Google führt Zwei-Schritt-Authentifizierung für Google Apps ein

Google hat die Sicherheit seiner Online-Anwendungen Google Apps verbessert. Seit gestern steht Nutzern der kostenpflichtigen Google Apps für Unternehmen sowie der Versionen für Behörden und Bildungseinrichtungen eine Zwei-Schritt-Authentifizierung zur Verfügung. In den kommenden Monaten will der Suchanbieter das Feature auch in die kostenlose Standard-Ausgabe integrieren.

Bisher sind Google-Konten nur mit Passwörtern geschützt, die wiederum anfällig sind für Phishing und andere auf Social Engineering basierende Angriffe. Die Zwei-Schritt-Authentifizierung verlangt zusätzlich zum Passwort einen begrenzte Zeit gültigen sechsstelligen Zahlencode, der bei der Anmeldung automatisch an den Kontoinhaber verschickt wird. Ohne den Code lässt sich der Anmeldevorgang nicht abschließen.

Nutzer können im Menü „Einstellungen“ festlegen, wie ihnen der Code zugesandt wird. Zur Auswahl stehen SMS, Sprachnachricht und eine spezielle App für Android, Blackberry oder iPhone. Der Code wird zufällig generiert und ändert sich nach wenigen Minuten.

Nutzer, denen das neue Verfahren zu aufwendig ist, können auf ihrem Computer eine Option aktivieren, die die Gültigkeit des Sicherheitscodes auf einen Monat verlängert. Allerdings ist die Nutzung des Codes an einen bestimmten Rechner gebunden. Alternativ kann weiterhin auch das alte Anmeldeverfahren per Passwort verwendet werden. In der Enterprise-Version der Google Apps lässt sich diese Einstellung für jeden Nutzer einzeln festlegen.

Die Mobilanwendungen stelle Google unter eine Open-Source-Lizenz, sagte Travis McCoy, Security Product Manager bei Google. Unternehmen könnten so Anpassungen vornehmen und die App auf andere Plattformen portieren. Zudem werde ein offener Standard für die Generierung der Sicherheitscodes verwendet, damit „Drittanbieter Security-Tokens entwicklen können, die mit Google Apps funktionieren“, so McCoy.