2585329

Google schaltet 2FA für alle ein – Apple sollte folgen

07.05.2021 | 09:24 Uhr |

Google erhöht die Sicherheit seiner Konten – das sollte sich Apple zum Vorbild nehmen. Und da wäre noch eine Sache …

Anlässlich des gestrigen Weltpassworttages wird Google automatisch die Zwei-Faktor-Authentifizierung (2FA) für alle Google-Kontoinhaber aktivieren, die gültige Wiederherstellungsinformationen für ihre Konten hinterlegt haben (E-Mail oder Telefon). Das ist eine fantastische Nachricht und ein mutiger Schritt von Google, und ich hoffe, dass Apple diesem Beispiel bald folgt.

Im Mai 2019 gab Google bekannt, rund 1,5 Milliarden Nutzer rund um den Globus zu haben, also ist dies keine kleine Leistung. Es ist nicht bekannt, wie viele von ihnen 2FA nicht aktiviert haben, aber meine Vermutung ist, dass es viele sind, sodass diese Änderung wahrscheinlich Hunderte von Millionen von Nutzern betreffen wird. Daher lässt Google Nutzer die 2FA aber auch ablehnen, wenn sie sie nicht wollen, was bei einigen sicher der Fall sein wird. Aber viele andere werden sie eingeschaltet lassen und so einen sofortigen Schutz für ihre persönlichen Daten erhalten, den sie sonst vielleicht nicht eingeschaltet hätten.

Google erklärt uns die Vorteile seiner neuen 2FA-Richtlinie:

    "Die Realität ist, dass Passwörter nicht mehr eine ausreichende Form der Authentifizierung sind – sie sind kompliziert für Menschen und für Hacker leicht zu knacken. Früher galt die Multifaktor-Authentifizierung als mühsam und schwierig einzurichten – das ist nicht mehr der Fall. Viele Benutzer sind bereits in der Lage, eine zweite Verifizierungsstufe für ihre Konten zu verwenden – dieser automatische Anmeldeprozess ist eine Möglichkeit für uns, sie dabei zu unterstützen. Nutzer können sich gegen diese Änderung entscheiden und ihre Account-Sicherheitseinstellungen unverändert beibehalten."

Apple war eines der ersten Unternehmen, das die zweistufige und dann die Zwei-Faktor-Authentifizierung angeboten hat, um die Apple-ID-Konten zu sichern, die wesentlich für das Apple-Ökosystem sind. Cupertino hat diesen zusätzlichen Schutz stark befürwortet und diese für mehrere Dienste, einschließlich der neuen Airtags , vorgeschrieben und auch für alle Konten, die seit iOS 13.4, iPadOS 13.4 und macOS 10.15.4 erstellt wurden . Es gibt jedoch Hunderte von Millionen von Konten, die vor März 2020 erstellt wurden und nicht durch 2FA geschützt sind, und Apple sollte auch bei diesen die 2FA einschalten.

Natürlich würde es dagegen Widerstände geben, aber wenn sich der Lärm erst einmal gelegt hat, wäre es für die Benutzer besser. Der Widerstand gegen 2FA – nämlich die Angst, dass Sie aus Ihrem Account ausgesperrt werden – würde durch die zusätzliche Sicherheit, die die Nutzer erhalten, aufgewogen werden. Unterm Strich ist es nicht wahrscheinlicher, dass Sie mit aktivierter 2FA aus Ihrem Konto ausgesperrt werden als ohne, vor allem nicht mit Apples System, das zuerst vertrauenswürdige Apple-Geräte verwendet und die weniger sichere SMS nur als Backup.

Und wenn wir schon mal dabei sind: Apple sollte auch eine App ähnlich dem Google Authenticator anbieten, der sichere Codes zur einmaligen Verwendung für Dienste von Drittanbietern bereitstellt, ohne dass Textnachrichten verschickt werden müssen. Diese App könnte auch die Verwaltung von Passwörtern für den iCloud-Schlüsselbund anbieten, anstatt dass man dafür in die Einstellungen gehen muss. Eine Apple-Authenticator-App würde dazu beitragen, die Verwendung von Einmal-Passwörtern anstelle der weniger sicheren SMS-basierten Codes weiterzuverbreiten und sicherzustellen, dass es so wenig Löcher wie möglich in der Sicherheit Ihres iPhones gibt.

Aber für den Moment wäre ich damit zufrieden, 2FA für die Millionen von Nutzern zu aktivieren, die es noch nicht eingeschaltet haben. Wenn Google das kann, dann kann das Apple auch.

Macwelt Marktplatz

2585329