Satclub-Thueringen (http://www.satclub-thueringen.de/index.php)
- Allgemeines (http://www.satclub-thueringen.de/board.php?boardid=38)
-- Off - Topic (http://www.satclub-thueringen.de/board.php?boardid=26)
--- Gmail-Login: Nutzer müssen sich auf diese wichtige Änderung einstellen (http://www.satclub-thueringen.de/thread.php?threadid=34385)

Geschrieben von Whitebird am 24.02.2025 um 16:56:

wütend Gmail-Login: Nutzer müssen sich auf diese wichtige Änderung einstellen

Gmail-Login: Nutzer müssen sich auf diese wichtige Änderung einstellen
Um die Sicherheit beim Login in einen Gmail-Account zu verbessern, wird Google bald ein Authentifizierungsverfahren ersetzen. Das müssen Nutzer jetzt wissen.

Von Laura Pippig
Redakteurin, PC-WELT 24.2.2025 13:48 Uhr


Gmail ist der mit Abstand beliebteste Mail-Dienst und versammelt weltweit circa 1,8 Milliarden aktive Nutzer. In Deutschland belegt er immerhin Platz 3 der meistgenutzten Provider. Für all diese Nutzer wird sich das Login-Verfahren bald maßgeblich ändern. Denn laut eines exklusiven Berichts der Seite Forbes wird die Zwei-Faktor-Authentifizierung mit SMS in naher Zukunft abgeschafft.

Stattdessen will Google auf die Verwendung von QR-Codes setzen. Diese seien deutlich sicherer als die Authentifizierung per SMS, wie auch Sicherheitsexperten immer wieder betonen. Ross Richendrfer, der als Head of PR für Security, Privacy and AI Issues für Google arbeitet, erklärte gegenüber Forbes:

Zitat:

Genauso wie wir Passwörter durch die Verwendung von Dingen wie Passkeys überflüssig machen wollen, wollen wir das Senden von SMS-Nachrichten zur Authentifizierung abschaffen.
Google hofft, die SMS-Codes durch QR-Codes ersetzen zu können, um die Auswirkungen des weltweit grassierenden SMS-Missbrauchs zu verringern. SMS-Codes klingen praktisch, bringen aber viele Probleme mit sich. Sie können gefälscht werden, und es kann sein, dass Personen keinen Zugriff auf das Gerät haben, an das die Codes gesendet werden. Außerdem sind sie von den Sicherheitspraktiken Ihres Mobilfunkanbieters abhängig. Wenn also jemand in den Besitz Ihrer Telefonnummer gelangt, hat die SMS keinen Sicherheitswert mehr.



Wie funktioniert das neue Verfahren?

Die Umstellung von SMS auf QR-Codes erscheint insofern sinnvoll, da es durchaus Bedenken bezüglich der Sicherheit von SMS und auch bei Mobilfunknetzen gibt. Zudem ist es üblich, dass Phishing-Versuche nicht nur auf die Übernahme von Mail-Konten abzielen, sondern auch darauf abzielen, Zugriff auf das Smartphone des Opfers zu erhalten.

Leider nennt der Artikel keine konkreten Details dazu, wie das neue Login-Verfahren mit QR-Codes funktionieren soll. Vermutlich wird Google bei Gmail aber auf eine Methode setzen, bei der Nutzer einen Code mit ihrer Kamera-App oder einer anderen, dedizierten App einscannen müssen, um ihre Identität zu bestätigen.

Auch ein konkreter Zeitplan zur Umstellung ist noch nicht bekannt. Laut Google wolle man sich “in den nächsten Monaten” damit beschäftigen. Das klare Ziel ist aber, das Sicherheitsrisiko für Nutzer eines Gmail-Kontos möglichst zu verringern und zu verhindern, dass die Sicherheit von Konten weiter gefährdet wird.

Vor kurzem machte erst ein Bericht zu einer neuen Phishing-Methode die Runde, die speziell Gmail-Nutzer im Visier hatte.


quelle: pcwelt.de


Geschrieben von Muad'Dib am 04.03.2025 um 21:14:

 

...als ob man den qr quatsch nicht auch fälschen könnte...


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH