Man kombiniere etwas, das man weiß, mit etwas, das man hat: So ließe sich die Zwei-Faktor-Authentisierung (2FA) erklären. Google lädt derzeit immer mehr Nutzer dazu ein, neben dem Passwort für den eigenen Account einen zweiten Schritt zu aktivieren. Das soll bis zum Jahresende 150 Millionen Nutzerkonten sicherer machen, hatte das Unternehmen angekündigt.
Wie funktioniert die Zwei-Faktor-Authentisierung konkret?
Beim Einloggen in einen Google-Dienst etwa am Laptop bekommen Nutzer nach der Eingabe des Passworts eine Push-Nachricht aufs Handy. Darin bestätigen sie, dass sie sich gerade an dem Computer einloggen.
Um die Funktion nutzen zu können, muss bei iOS-Usern die Gmail-App installiert sein. Bei Android-Nutzern ist kein App-Download nötig.
Die Aktivierung der Zwei-Faktor-Authentisierung erfolgt allerdings nicht ohne Wissen der Nutzer. Google versendet zunächst eine E-Mail, dass 2FA nun eingestellt ist.
Zwei-Faktor-Authentisierung lässt sich abstellen
Wer diesen Mechanismus nicht nutzen möchte, kann die Authentisierung in den Sicherheitseinstellungen deaktivieren. Hierfür in den Kontoeinstellungen auf «Sicherheit» klicken und unter dem Punkt «Bei Google anmelden» die «Bestätigung in zwei Schritten» deaktivieren.
Wichtig zu wissen: Der Login wird auch weiterhin ohne die doppelte Absicherung funktionieren.
«Niemand wird gezwungen», sagt Google-Produktmanager Jeroen Kemperman. Die Zwei-Faktor-Authentisierung sei aber die beste Verteidigung gegen Datenklau. «Sie ist gratis und einfach. Hacker bräuchten Handy und Passwort, um in fremde Konten zu gelangen – das ist eine viel größere Hürde.»