Google hat diesen Monat begonnen, die Nutzer davon abzuhalten, zwei Schritte zur Bestätigung per SMS zu erhalten. Wenn Sie sich letzte Woche bei Ihrem Konto anmelden, haben Sie möglicherweise eine Einladung von Google erhalten, mit der Sie aufgefordert werden, Aufforderungen über die Google-App zu erhalten, anstatt sechsstellige Codes über Ihre SMS-App.

Google macht diesen Schritt, weil seine neuen Aufforderungen sicherer sind als SMS. Sie beschleunigen und vereinfachen außerdem die Anmeldung bei Ihrem Konto. Zeit für ein kurzes Q & A:

Warten Sie, was ist eine Bestätigung in zwei Schritten?

Die Bestätigung in zwei Schritten (2SV, wenn Sie die ganze Kürze lieben, obwohl sie auch als Zwei-Faktor-Authentifizierung oder 2FA bezeichnet wird) fügt Ihren Online-Konten eine Sicherheitsstufe hinzu, von Amazon, Apple und Google bis zu Facebook, Instagram und Twitter. Anstatt nur Ihr Kennwort einzugeben, um auf ein Konto zuzugreifen, müssen Sie Ihr Kennwort (den ersten Überprüfungsfaktor) und dann einen Code eingeben, der per SMS gesendet wird, oder eine Aufforderung über eine Authentifizierungs-App - der zweite Faktor. Dies bedeutet, dass ein Hacker sowohl Ihr Kennwort als auch Ihr Telefon stehlen muss, um in Ihr Konto einzubrechen.

Warum also die Abkehr von SMS?

Für die einfache Tatsache, dass der Empfang von 2SV-Codes per SMS weniger sicher ist als die Verwendung einer Authentifizierungs-App. Hacker konnten Carrier dazu bringen, eine Telefonnummer auf ein neues Gerät zu portieren, und zwar SIM-Swap. Es könnte so einfach sein wie das Wissen Ihrer Telefonnummer und der letzten vier Ziffern Ihrer Sozialversicherungsnummer, Daten, die von Banken und großen Unternehmen gelegentlich durchgesickert werden. Nachdem ein Hacker Ihre Telefonnummer umgeleitet hat, benötigen Sie Ihr Telefon nicht mehr, um Zugriff auf Ihre 2SV-Codes zu erhalten.

Wenn Sie Textnachrichten mit Ihrem Laptop oder Tablet synchronisieren, kann ein Hacker durch ein solches Gerät Zugriff auf SMS-Codes erhalten.

Dann gibt es noch die Schwächen im Mobilfunksystem. Bei einem so genannten SS7-Angriff kann ein Hacker über das Mobiltelefonsystem ausspionieren, Anrufe anhören, Textnachrichten abfangen und den Standort Ihres Telefons abrufen.

Alle oben genannten Szenarien sind eine schlechte Nachricht für alle, die 2SV-Codes per SMS erhalten.

Was soll ich stattdessen verwenden?

Eine Authentifizierungs-App wie Google Authenticator, Microsoft Authenticator oder Authy. Es hat den Vorteil, dass Sie sich nicht auf Ihren Spediteur verlassen müssen. Codes bleiben in der App, auch wenn ein Hacker Ihre Nummer auf ein neues Telefon verschieben kann. Und Codes verfallen schnell, normalerweise nach etwa 30 Sekunden.

Eine Authentifizierungs-App ist nicht nur sicherer als SMS, sondern auch schneller. Sie müssen nur auf eine Schaltfläche tippen, um Ihre Identität zu überprüfen, anstatt manuell einen sechsstelligen Code eingeben zu müssen.

Was ist Google Prompt?

Mit Google Prompt können Sie Codes empfangen, ohne SMS oder eine separate Authentifizierungs-App zu verwenden. Es ist in Google Now auf Android und in die Google Search App für iOS integriert. Erfahren Sie, wie Sie Google Prompt einrichten.

Brauche ich sogar eine Bestätigung in zwei Schritten, wenn SMS so anfällig ist?

Ja! Neben der Erstellung sicherer Kennwörter und der Verwendung unterschiedlicher Kennwörter für jedes Ihrer Konten ist die Einrichtung einer Bestätigung in zwei Schritten die beste Maßnahme, um Ihre Online-Konten zu sichern - selbst wenn Sie darauf bestehen, Codes per SMS zu erhalten. Die Bestätigung in zwei Schritten per SMS ist besser als die Überprüfung in einem Schritt, bei der ein Hacker lediglich Ihr Kennwort abrufen oder erraten muss, um Zugriff auf Ihre Daten zu erhalten. Seien Sie nicht die niedrig hängende Frucht mit einem Konto, das für Hacker das einfachste Ziel ist.

Die Bestätigung in zwei Schritten ist jedoch umständlich

Das ist keine Frage, aber mein Zähler wäre, dass es weniger lästig ist, wenn Sie es richtig gemacht haben und Sie Codes über Google Prompt oder eine Authentifizierungs-App erhalten, bei der Sie keine sechsstelligen Codes eingeben müssen. Sicher, selbst dann müssen Sie nach der Eingabe Ihres Passworts einen zusätzlichen Schritt unternehmen und Ihr Telefon berühren, um sich bei einem Ihrer Konten anzumelden. Ich würde jedoch behaupten, dass der Ärger der zweiten Stufe der zweistufigen Verifizierung im Vergleich zum Ärger des Hackens verblasst. Am besten gehackt zu werden, ist mühsam. Häufig ist es eine Mischung aus Ärger, Schmerz und Verwirrung.