Google führt Zwei-Schritt-Authentifizierung für Google Apps ein

Google hat die Sicherheit seiner Online-Anwendungen Google Apps verbessert. Seit gestern steht Nutzern der kostenpflichtigen Google Apps für Unternehmen sowie der Versionen für Behörden und Bildungseinrichtungen eine Zwei-Schritt-Authentifizierung zur Verfügung. In den kommenden Monaten will der Suchanbieter das Feature auch in die kostenlose Standard-Ausgabe integrieren.

Bisher sind Google-Konten nur mit Passwörtern geschützt, die wiederum anfällig sind für Phishing und andere auf Social Engineering basierende Angriffe. Die Zwei-Schritt-Authentifizierung verlangt zusätzlich zum Passwort einen begrenzte Zeit gültigen sechsstelligen Zahlencode, der bei der Anmeldung automatisch an den Kontoinhaber verschickt wird. Ohne den Code lässt sich der Anmeldevorgang nicht abschließen.

Nutzer können im Menü „Einstellungen“ festlegen, wie ihnen der Code zugesandt wird. Zur Auswahl stehen SMS, Sprachnachricht und eine spezielle App für Android, Blackberry oder iPhone. Der Code wird zufällig generiert und ändert sich nach wenigen Minuten.

Nutzer, denen das neue Verfahren zu aufwendig ist, können auf ihrem Computer eine Option aktivieren, die die Gültigkeit des Sicherheitscodes auf einen Monat verlängert. Allerdings ist die Nutzung des Codes an einen bestimmten Rechner gebunden. Alternativ kann weiterhin auch das alte Anmeldeverfahren per Passwort verwendet werden. In der Enterprise-Version der Google Apps lässt sich diese Einstellung für jeden Nutzer einzeln festlegen.

Die Mobilanwendungen stelle Google unter eine Open-Source-Lizenz, sagte Travis McCoy, Security Product Manager bei Google. Unternehmen könnten so Anpassungen vornehmen und die App auf andere Plattformen portieren. Zudem werde ein offener Standard für die Generierung der Sicherheitscodes verwendet, damit „Drittanbieter Security-Tokens entwicklen können, die mit Google Apps funktionieren“, so McCoy.


Der mit der Zwei-Schritt-Authentifizierung eingeführte Sicherheitscode kann auch mit einer speziellen App für Android, iPhone und Blackberry empfangen werden (Bild: Google).

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago