Jedes Konto sollte heutzutage über eine zweite Sicherheitsvorkehrung geschützt sein. Google macht es jetzt mit dem Smartphone besonders einfach.
Wenn es um den Schutz der eigenen Konten geht, sollte eigentlich jeder, sofern vom Anbieter unterstützt, eine Zwei-Faktor-Authentifizierung (2FA) eingerichtet haben. Google, Apple oder auch Amazon bieten dies schon länger an und unterstützten beispielsweise zusätzlich zu einem Passwort als zweite Hürde das Zusenden eines einmaligen Codes per SMS an eine vordefinierte Rufnummer.
Google hat seinerseits in den vergangenen Monaten und Jahren viel mit Firmen zusammengearbeitet und vielfach auf physische Schlüssel in Form von USB-Dongles gesetzt, die eingesteckt in Kombination mit dem Passwort den Zugang zum eigenen Konto erlauben. Jetzt hat man allerdings eine weitere, durchaus einfachere Variante vorgestellt, die man laut eigener Aussage bereits im eigenen Unternehmen einsetzt: die Bestätigung auf dem entsperrten Smartphone.
Ähnlich, wie die Bestätigung einer Anmeldung, die man vielleicht schon kennt und aufpoppt, wenn man sich irgendwo mit seinem Google-Konto anmeldet und abfragt, ob man das denn tatsächlich gewesen ist („Haben Sie sich gerade angemeldet?„)
Anstatt also eines SMS-Codes oder auch der Google Authenticator App bekommt man dann auf seinem Smartphone eine Aufforderung zur Bestätigung angezeigt, sobald man sein Konto irgendwo anmeldet. Bestätigt wird dies dann über den Druck einer physischen Taste auf dem Smartphone. Zum Beispiel über die Lautstärketaste – so erzwingt man eine tatsächliche Interaktion mit dem Gerät.
Voraussetzung für die Funktionalität ist allerdings, dass der Computer (Chrome OS, Windows oder Mac OS mit Chrome), der verwendet wird über Bluetooth verfügt und Bluetooth auf dem Smartphone nicht deaktiviert ist. Koppeln müssen sich beide Geräte allerdings nicht. Der Computer muss das Smartphone nur in unmittelbarer Nähe „sehen“. Voraussetzung auf Smartphone-Seite ist lediglich Android Nougat 7.0 und die Aktivierung der Standortdienste.
Die Einrichtung erfolgt dabei in wenigen Schritten auf dem Smartphone. Allerdings wird jetzt, zu Anfang lediglich die Anmeldung in Chrome unterstützt.
Auf der entsprechenden Support-Seite heißt es:
Im Rahmen der Bestätigung in zwei Schritten bieten Sicherheitsschlüssel einen stärkeren Schutz vor Hackern, die mit gestohlenen Informationen wie Passwörtern oder Bestätigungscodes versuchen, in Ihr Konto einzudringen. In wenigen Minuten können Sie den integrierten Sicherheitsschlüssel Ihres kompatiblen Android-Smartphones einrichten, mit dem Sie sich auf einem Computer in der Nähe sicher anmelden können.
Wer sich den neuen zweiten Schritt für (oder grundsätlich die) 2FA des Google-Kontos aktivieren will, der folgt einfach der Anleitung.