Google Prompt wird Standard bei Zwei-Faktor-Authentifizierung

Viele Dienste bieten mittlerweile die Zwei-Faktor-Authentifizierung an. Diese empfehle ich seit Jahren. Neben dem Nutzernamen und Passwort wird ein dritter Faktor beim Einloggen in einen Account erforderlich, in den meisten Fällen ist dies ein temporär nutzbarer Code, der via SMS zugeschickt oder aus einer Generator-App generiert wird. Google selber bietet mehrere Möglichkeiten an, so kann man sich Codes via SMS senden lassen, oder aber auch welche aus der Generator-App nutzen.

Seit einiger Zeit ist es sogar noch eine Ecke praktischer, denn beim frischen Einloggen in den Google-Account benötigt man nicht mal mehr einen Code. Es langt, über eine verifizierte Google-App auf dem Gerät das Anmelden zu bestätigen.

Das nimmt schon einmal viel Arbeit vom Nutzer, der ja oft zu faul ist, sich um Dinge wie die Zwei-Faktor-Authentifizierung zu kümmern. Im Juli 2017 hat Google Nutzer eingeladen, statt SMS-Textnachrichten, den eben angesprochenen Google Prompt als 2-Stufen-Verifizierungsmethode (2SV) zu verwenden.

Google Prompt ist die laut Google einfachere und sicherere Methode zur Authentifizierung eines Kontos und er respektiert die auf den Geräten von Firmen-Smartphones implementierten mobilen Richtlinien. Vor diesem Hintergrund macht Google den Google Prompt nun zur ersten Wahl, wenn Nutzer 2SV einschalten (zuvor war SMS die erste Wahl).

Sobald 2SV aktiviert ist, haben die Benutzer weiterhin die Möglichkeit, SMS, eine App wie den Google Authenticator, Backup-Codes oder den Sicherheitsschlüssel als zweiten alternativen Schritt einzurichten. Dies wirkt sich nur auf Benutzer aus, die 2SV noch nicht eingerichtet haben. Die aktuellen Einstellungen von 2SV-Benutzern bleiben davon unberührt. Wenn ein Benutzer versucht, 2SV einzurichten, aber kein kompatibles mobiles Gerät besitzt, wird er aufgefordert, stattdessen SMS als Authentifizierungsmethode zu verwenden.

Zu bedenken ist natürlich, dass eine Auth-App auch Codes generieren kann, wenn der Nutzer offline ist – der Prompt aber eben die Verbindung benötigt. Konkretes Szenario: Im Urlaub am Internet-Terminal kann man sich so nicht in das Konto einloggen, wenn das Smartphone offline ist – weil eben hier die Bestätigung nicht durchkommt.

Aber wie erwähnt: Da kann man immer auf den anderen Schritt zurückgreifen, nämlich den Backup-Code oder den Generator. Muss man dran denken, dass man am Prompt dann auf „Weitere Optionen“ anklickt (siehe Screenshot). Falls noch nicht geschehen: Nutzer können auf der Account-Seite 2SV einrichten. iOS-Nutzer müssen die Google-App nutzen, bei Android ist es eingebaut.

Siehe auch: Google Sicherheit: Das Smartphone zum Einloggen nutzen, auch mit aktivierter Zwei-Faktor-Authentifizierung