E-Mail-Konto: 90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor

Nach Angaben von Google nehmen nur sehr wenige Gmail-Nutzer die sichere Anmeldung mit einem zweiten Faktor in Anspruch. Auch Passwortmanager sind zumindest in den USA offenbar nicht weit verbreitet.

Artikel veröffentlicht am ,
Google hat bekannt gegeben, wie wenige Anwender Zwei-Faktor-Authentifizierung nutzen.
Google hat bekannt gegeben, wie wenige Anwender Zwei-Faktor-Authentifizierung nutzen. (Bild: Google)

Weniger als zehn Prozent der aktiven Gmail-Nutzer haben ihr Postfach durch Verwendung eines zweiten Faktors abgesichert. Das berichtete der Software-Entwickler Grzegorz Milka bei einem Vortrag auf der Sicherheitskonferenz Usenix Enigma nahe San Francisco.

Die Verwendung eines Token-Generators oder eines Hardwareschlüssels erhöht das Sicherheitsniveau des eigenen Kontos enorm. Gerade für kritische Anwendungen wie E-Mail ist eine Nutzung dringend zu empfehlen. Alternativ kann auch SMS verwendet werden. Vor allem wegen Hijacking von SIM-Karten ist diese Alternative aber weniger sicher als die anderen Optionen. Aber auch eine Zwei-Faktor-Authentifizierung über SMS bietet ein deutlich verbessertes Sicherheitsniveau im Vergleich zur Anmeldung mit Nutzername und Passwort. Empfehlungen zur Zwei-Faktor-Authentifizierung bietet ein Hintergrundartikel.

U2F-Tokens sind keine große Investition

Zur Anmeldung können Hardware-Tokens nach dem U2F-Standard genutzt werden. Diese gibt es von zahlreichen Herstellern zu Preisen ab rund zehn Euro. Einige Yubikeys waren im vergangenen Jahr von einer Sicherheitslücke in Infineon-Chips betroffen. Diese betraf allerdings nicht die Anmeldefunktion, sondern die Erstellung und Speicherung von Schlüsseln und Zertifikaten, etwa für PGP.

Google schreckt aber noch davor zurück, die sicherere Anmeldung verpflichtend zu machen. "Es geht um Usability", sagte Milka dem britischen IT-Portal The Register. "Es geht darum, wie viele Menschen wir ausschließen würden, wenn wir sie zwingen, weitergehende Sicherheitsmaßnahmen zu nutzen." Googles Daten zufolge sind rund zehn Prozent der Nutzer daran gescheitert, empfangene Access-Tokens korrekt auf der Webseite einzugeben.

Google nutzt weitere Mechanismen, um Accounts abzusichern. Dazu wird auf einigen Anmeldeseiten auch Fingerprinting eingesetzt, um korrekte Anmeldeversuche von bösartigen zu unterscheiden. Google teilte außerdem mit, dass nur rund zwölf Prozent der US-Amerikaner Passwortmanager nutzten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


DataSecurit2019 22. Okt 2018

Ohje Leute, ich arbeite in dieser Branche und kann nur davon abraten Google, Microsoft...

ichbinsmalwieder 13. Mär 2018

...sind ohnehin Wegwerfkonten, deren Sicherheit irrelevant ist.

David64Bit 21. Jan 2018

Leute die behaupten, sie hätten nix zu verbergen, haben Big-Data Analysen nicht...

ikso 21. Jan 2018

An alle pranoide da draussen, die bei jeder Google News den selben Scheiss von...



Aktuell auf der Startseite von Golem.de
Künstliche Intelligenz
So funktioniert ChatGPT

Das mächtige Sprachmodell ChatGPT erzeugt Texte, die sich kaum von denen menschlicher Autoren unterscheiden lassen. Wir erklären die Technologie hinter dem Hype.
Ein Deep Dive von Helmut Linde

Künstliche Intelligenz: So funktioniert ChatGPT
Artikel
  1. i4: BMW lässt sich am Berg nicht updaten
    i4
    BMW lässt sich am Berg nicht updaten

    Die Besitzerin eines BMW i4 hat die Fehlermeldung entdeckt, ihr Parkplatz sei zu steil für ein Update der Bordsoftware.

  2. SAP-Chef Christian Klein: Wir werden auch in Deutschland weiter wachsen
    SAP-Chef Christian Klein
    "Wir werden auch in Deutschland weiter wachsen"

    SAP hat die Restrukturierungspläne verteidigt. Der Softwarekonzern aus Walldorf kündigte im Januar einen umfassenden Stellenabbau an.

  3. Entwickler: ChatGPT könnte Google-Job mit 183.000 Dollar Gehalt kriegen
    Entwickler
    ChatGPT könnte Google-Job mit 183.000 Dollar Gehalt kriegen

    Google hat ChatGPT mit Fragen aus seinem Entwickler-Bewerbungsgespräch gefüttert. Die KI könne demnach eine Einsteigerposition erhalten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RAM im Preisrutsch - neue Tiefstpreise! • Powercolor RX 7900 XTX 1.195€ • AMD Ryzen 7 5800X3D 329€ • Nur noch heute TV-Sale mit bis 77% Rabatt bei Otto • Lenovo Tab P11 Plus 249€ • MindStar: Intel Core i7 13700K 429€ • Logitech G915 Lightspeed 219,89€ • PCGH Cyber Week [Werbung]
    •  /