Google: Mehr Sicherheit durch zweiteiligen Authentifikator
Die Zwei-Faktor-Authentifizierung darf als wesentlicher Fortschritt in Sachen Sicherheit gelten: Bei einer korrekten Implementierung ist es nicht mehr möglich, durch ein gestohlenes Passwort in einen Account einzudringen, etwa ein Smartphone ist zusätzlich erforderlich.
In der Praxis gibt es allerdings deutliche Angriffspunkte: Wird etwa ein Rucksack gestohlen, der Laptop und Smartphone enthält, so lässt sich unter bestimmten Umständen problemlos die Zwei-Faktor-Authentifizierung überwinden - bei durchschnittlichen Nutzern darf dies als Restrisiko gelten, ist etwa bei Anwälten oder Politikern mit Zugang zu vertraulichen Dokumenten ein Problem.
Bloomberg zufolge will Google für solche Fälle das Advanced Protection Program einführen. Dieses setzt auf eine Zwei-Faktor-Authentifizierung mittels physikalischem Sicherheitsschlüssel. Dieser soll allerdings wiederum geteilt sein, wobei sich einer der beiden Teile dauerhaft am PC befinden könnte, den anderen sollte der Nutzer dann wohl dauerhaft bei sich tragen.
Zudem will Google den Zugriff von externen Tools und Services auf GMail-Nachrichten und GDrive-Dateien verbieten. Das Advanced Protection Program wird sehr wahrscheinlich nur bestimmten Personengruppen angeboten oder kostenpflichtig sein, der Release soll im nächsten Monat erfolgen.