Google hat die Sicherheit seiner Online-Anwendungen Google Apps verbessert. Seit gestern steht Nutzern der kostenpflichtigen Google Apps für Unternehmen sowie der Versionen für Behörden und Bildungseinrichtungen eine Zwei-Schritt-Authentifizierung zur Verfügung. In den kommenden Monaten will der Suchanbieter das Feature auch in die kostenlose Standard-Ausgabe integrieren.
Bisher sind Google-Konten nur mit Passwörtern geschützt, die wiederum anfällig sind für Phishing und andere auf Social Engineering basierende Angriffe. Die Zwei-Schritt-Authentifizierung verlangt zusätzlich zum Passwort einen begrenzte Zeit gültigen sechsstelligen Zahlencode, der bei der Anmeldung automatisch an den Kontoinhaber verschickt wird. Ohne den Code lässt sich der Anmeldevorgang nicht abschließen.
Nutzer können im Menü „Einstellungen“ festlegen, wie ihnen der Code zugesandt wird. Zur Auswahl stehen SMS, Sprachnachricht und eine spezielle App für Android, Blackberry oder iPhone. Der Code wird zufällig generiert und ändert sich nach wenigen Minuten.
Nutzer, denen das neue Verfahren zu aufwendig ist, können auf ihrem Computer eine Option aktivieren, die die Gültigkeit des Sicherheitscodes auf einen Monat verlängert. Allerdings ist die Nutzung des Codes an einen bestimmten Rechner gebunden. Alternativ kann weiterhin auch das alte Anmeldeverfahren per Passwort verwendet werden. In der Enterprise-Version der Google Apps lässt sich diese Einstellung für jeden Nutzer einzeln festlegen.
Die Mobilanwendungen stelle Google unter eine Open-Source-Lizenz, sagte Travis McCoy, Security Product Manager bei Google. Unternehmen könnten so Anpassungen vornehmen und die App auf andere Plattformen portieren. Zudem werde ein offener Standard für die Generierung der Sicherheitscodes verwendet, damit „Drittanbieter Security-Tokens entwicklen können, die mit Google Apps funktionieren“, so McCoy.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…