Sichereres Einloggen

Google: Zweifaktor-Authentifizierung ohne Handynummer

Die Google-Konten werden mit dem Wegfall der Notwen­dig­keit einer Handy­nummer sicherer. Code­generator-Apps oder Hard­ware­schlüssel sind anstatt SMS-Codes empfeh­lens­wert.
Von

Google entfernt den Handy­nummer-Zwang bei der Zwei­faktor-Authen­tifi­zie­rung. Ab sofort lässt sich der Anmel­depro­zess auf Wunsch direkt mit Bestä­tigungs­codes oder Hard­ware­schlüssel als zweite Methode verwenden. Zuvor musste die Rufnummer einge­geben werden, um zur Einrich­tung des Login-Verfah­rens zu gelangen. Entspre­chend ist die SMS-Veri­fizie­rung nicht mehr erfor­der­lich. Aufgrund poten­zieller Sicher­heits­lücken wird mitt­ler­weile von Einmal­pass­wör­tern per Kurz­nach­richt abge­raten. Ferner spei­chert Google den zweiten Schritt zur Authen­tifi­zie­rung jetzt auch nach dem Deak­tivieren der Zwei­faktor-Methode.

Google-Konten mit flexi­blerem 2FA

Google 2FA funktioniert jetzt auch komplett ohne Handynummer Google 2FA funktioniert jetzt auch komplett ohne Handynummer
Google In Android 15 wird es eine spezi­elle Berech­tigung geben, die Anwen­dungen haben müssen, um empfan­gene Mittei­lungen anderer Anwen­dungen zu lesen. Diese Maßnahme soll die Sicher­heit erhöhen. Ansonsten besteht die Gefahr, dass unbe­fugte Apps sensible Infor­mationen wie Einmal­pass­wörter aus SMS extra­hieren können. Besagte Einmal­pass­wörter per Kurz­nach­richt sind deshalb aktuell noch ein Sicher­heits­risiko. Ab sofort können Sie diesen Schritt bei Ihrem Google-Konto unter Verwen­dung der Zwei­faktor-Authen­tifi­zie­rung (2FA) vermeiden.

Nutzern ist es nun möglich, eine zweite Methode zur Anmel­dung vor der Akti­vie­rung des Features auswählen. Dabei kann es sich um eine App für Bestä­tigungs­codes wie den Google Authen­ticator oder um einen Hard­ware­schlüssel handeln. Auf dem Hard­ware­schlüssel, der beispiels­weise ein anderes Handy ist, lassen sich wiederum Pass­keys oder Sicher­heits­schlüssel einrichten. Google infor­miert in seinem Blog über die Neue­rung. Die über­arbei­tete Sicher­heits­funk­tion steht sowohl geschäft­lichen Anwen­dern bei Google Work­space als auch privaten Anwen­dern beim regu­lären Konto zur Verfü­gung.

Zweite Login-Methode wird gespei­chert

Haben sich Nutzer zuvor entschieden, 2FA zu deak­tivieren, hat das Konto die Infor­mationen über die zweite Phase gelöscht. Beim erneuten Akti­vieren mussten User also aber­mals den zusätz­lichen Schritt einrichten. Ein Prozess, der jetzt entfällt. Wie Google mitteilt, sichert das Konto auch bei deak­tiviertem 2FA im Hinter­grund die Details zum ergän­zenden Login. So ist die Zwei­faktor-Authen­tifi­zie­rung umge­hend beim erneuten Akti­vieren einsatz­bereit. Eine Ausnahme gibt es jedoch. Schaltet ein Admi­nis­trator die Zwei­faktor-Authen­tifi­zie­rung für einen Anwender ab, werden auch die zweiten Schritte weiterhin gelöscht.

Google denkt auch an die Auto­fahrer und hat kürz­lich Android Auto 11.9 veröf­fent­licht.

Mehr zum Thema Sicherheit bei Smartphones und Handys