Mit einem zweiten Faktor kann man die Sicherheit der eigenen Online-Accounts massiv steigern. Immerhin reicht dann das Wissen über das Passwort eines Nutzers nicht mehr aus, um Einblick in dessen private Daten zu bekommen. Insofern raten große Softwarehersteller wie Google mittlerweile recht offensiv zur Nutzung solcher Techniken – mit sehr begrenztem Erfolg, wie sich jetzt allerdings herausstellt.

Zahlenmaterial

Weniger als zehn Prozent sämtlicher Gmail-User verwenden derzeit Zwei-Faktor-Authentifizierung. Dies offenbarte Google-Entwickler Grzegorz Milkar im Rahmen der Sicherheitskonferenz Enigma, wie The Register berichtet. Bei der Verwendung von Passwort-Managern sieht es kaum besser aus. Nur 12 Prozent sämtlicher US-amerikanischen Internetnutzer verwenden derzeit ein entsprechendes Tool, heißt es in Berufung auf eine Studie des Pew Research Centers.

Keine Verpflichtung

Für Google bestünde natürlich die Möglichkeit Zwei-Faktor-Authentifizierung verpflichtend zu machen, um die Sicherheit zu erhöhen. Dies sei aber keine wirklich taugliche Option, betont Milka. Immerhin würde man damit viele Nutzer aussperren, die mit dem verbundenen Aufwand überfordert sind. Deswegen konzentriert sich Google zusätzlich auch darauf, Einbruchsversuche zu erkennen und von legitimen Logins zu unterscheiden. So hätten etwa Angreifer immer sehr ähnliche Routinen, die man erkennen und automatisch darauf reagieren könne. Das Problem, das die Nutzer die damit verbundenen Warnungen zum Teil ignorieren, kann man damit aber natürlich nicht umgehen.

Hintergrund

Bei Zwei Faktor-Authentifizierung wird neben dem Passwort noch eine weitere Information verlangt. Das kann etwa eine SMS sein, die einen Code beinhaltet oder auch ein Sicherheitschlüssel, der mittel USB oder NFC verbunden wird. (apo, 22.1.2018)