• IT-Karriere:
  • Services:

E-Mail-Konto: 90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor

Nach Angaben von Google nehmen nur sehr wenige Gmail-Nutzer die sichere Anmeldung mit einem zweiten Faktor in Anspruch. Auch Passwortmanager sind zumindest in den USA offenbar nicht weit verbreitet.

Artikel veröffentlicht am ,
Google hat bekannt gegeben, wie wenige Anwender Zwei-Faktor-Authentifizierung nutzen.
Google hat bekannt gegeben, wie wenige Anwender Zwei-Faktor-Authentifizierung nutzen. (Bild: Google)

Weniger als zehn Prozent der aktiven Gmail-Nutzer haben ihr Postfach durch Verwendung eines zweiten Faktors abgesichert. Das berichtete der Software-Entwickler Grzegorz Milka bei einem Vortrag auf der Sicherheitskonferenz Usenix Enigma nahe San Francisco.

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Bornheim / Pfalz
  2. operational services GmbH & Co. KG, Berlin, Frankfurt am Main

Die Verwendung eines Token-Generators oder eines Hardwareschlüssels erhöht das Sicherheitsniveau des eigenen Kontos enorm. Gerade für kritische Anwendungen wie E-Mail ist eine Nutzung dringend zu empfehlen. Alternativ kann auch SMS verwendet werden. Vor allem wegen Hijacking von SIM-Karten ist diese Alternative aber weniger sicher als die anderen Optionen. Aber auch eine Zwei-Faktor-Authentifizierung über SMS bietet ein deutlich verbessertes Sicherheitsniveau im Vergleich zur Anmeldung mit Nutzername und Passwort. Empfehlungen zur Zwei-Faktor-Authentifizierung bietet ein Hintergrundartikel.

U2F-Tokens sind keine große Investition

Zur Anmeldung können Hardware-Tokens nach dem U2F-Standard genutzt werden. Diese gibt es von zahlreichen Herstellern zu Preisen ab rund zehn Euro. Einige Yubikeys waren im vergangenen Jahr von einer Sicherheitslücke in Infineon-Chips betroffen. Diese betraf allerdings nicht die Anmeldefunktion, sondern die Erstellung und Speicherung von Schlüsseln und Zertifikaten, etwa für PGP.

Google schreckt aber noch davor zurück, die sicherere Anmeldung verpflichtend zu machen. "Es geht um Usability", sagte Milka dem britischen IT-Portal The Register. "Es geht darum, wie viele Menschen wir ausschließen würden, wenn wir sie zwingen, weitergehende Sicherheitsmaßnahmen zu nutzen." Googles Daten zufolge sind rund zehn Prozent der Nutzer daran gescheitert, empfangene Access-Tokens korrekt auf der Webseite einzugeben.

Google nutzt weitere Mechanismen, um Accounts abzusichern. Dazu wird auf einigen Anmeldeseiten auch Fingerprinting eingesetzt, um korrekte Anmeldeversuche von bösartigen zu unterscheiden. Google teilte außerdem mit, dass nur rund zwölf Prozent der US-Amerikaner Passwortmanager nutzten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 555,55€ (zzgl. Versandkosten)
  3. täglich neue Deals bei Alternate.de

DataSecurit2019 22. Okt 2018

Ohje Leute, ich arbeite in dieser Branche und kann nur davon abraten Google, Microsoft...

ichbinsmalwieder 13. Mär 2018

...sind ohnehin Wegwerfkonten, deren Sicherheit irrelevant ist.

David64Bit 21. Jan 2018

Leute die behaupten, sie hätten nix zu verbergen, haben Big-Data Analysen nicht...

ikso 21. Jan 2018

An alle pranoide da draussen, die bei jeder Google News den selben Scheiss von...

User_x 21. Jan 2018

naja, wenn man etwas verstecken muss / möchte - z.b. weil über einen provider ein server...


Folgen Sie uns
       


Death Stranding - Fazit

Das Actionspiel Death Stranding schickt uns in eine düstere Welt voller Gefahren - und langer Wanderungen. Das aktuelle Werk von Stardesigner Hideo Kojima erscheint für Playstation 4 und Mitte 2020 für Windows-PC.

Death Stranding - Fazit Video aufrufen
Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. San José Bosch und Daimler starten autonomen Taxidienst
  2. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  3. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte

Cloud Gaming im Test: Leise ruckelt der Stream
Cloud Gaming im Test
Leise ruckelt der Stream

Kurz vor Weihnachten werben Dienste wie Google Stadia und Playstation Now um Kunden - mit noch nicht ganz perfekter Technik. Golem.de hat Cloud Gaming bei mehreren Anbietern ausprobiert und stellt Geschäftsmodelle und Besonderheiten vor.
Von Peter Steinlechner

  1. Apple und Google Die wollen nicht nur spielen
  2. Medienbericht Twitch plant Spielestreaming ab 2020
  3. Spielestreaming Wie archiviert man Games ohne Datenträger?

Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

    •  /