Google: Zweifaktor-Authentifizierung ohne Handynummer
Google entfernt den Handynummer-Zwang bei der Zweifaktor-Authentifizierung. Ab sofort lässt sich der Anmeldeprozess auf Wunsch direkt mit Bestätigungscodes oder Hardwareschlüssel als zweite Methode verwenden. Zuvor musste die Rufnummer eingegeben werden, um zur Einrichtung des Login-Verfahrens zu gelangen. Entsprechend ist die SMS-Verifizierung nicht mehr erforderlich. Aufgrund potenzieller Sicherheitslücken wird mittlerweile von Einmalpasswörtern per Kurznachricht abgeraten. Ferner speichert Google den zweiten Schritt zur Authentifizierung jetzt auch nach dem Deaktivieren der Zweifaktor-Methode.
Google-Konten mit flexiblerem 2FA
Google 2FA funktioniert jetzt auch komplett ohne Handynummer
Google
In Android 15 wird es eine spezielle Berechtigung geben, die Anwendungen haben müssen, um empfangene Mitteilungen anderer Anwendungen zu lesen. Diese Maßnahme soll die Sicherheit erhöhen. Ansonsten besteht die Gefahr, dass unbefugte Apps sensible Informationen wie Einmalpasswörter aus SMS extrahieren können. Besagte Einmalpasswörter per Kurznachricht sind deshalb aktuell noch ein Sicherheitsrisiko. Ab sofort können Sie diesen Schritt bei Ihrem Google-Konto unter Verwendung der Zweifaktor-Authentifizierung (2FA) vermeiden.
Nutzern ist es nun möglich, eine zweite Methode zur Anmeldung vor der Aktivierung des Features auswählen. Dabei kann es sich um eine App für Bestätigungscodes wie den Google Authenticator oder um einen Hardwareschlüssel handeln. Auf dem Hardwareschlüssel, der beispielsweise ein anderes Handy ist, lassen sich wiederum Passkeys oder Sicherheitsschlüssel einrichten. Google informiert in seinem Blog über die Neuerung. Die überarbeitete Sicherheitsfunktion steht sowohl geschäftlichen Anwendern bei Google Workspace als auch privaten Anwendern beim regulären Konto zur Verfügung.
Zweite Login-Methode wird gespeichert
Haben sich Nutzer zuvor entschieden, 2FA zu deaktivieren, hat das Konto die Informationen über die zweite Phase gelöscht. Beim erneuten Aktivieren mussten User also abermals den zusätzlichen Schritt einrichten. Ein Prozess, der jetzt entfällt. Wie Google mitteilt, sichert das Konto auch bei deaktiviertem 2FA im Hintergrund die Details zum ergänzenden Login. So ist die Zweifaktor-Authentifizierung umgehend beim erneuten Aktivieren einsatzbereit. Eine Ausnahme gibt es jedoch. Schaltet ein Administrator die Zweifaktor-Authentifizierung für einen Anwender ab, werden auch die zweiten Schritte weiterhin gelöscht.
Google denkt auch an die Autofahrer und hat kürzlich Android Auto 11.9 veröffentlicht.