Abo
  • Services:

E-Mail-Konto: 90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor

Nach Angaben von Google nehmen nur sehr wenige Gmail-Nutzer die sichere Anmeldung mit einem zweiten Faktor in Anspruch. Auch Passwortmanager sind zumindest in den USA offenbar nicht weit verbreitet.

Artikel veröffentlicht am ,
Google hat bekannt gegeben, wie wenige Anwender Zwei-Faktor-Authentifizierung nutzen.
Google hat bekannt gegeben, wie wenige Anwender Zwei-Faktor-Authentifizierung nutzen. (Bild: Google)

Weniger als zehn Prozent der aktiven Gmail-Nutzer haben ihr Postfach durch Verwendung eines zweiten Faktors abgesichert. Das berichtete der Software-Entwickler Grzegorz Milka bei einem Vortrag auf der Sicherheitskonferenz Usenix Enigma nahe San Francisco.

Stellenmarkt
  1. wenglor sensoric GmbH, Tettnang am Bodensee
  2. Kommunale Unfallversicherung Bayern, München

Die Verwendung eines Token-Generators oder eines Hardwareschlüssels erhöht das Sicherheitsniveau des eigenen Kontos enorm. Gerade für kritische Anwendungen wie E-Mail ist eine Nutzung dringend zu empfehlen. Alternativ kann auch SMS verwendet werden. Vor allem wegen Hijacking von SIM-Karten ist diese Alternative aber weniger sicher als die anderen Optionen. Aber auch eine Zwei-Faktor-Authentifizierung über SMS bietet ein deutlich verbessertes Sicherheitsniveau im Vergleich zur Anmeldung mit Nutzername und Passwort. Empfehlungen zur Zwei-Faktor-Authentifizierung bietet ein Hintergrundartikel.

U2F-Tokens sind keine große Investition

Zur Anmeldung können Hardware-Tokens nach dem U2F-Standard genutzt werden. Diese gibt es von zahlreichen Herstellern zu Preisen ab rund zehn Euro. Einige Yubikeys waren im vergangenen Jahr von einer Sicherheitslücke in Infineon-Chips betroffen. Diese betraf allerdings nicht die Anmeldefunktion, sondern die Erstellung und Speicherung von Schlüsseln und Zertifikaten, etwa für PGP.

Google schreckt aber noch davor zurück, die sicherere Anmeldung verpflichtend zu machen. "Es geht um Usability", sagte Milka dem britischen IT-Portal The Register. "Es geht darum, wie viele Menschen wir ausschließen würden, wenn wir sie zwingen, weitergehende Sicherheitsmaßnahmen zu nutzen." Googles Daten zufolge sind rund zehn Prozent der Nutzer daran gescheitert, empfangene Access-Tokens korrekt auf der Webseite einzugeben.

Google nutzt weitere Mechanismen, um Accounts abzusichern. Dazu wird auf einigen Anmeldeseiten auch Fingerprinting eingesetzt, um korrekte Anmeldeversuche von bösartigen zu unterscheiden. Google teilte außerdem mit, dass nur rund zwölf Prozent der US-Amerikaner Passwortmanager nutzten.



Anzeige
Spiele-Angebote
  1. 34,99€ (erscheint am 14.02.)
  2. 4,99€
  3. (-62%) 11,50€

DataSecurit2019 22. Okt 2018

Ohje Leute, ich arbeite in dieser Branche und kann nur davon abraten Google, Microsoft...

ichbinsmalwieder 13. Mär 2018

...sind ohnehin Wegwerfkonten, deren Sicherheit irrelevant ist.

David64Bit 21. Jan 2018

Leute die behaupten, sie hätten nix zu verbergen, haben Big-Data Analysen nicht...

ikso 21. Jan 2018

An alle pranoide da draussen, die bei jeder Google News den selben Scheiss von...

User_x 21. Jan 2018

naja, wenn man etwas verstecken muss / möchte - z.b. weil über einen provider ein server...


Folgen Sie uns
       


Touch-Projektoren von Bosch angesehen (CES 2019)

Die Projektoren von Bosch erlauben es, das projizierte Bild als Touch-Oberfläche zu verwenden. Das ergibt einige interessante Anwendungsmöglichkeiten.

Touch-Projektoren von Bosch angesehen (CES 2019) Video aufrufen
Asana-Gründer im Gespräch: Die Konkurrenz wird es schwer haben, zu uns aufzuschließen
Asana-Gründer im Gespräch
"Die Konkurrenz wird es schwer haben, zu uns aufzuschließen"

Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch


    Android-Smartphone: 10 Jahre in die Vergangenheit in 5 Tagen
    Android-Smartphone
    10 Jahre in die Vergangenheit in 5 Tagen

    Android ist erst zehn Jahre alt, doch die ersten Geräte damit sind schon Technikgeschichte. Wir haben uns mit einem Nexus One in die Zeit zurückversetzt, als Mobiltelefone noch Handys hießen und Nachrichten noch Bällchen zum Leuchten brachten.
    Ein Erfahrungsbericht von Martin Wolf

    1. Sicherheitspatches Android lässt sich per PNG-Datei übernehmen
    2. Google Auf dem Weg zu reinen 64-Bit-Android-Apps
    3. Sicherheitslücke Mit Skype Android-PIN umgehen

    Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
    Mac Mini mit eGPU im Test
    Externe Grafik macht den Mini zum Pro

    Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
    Ein Test von Marc Sauter

    1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
    2. Apple Mac Mini wird grau und schnell
    3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

      •  /