Abo
  • Services:

E-Mail-Konto: 90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor

Nach Angaben von Google nehmen nur sehr wenige Gmail-Nutzer die sichere Anmeldung mit einem zweiten Faktor in Anspruch. Auch Passwortmanager sind zumindest in den USA offenbar nicht weit verbreitet.

Artikel veröffentlicht am ,
Google hat bekannt gegeben, wie wenige Anwender Zwei-Faktor-Authentifizierung nutzen.
Google hat bekannt gegeben, wie wenige Anwender Zwei-Faktor-Authentifizierung nutzen. (Bild: Google)

Weniger als zehn Prozent der aktiven Gmail-Nutzer haben ihr Postfach durch Verwendung eines zweiten Faktors abgesichert. Das berichtete der Software-Entwickler Grzegorz Milka bei einem Vortrag auf der Sicherheitskonferenz Usenix Enigma nahe San Francisco.

Stellenmarkt
  1. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm
  2. Software AG, Darmstadt

Die Verwendung eines Token-Generators oder eines Hardwareschlüssels erhöht das Sicherheitsniveau des eigenen Kontos enorm. Gerade für kritische Anwendungen wie E-Mail ist eine Nutzung dringend zu empfehlen. Alternativ kann auch SMS verwendet werden. Vor allem wegen Hijacking von SIM-Karten ist diese Alternative aber weniger sicher als die anderen Optionen. Aber auch eine Zwei-Faktor-Authentifizierung über SMS bietet ein deutlich verbessertes Sicherheitsniveau im Vergleich zur Anmeldung mit Nutzername und Passwort. Empfehlungen zur Zwei-Faktor-Authentifizierung bietet ein Hintergrundartikel.

U2F-Tokens sind keine große Investition

Zur Anmeldung können Hardware-Tokens nach dem U2F-Standard genutzt werden. Diese gibt es von zahlreichen Herstellern zu Preisen ab rund zehn Euro. Einige Yubikeys waren im vergangenen Jahr von einer Sicherheitslücke in Infineon-Chips betroffen. Diese betraf allerdings nicht die Anmeldefunktion, sondern die Erstellung und Speicherung von Schlüsseln und Zertifikaten, etwa für PGP.

Google schreckt aber noch davor zurück, die sicherere Anmeldung verpflichtend zu machen. "Es geht um Usability", sagte Milka dem britischen IT-Portal The Register. "Es geht darum, wie viele Menschen wir ausschließen würden, wenn wir sie zwingen, weitergehende Sicherheitsmaßnahmen zu nutzen." Googles Daten zufolge sind rund zehn Prozent der Nutzer daran gescheitert, empfangene Access-Tokens korrekt auf der Webseite einzugeben.

Google nutzt weitere Mechanismen, um Accounts abzusichern. Dazu wird auf einigen Anmeldeseiten auch Fingerprinting eingesetzt, um korrekte Anmeldeversuche von bösartigen zu unterscheiden. Google teilte außerdem mit, dass nur rund zwölf Prozent der US-Amerikaner Passwortmanager nutzten.



Anzeige
Blu-ray-Angebote
  1. (nur für Prime-Mitglieder)

ichbinsmalwieder 13. Mär 2018

...sind ohnehin Wegwerfkonten, deren Sicherheit irrelevant ist.

plutoniumsulfat 22. Jan 2018

Du hast es nicht verstanden. Der Türsteher müsste schon deinen Namen aufschreiben und...

David64Bit 21. Jan 2018

Leute die behaupten, sie hätten nix zu verbergen, haben Big-Data Analysen nicht...

ikso 21. Jan 2018

An alle pranoide da draussen, die bei jeder Google News den selben Scheiss von...

User_x 21. Jan 2018

naja, wenn man etwas verstecken muss / möchte - z.b. weil über einen provider ein server...


Folgen Sie uns
       


Ubitricity ausprobiert

Das Berliner Unternehmen Ubitricity hat ein eichrechtskonformes System für das Laden von Elektroautos entwickelt. Das Konzept basiert darauf, dass nicht die Säule, sondern der Kunde selbst für die Stromzählung sorgt.

Ubitricity ausprobiert Video aufrufen
Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

    •  /