Google: 2FA-Nutzer per SMS bekommen „Aufforderung von Google“ angeboten
Über die Bestätigung in zwei Schritten (bzw. Zwei-Faktor-Authentifizierung) habe ich hier schon viele Worte in den vergangen Jahren verloren. Kurzum: Nutzt sie einfach, wo immer es geht. Nun kommt Google mit einer Neuerung ums Eck. Die Bestätigung in zwei Schritten verlangt Nutzername und Passwort nebst weiteren Faktor, für gewöhnlich ein Code. Der kommt per SMS oder Auth-App. Die verbliebenen SMS-Nutzer will man jetzt für die etwas neuere Methode gewinnen, die ich sehr nützlich finde. Hier wird dann neben Nutzername und Passwort einfach ein vertrautes Gerät benötigt.
Loggt man sich an einem neuen Rechner ein, so ploppt erst einmal die Google-App auf und erfragt die Erlaubnis. Schneller und sicherer als eine SMS und schneller als das Raussuchen der Code-App. Beginnend ab nächster Woche will Google die verbliebenen SMS-Auth-Empfänger einladen, doch den Login über die App laufen zu lassen. Ein entsprechender Hinweis taucht dann bei diesen Nutzern auf. Wie man das Ganze einrichtet, beschrieb ich hier. Die Aufforderung bekommen nur SMS-Nutzer zu sehen, wobei bei iOS-Nutzer sichergestellt sein muss, dass sie die Google-App nutzen.
Ich nutze diese neue Methode bereits. Sehr einfach, schnell und praktisch. Kann es nur jedem empfehlen umzustellen.
Danke für die tollen Beiträge hier auf dem Blog. Gruß Martin
Ich verstehe den Vorteil nicht, Die SMS kommt immer an, egal ob ich das Smartphone neu einrichte, egal ob ich von Android auf iPhone wechsle, egal ob ich gerade nur EDGE oder weniger habe.
was will google dann bei einer neueinrichtung machen bei nur 1 vorhandenem Smartphone? Den Dialog “ Bitte bestätige den Loginversuch auf deinem, vor 5min zurückgesetztem, Handy Model xyz.“ anzeigen ?
@Marco Du kannst jederzeit beim Einloggen an sich eine andere Version der 2fa wie z. B. SMS wählen.
Somit muss Google nicht mehr soviel an SMS Gateways abgeben.Die Funktion gibts seit über 6 Monaten ✌
@Martin: les mal den Artikel noch einmal : Google will die SMS Auth User zur Google App bewegen um wohlmöglich SMS Auth später abzuschaffen.
@Marco Ausserdem gibt es Backup Codes für diesen Fall.
Ich habe das Angebot auch bekommen, obwohl ich die App verwende. Also zielt man nicht nur auf die SMS Nutzer ab.
Habs auch schon länger so im Einsatz. Geht einfach schneller auf „Ja“ zu klicken als den Code abzutippen.
nach dem Login per SMS poppt bei mir am Handy dann immernoch zusätzlich die Google App auf und weist mich auf einen Login hin, ich hab bisher noch nicht gefunden, wo ich das Verhalten ausstellen kann…
Ich benutze das System ebenfalls seit längerem, besonders gut wenn man in Gebieten mit schlechtem Mobilfunkempfang sitzt – spart enorm Zeit. 🙂
Kann man für Google auch zwei Handys als Faktor 2 legitimieren und welche Android-Version ist Mindestvoraussetzung?