Google-Account-Sicherheit: Nun wird auch das iPhone zum Sicherheitsschlüssel
Das Thema Zwei-Faktor-Authentisierung (2FA) hatten wir schon oft hier im Blog als Thema. Meldet man sich bei einem Dienst an, nutzt man für gewöhnlich Nutzernamen und Passwort. Sicherer ist ein weiterer Faktor, entweder ein generierter Code oder ein Gerät, auf dem der Vorgang zusätzlich zum Anmelden bestätigt werden muss. Feststehen dürfte, dass man dort überall 2FA aktivieren sollte, wo es eben möglich ist. Da viele ein Google-Konto haben, werden sie sicherlich auch dort die 2FA aktiviert haben.
In Verbindung mit Android ist es dann eh relativ leicht, weil man nicht zwingend mit Codes aus einer Auth-App hantieren muss, man bestätigt einfach in der Google-App, dass man sich anmelden will. Das funktioniert auch mit iOS, wenn die Google- oder Gmail-App installiert ist. Kann von einigen Nutzer aber auch als unsicher angesehen werden. Aus diesem Grunde gibt es seit einiger Zeit die Möglichkeit, das Konto mit Security-Keys zu entsperren.
Android-Nutzer hatten es da in der Vergangenheit sehr einfach, denn sie konnten über Bluetooth mit dem Computer kommunizieren, was dafür sorgte, dass das Smartphone zu einem echten Sicherheitsschlüssel wurde. Wie man dies aktiviert, beschrieb ich in diesem Beitrag – so funktioniert das auch jetzt mit iOS. Nun können also auch iOS-Nutzer zuschlagen und ihr iPhone zum echten Sicherheitsschlüssel machen.
Ein Login ist also dann nur möglich, wenn auch euer Smartphone in der Nähe ist und ihr dementsprechend bestätigt. Voraussetzung ist hierbei die Google-App „Google Smart Lock„, die gestern das nötige Update bekommen hat. In dieser App kann man dann sein Google-Konto so einrichten, dass es sich mit dem Smartphone in der Nähe entsperren lässt. Wichtig: Das Ganze funktioniert nur, wenn man auch Google Chrome als Browser nutzt.
Ebenfalls wichtig: Sinn ergibt das Ganze natürlich nur, wenn man alte Methoden, wie das Anklicken in der App, also „Aufforderung von Google“ deaktiviert – denn sonst könnte sich ein Angreifer, der Namen und Passwort kennt sowie irgendwie den 2FA-Code phishen kann, ja dennoch anmelden. Google schlägt nach dem Einrichten, wie hier im Beitrag beschrieben, zwar das Entsperren per iPhone-Sicherheitsschlüssel vor, aber man könnte auf alte, ehemals eingerichtete 2FA-Möglichkeiten zurückgreifen, wenn man diese nicht deaktiviert.
Sollte euch das Thema interessieren, so habe ich ja die wichtigen Links im Beitrag gesetzt. Damit solltet ihr „safe“ sein.
“Das Ganze funktioniert nur, wenn man auch Google Chrome als Browser nutzt.”
Da habe ich aufgehört zu lesen, aber der Text wäre eh bald zuende gewesen. Als Mac- und iOS-Anwender etwas anderes als Safari zu verwenden ist doch ziemlich anstrengend und umständlich. Ich fasse das so auf, dass Google unbedingt seine Position innerhalb von iOS festigen oder sogar ausbauen will. Viel Glück!
Anstrengend und umständlich ist ja noch relativ. Wer mag kann da Chrome durchaus einsetzen, vor allem wenn man auch plattformübergreifend unterwegs ist kann das ganz hilfreich sein. Allerdings ist, im Gegensatz zu Safari, der Ressourcenverbrauch von Chrome so hoch, dass es im mobilen betrieb deutlich schneller den Akku des MacBooks leer zieht. Damit war das Thema für mich durch. Erfreulicherweise kann man ja fast alles problemlos mit Safari nutzen. Wenns doch mal hakt, dann darf der Feuerfuchs mal ran.
Ich nutze auf allen Endgeräten Chrome – aus Bequemlichkeit mit Lesezeichen, Passwörtern, Formulareingaben und Verlauf. Ginge bestimmt alles auch mit Safari, aber wohl nicht auf einem Windowsrechner.
Dass Chrome viel Leistung haben will, merke ich auch immer. Aber ich komm klar damit.
Was ist bei Verlust/Defekt des iPhones?
Ich würde mir mal wünschen das Google endlich den Apple Weg beschreitet und das Telefon an den Account koppelt.
Die bisherigen Sicherheitsmaßnahmen lassen sich alle umgehen und mir ist überhaupt nicht wohl dabei.
Das kann doch keine so große Sache sein. Zumindest bietet Samsung mit dem Knox Container etwas Schutz. Aber Google hat hier noch großen Nachholbedarf.
„Google-Account-Sicherheit: Nun wird auch das iPhone zum Sicherheitsschlüssel“
sollte es nicht heißen
Google-Account-Sicherheit: Nun wird auch das iPhone zum UNSicherheitsschlüssel