Abo
  • IT-Karriere:

E-Mail-Konto: 90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor

Nach Angaben von Google nehmen nur sehr wenige Gmail-Nutzer die sichere Anmeldung mit einem zweiten Faktor in Anspruch. Auch Passwortmanager sind zumindest in den USA offenbar nicht weit verbreitet.

Artikel veröffentlicht am ,
Google hat bekannt gegeben, wie wenige Anwender Zwei-Faktor-Authentifizierung nutzen.
Google hat bekannt gegeben, wie wenige Anwender Zwei-Faktor-Authentifizierung nutzen. (Bild: Google)

Weniger als zehn Prozent der aktiven Gmail-Nutzer haben ihr Postfach durch Verwendung eines zweiten Faktors abgesichert. Das berichtete der Software-Entwickler Grzegorz Milka bei einem Vortrag auf der Sicherheitskonferenz Usenix Enigma nahe San Francisco.

Stellenmarkt
  1. Stadtwerke Karlsruhe Netzservice GmbH, Karlsruhe
  2. über experteer GmbH, deutschlandweit

Die Verwendung eines Token-Generators oder eines Hardwareschlüssels erhöht das Sicherheitsniveau des eigenen Kontos enorm. Gerade für kritische Anwendungen wie E-Mail ist eine Nutzung dringend zu empfehlen. Alternativ kann auch SMS verwendet werden. Vor allem wegen Hijacking von SIM-Karten ist diese Alternative aber weniger sicher als die anderen Optionen. Aber auch eine Zwei-Faktor-Authentifizierung über SMS bietet ein deutlich verbessertes Sicherheitsniveau im Vergleich zur Anmeldung mit Nutzername und Passwort. Empfehlungen zur Zwei-Faktor-Authentifizierung bietet ein Hintergrundartikel.

U2F-Tokens sind keine große Investition

Zur Anmeldung können Hardware-Tokens nach dem U2F-Standard genutzt werden. Diese gibt es von zahlreichen Herstellern zu Preisen ab rund zehn Euro. Einige Yubikeys waren im vergangenen Jahr von einer Sicherheitslücke in Infineon-Chips betroffen. Diese betraf allerdings nicht die Anmeldefunktion, sondern die Erstellung und Speicherung von Schlüsseln und Zertifikaten, etwa für PGP.

Google schreckt aber noch davor zurück, die sicherere Anmeldung verpflichtend zu machen. "Es geht um Usability", sagte Milka dem britischen IT-Portal The Register. "Es geht darum, wie viele Menschen wir ausschließen würden, wenn wir sie zwingen, weitergehende Sicherheitsmaßnahmen zu nutzen." Googles Daten zufolge sind rund zehn Prozent der Nutzer daran gescheitert, empfangene Access-Tokens korrekt auf der Webseite einzugeben.

Google nutzt weitere Mechanismen, um Accounts abzusichern. Dazu wird auf einigen Anmeldeseiten auch Fingerprinting eingesetzt, um korrekte Anmeldeversuche von bösartigen zu unterscheiden. Google teilte außerdem mit, dass nur rund zwölf Prozent der US-Amerikaner Passwortmanager nutzten.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

DataSecurit2019 22. Okt 2018

Ohje Leute, ich arbeite in dieser Branche und kann nur davon abraten Google, Microsoft...

ichbinsmalwieder 13. Mär 2018

...sind ohnehin Wegwerfkonten, deren Sicherheit irrelevant ist.

David64Bit 21. Jan 2018

Leute die behaupten, sie hätten nix zu verbergen, haben Big-Data Analysen nicht...

ikso 21. Jan 2018

An alle pranoide da draussen, die bei jeder Google News den selben Scheiss von...

User_x 21. Jan 2018

naja, wenn man etwas verstecken muss / möchte - z.b. weil über einen provider ein server...


Folgen Sie uns
       


LG G8x Thinq - Hands on

Das G8x Thinq von LG kann mit einer speziellen Hülle verwendet werden, die dem Smartphone einen zweiten Bildschirm hinzufügt. Golem.de hat sich das Gespann in einem ersten Kurztest angeschaut.

LG G8x Thinq - Hands on Video aufrufen
Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  2. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  3. Ryzen 5 3400G und Ryzen 3 3200G im Test Picasso passt

Sonos Move im Test: Der vielseitigste Lautsprecher von Sonos
Sonos Move im Test
Der vielseitigste Lautsprecher von Sonos

Der Move von Sonos überzeugt durch Bluetooth und ist dank Akku und stabilem Gehäuse vorzüglich für den Außeneinsatz geeignet. Bei den Funktionen ist der Lautsprecher leider nicht so smart wie er sein könnte.
Ein Test von Ingo Pakalski

  1. Update für Multiroom-Lautsprecher Sonos-App spielt keine lokalen Inhalte mehr vom iPhone ab
  2. Smarter Lautsprecher Erster Sonos-Lautsprecher mit Akku und Bluetooth
  3. Soundbars Audiohersteller Teufel investiert in eigene Ladenkette

Serielle Hybride: Unterschätzte Zwischenlösung oder längst überholt?
Serielle Hybride
Unterschätzte Zwischenlösung oder längst überholt?

Die reine E-Mobilität kommt nicht so schnell voran, wie es Klimaziele und Luftreinhaltepläne erfordern. Doch viele Fahrzeughersteller stellen derweil eine vergleichsweise simple Technologie auf die Räder, die für eine Zukunft ohne fossile Kraftstoffe Erkenntnisse liefern kann.
Von Mattias Schlenker

  1. ADAC Keyless-Go bietet Autofahrern keine Sicherheit
  2. Gesetzentwurf beschlossen Regierung verlängert Steuervorteile für Elektroautos
  3. Cabrio Renault R4 Plein Air als Elektro-Retroauto

    •  /