, gehst du wohl ziemlich blind durchs Leben. Und niemand muss Google nutzen, also sieh doch weg und nutze was anderes.
 
@DailyLama: Ob man eine Wahl hat oder nicht sind zwei verschiedene paar Schuhe. Bei Google hast du die Wahl ob du die 2-Wege Authentifizierung nutzen möchtest oder nicht. Und wenn ich nein sage dann soll es so sein. Wieso soll ich denn immer wieder dazu aufgefordert werden eine Wahl zu treffen wenn ich mich schon entschieden habe? Bei Geld ist es wiederum anders. Ich denke dass es auf diesem Planeten kaum einen Menschen gibt dem die Sicherheit seines Geldes egal sei. Von daher passt das schon. Beim Windows 10 Debakel war es wiederum anders. Wenn man eine Windows 7-Lizenz kauft, dann will man auch Windows 7 besitzen und nutzen. Wieso wird man dann "gezwungen" auf Win10 upzugraden wenn man das nutzen möchte wofür man bezahlt hat? Über Sicherheitsupdates beschwert sich auch niemand. Die sollen ruhig kommen. Ich will aber das, und genau das, nutzen wofür ich mich entschieden und dafür bezahlt habe.

Und deine Beispiele mit dem Reisepass und der Wohnungstür sind einfach nur lächerlich und haben auch gar nichts mit dem Thema zu tun.
 
@Ryou-sama: Du akzeptierst also Zwangsmaßnahmen, nicht aber einen Hinweis alle 6 Monate, dass Du vielleicht doch freiwillig 2-Faktor-Auth nutzen möchtest? Die Sorgen möcht' ich haben :D
 
@DailyLama: Du verdrehst wohl gerne Leuten die Wörter im Mund um sie dann damit lächerlich zu machen, wie?

Also nochmal langsam dass auch du es verstehst.

Mir ging es nie um diese "Zwangsmaßnahmen", wie du es nennst. Sondern darum dass, wenn mich wer etwas fragt und ich eindeutig Nein sage, ich dann gefälligst nicht mehr andauernd genervt werde meine Meinung doch noch zu ändern.
Bist du schon mal mit Werbeanrufern oder den Zeugen Jehovas in Kontakt getreten? Selbst wenn man sie 9 mal ab wimmelt, rufen sie auch noch das 10. mal an um dich davon zu überzeugen. Bei Facebook genauso. Ich will meine Anschrift und Telefonnummer nicht angeben und öffentlich machen. Und dennoch popt immer wieder der Hinweis auf dies zu tun.

Und falls ich tatsächlich nur alle 6 Monate gefragt werden würde, wäre das ein Segen. Damit hätte ich kein Problem. Alle 2-3 Tage werde ich von Google gefragt ob ich nicht doch noch ihre Suchmaschine als Startseite einrichten möchte. Und um noch eine Schippe drauf zu legen: Das Ding ist schon "seit Jahren" meine Startseite!

Also wenn du bei solchen Aktionen nicht genervt bist bzw. wärst, hast du meinen größten Respekt. So dickhäutig bin ich nunmal nicht.
 
@Ryou-sama: Jein. Die Wahl 2-Faktor hast du. Eine Handynummer von dir will Google in jedem Fall.
 
@DailyLama: Ich finde es schon ziemlich krass, dass du einen Google-Account auf eine Ebene mit hoheitlichen Dokumenten stellst. Jeder nutzt den Account anders, vielleicht nur für ein paar Favoriten auf YouTube. Man, da muss man schon Hochsicherheit anlegen.....
Meinetwegen ist Google Wallet nur so nutzbar, aber für Youtube ist das lächerlich.
 
Vermutlich wird es in Zukunft so sein, das ohne Authentifizierung kein Google mehr möglich ist.
 
@Souljacker: Es sollte eigentlich ein leichtes sein einen entsprechenden Dienst auf Basis von OpenID auf die Beine zu stellen, aber komischerweise bemühen sich nur wenige Firmen sowas als alleinigen Dienst anzubieten.
 
@Souljacker: Würde ich sehr begrüßen. Dann wird man weniger leicht ein Ziel, weder aktiv (mein Konto) noch passiv (durch ein fremdes gehacktes Konto).
 
Google, echt jetzt? Ich soll Eure Dienste nur noch nutzen können, wenn ich einen Zombiemaker mein eigen nenne? Und das soll dann sicherer als SMS sein, wo durch die Fragmentierung der Versionen und schlicht nicht verfügbare Updates Android vor lauter Sicherheitslücken nur so strotzt? Ihr habt einen seltsamen Sinn für Humor...
 
@starship: Mit Zombiemaker meinst du ein Telefon?
 
solange man für den prompt U2F abscahlten muss, nein.
 
Google hat meine Nummer nicht und die geht Google auch nichts an
wird diese auch nicht bekommen für das zusenden von unerwünschter Werbung , das Handy und die Nummer ist mein Eigentum und nicht das Eigentum von Google => die werden ja immer frecher heute ,
wird immer bekoppter und komplizierter bis keiner mehr mitmacht,
Einfach solche Dienste ganz meiden die zu sehr Nötigen und Nerven
wenn keiner mehr mitmacht können die einpacken,
wenn Google so weiter macht dauert es nicht mehr lange und es ist vorbei,
so Wichtig finde ich Google auch nicht das es meinen Alltag nun bestimmt .
 
@diemaus: Sofern du ein Andriod phone hast, dürfte Google deine Nummer und dein Account bereits bekannt sein.
 
@diemaus: "Meine Hausverwaltung schickt mir alle Monate einen Hinweis, dass sie mir kostenlos ein zweites Schloss einbauen würden. Muss dazu nur mal anrufen. Meine Nummer ist aber mein Eigentum und nicht das Eigentum der Hausverwaltung. Die werden ja immer frecher heute."

So liest sich Deine Mail in leicht anderen Kontext...nur mal zum Nachdenken.
 
Einfach den Acc nach 10 versemmelten login versuchen dicht machen und Freischaltung via E-Mail anfordern. Selbst simple PWs kriegt man mit 10 Versuchen nicht raus.

Das ist doch bloß eine Masche um mehr Daten abzugreifen (bezogen auf nicht Google Dienste wie Steam).
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:05 Uhr 2020 Upgrade PS4 Controller Ladestation, Topelek Ladestation für Dockingstation mit 2 Micro-USB-Ladeanschlüssen, kompatibel mit Sony Playstation4, PS4, PS4 Slim, PS4 Pro2020 Upgrade PS4 Controller Ladestation, Topelek Ladestation für Dockingstation mit 2 Micro-USB-Ladeanschlüssen, kompatibel mit Sony Playstation4, PS4, PS4 Slim, PS4 Pro
Original Amazon-Preis
19,98
Im Preisvergleich ab
13,99
Blitzangebot-Preis
11,89
Ersparnis zu Amazon 40% oder 8,09
Im WinFuture Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.