Seit Jahren arbeitet Google daran, einen starken Schutz für alle Nutzerkonten zu bieten. Berichten zufolge will das Unternehmen noch einen Schritt weiter gehen, um die Zuverlässigkeit der Zwei-Faktor-Authentifizierung noch zu verbessern. Forbes hat erfahren, dass das Unternehmen möglicherweise noch in diesem Jahr eine neue Option zur Verhinderung von SMS-Code-Missbrauch herausbringen wird.

Derzeit schützt die SMS-basierte Zwei-Faktor-Authentifizierung, die an eine Mobilfunknummer gebunden ist, die meisten Google-Konten vor unbefugten Eindringlingen. Seit einiger Zeit kann der Code nicht nur per SMS, sondern auch per Telefonanruf angefordert werden, was vielleicht einen Schritt zuverlässiger ist. Diese Option birgt jedoch ein schwerwiegendes Problem in sich. Der Code kann an andere weitergegeben werden.

Täglich kommt es zu zahlreichen Missbräuchen, bei denen Kriminelle das Vertrauen der Menschen so tief erschleichen können, dass sie fast allem zustimmen, egal welche Daten die Opfer preisgeben. Bankbetrug ist an der Tagesordnung, aber auch Google Mail kann gehackt werden und großen Schaden anrichten. Heutzutage kann ein gestohlenes Google-Konto dem betrogenen Besitzer tatsächlich eine Menge Kopfschmerzen bereiten.

Forbes berichtet, dass Google aus diesem Grund zu einem fortschrittlicheren QR-Code-basierten System wechseln könnte. Der SMS-basierte Zwei-Schritt-Schutz ist mehr als ausreichend, aber durch die Verwendung des QR-Codes wird Google in der Lage sein, einen viel effektiveren Schutz zu gewährleisten. In diesem Fall müssen die Nutzer lediglich ein Foto des QR-Codes auf ihrem PC mit ihrem Smartphone machen und können sich damit authentifizieren.

Google wird seit langem dafür kritisiert, die Zwei-Faktor-Authentifizierung per SMS zu bevorzugen, so dass die Kritiker des Unternehmens in Zukunft beruhigt sein können. Forbes war nicht in der Lage, genaue Angaben darüber zu machen, wann der Suchmaschinengigant mit der Einführung der neuen Methode beginnen wird, aber es könnte in den kommenden Monaten geschehen.

Die QR-Code-Methode mag zwar noch bequemer sein, da man keine Codes aufschreiben muss, sondern einfach nur ein Foto von einem Code machen kann, doch hat diese Methode auch einen Nachteil. Wenn man beispielsweise einem Partner oder einem nahen Familienmitglied aus der Ferne Zugang gewähren möchte, weil dieser bestimmte Informationen benötigt, wird der Zugang trotzdem nicht möglich sein. Oder wenn man heute kein Smartphone hat, kann man auch bei der QR-Code-Methode auf Probleme stoßen. Und gerade die leichter zu täuschende, ältere Altersgruppe kann zum Beispiel ihre Mails nur am Computer abrufen, weil sie kein Smartphone hat.

Tools für die Zwei-Schritt-Identifikation gibt es heute viele, es gibt mehrere codebasierte Lösungen, es gibt spezielle Dienste dafür. Unter anderem hat der Suchmaschinenriese ein eigenes Tool dafür: Google Authenticator.