Google hat angekündigt, den Prozess der Einrichtung der 2-Schritt-Verifizierung (2SV) für Benutzerkonten zu rationalisieren. Benutzer können 2SV jetzt aktivieren, ohne eine Telefonnummer hinzuzufügen.
Vor dieser Änderung verlangte Google von Nutzern die Angabe ihrer Telefonnummer, bevor sie eine 2SV-Methode einrichten konnten. Wenn Sie nun zu Ihren Kontoeinstellungen gehen und sich für die Verifizierungsmethode anmelden, können Sie die Telefonnummer überspringen, wenn Sie eine der anderen Methoden verwenden möchten.
Während der von Google veröffentlichte Artikel die Tatsache hervorhebt, dass diese Änderung Administratoren dabei hilft, 2SV-Richtlinien in ihren Organisationen durchzusetzen, ist dies ein willkommener Schritt für alle Benutzer. Das liegt daran, dass es keine sichere Option ist, sich auf eine Telefonnummer zu verlassen, da SMS-basierte Einmalpasswörter (OTPs) von Hackern erhalten werden können, selbst wenn Ihr Gerät gestohlen wird.
Google verlangt nicht mehr, dass Nutzer eine Telefonnummer hinzufügen, bevor sie die Bestätigung in zwei Schritten einrichten
Bei Google können Sie zwischen drei Optionen für die Einrichtung einer Bestätigung in zwei Schritten wählen. Sie können sich für die Verwendung einer Authentifizierungs-App wie Google Authenticator oder Microsoft Authenticator entscheiden. Ich würde vorschlagen, nach Open-Source-Alternativen zu suchen, zfür Android oder 2FAS (,iOS) oder Enter Auth (,iOS).
Optional können Sie einen Hardware-Sicherheitsschlüssel wie einen YubiKey verwenden, um Ihr Google-Konto zu schützen. Laut Google werden die Schlüssel auch dann als FIDO1-Anmeldeinformationen registriert, wenn der Schlüssel FIDO2-fähig ist. Andererseits können Sie einen Passkey für Ihr Google-Konto erstellen, der es als FIDO2-Anmeldeinformation registriert. Bei einem Passkey müssen Benutzer zur lokalen Verifizierung die PIN ihres Schlüssels eingeben.
Mehr Lektüre:So installieren Sie Git auf Ihrem Mac: Einfache Schritt-für-Schritt-Anleitung
Nebenbei bemerkt: Microsoft hat kürzlich die Unterstützung für Passkeys für alle Benutzerkonten hinzugefügt. WhatsApp Messenger hat außerdem Passkeys eingeführt, um Benutzern die sichere erneute Anmeldung bei ihren Konten zu ermöglichen. Bitwarden Password Manager unterstützt jetzt Passkeys auf Android und iOS. Es ist klar, dass Passkeys immer beliebter werden. Tatsächlich hat Google kürzlich bekannt gegeben, dass seine Nutzer in weniger als einem Jahr mehr als eine Milliarde Mal Passkeys zur Authentifizierung bei über 400 Millionen Konten verwendet haben. Sind Sie daran interessiert, es einzurichten? Folgen Sie unserem Tutorial, um mithilfe Ihres Fingerabdrucklesers, Face ID oder dem Bildschirmsperrcode Ihres Geräts einen Passkey für Ihr Google-Konto zu erstellen.
Das Unternehmen Mountain View gibt außerdem an, dass, wenn ein Benutzer, der 2SV für sein Konto aktiviert hat, die Einstellung deaktiviert, andere registrierte zweite Schritte wie Backup-Codes, Google Authenticator oder ein Zweitfaktor-Telefon nicht mehr automatisch aus seinem Konto entfernt werden. Dies wird wahrscheinlich hilfreich sein, um zu verhindern, dass Benutzer von ihren Konten ausgeschlossen werden, insbesondere wenn sie zu einem neuen Gerät wechseln.
Das Beste daran ist, dass der neue zweistufige Verifizierungsprozess nicht nur Google Workspace-Kunden vorbehalten ist, sondern für alle Nutzer, einschließlich privater Konten, verfügbar ist. DerBekanntmachungerwähnt, dass die Änderung in den nächsten zwei Tagen umgesetzt wird. Falls Sie dies noch nicht getan haben, können Sie in Ihrem Konto die Bestätigung in zwei Schritten für Ihr Google-Konto aktivierenSicherheitsseite. Durch die Aktivierung von 2SV wird Ihr Konto vor Hackerangriffen geschützt, selbst wenn Ihr Passwort preisgegeben wird.
Welche 2SV-Methode verwenden Sie, eine Authentifizierungs-App oder einen Hardware-Sicherheitsschlüssel?