2-Schritt-Verifizierung: Google macht Prompt zum Standard

October 24, 2017 - 10:08 am in Security

[ad_1]

Bisher stellten SMS die Default-Einstellung für Googles Verifizierung in zwei Schritten dar. Sie werden jetzt vom so genannten Prompt abgelöst, der ganz ohne Bestätigungscodes auskommt.

Inhaber eines Google-Kontos, die sich erstmals für die Aktivierung der 2-Schritt-Verifizierung (englisch: 2-Step Verification, 2SV) zum Einloggen in ihr Konto entscheiden, werden ab sofort standardmäßig mit dem Sicherheitsmechanismus Google Prompt als zweitem Verifizierungsschritt geschützt. Damit löst Prompt die Verifizierung per SMS als Default-Einstellung ab.

Der im Juli dieses Jahres eingeführte Prompt-Mechanismus ist an ein vorab übers Google-Konto registriertes Smartphone des Nutzers gekoppelt. Im Anschluss an die reguläre Passworteingabe sendet Google als zweiten Verifizierungsschritt eine Mitteilung an das mobile Gerät. Darin wird der Nutzer gefragt, ob er gerade versucht habe, sich anzumelden. Er kann dies durch Antippen einer Schaltfläche bestätigen oder – etwa im Falle eines Identitätsmissbrauch – verneinen, um den (Fremd-)Zugriff zu blockieren.

Neuer Default nur bei erster 2SV-Aktivierung relevant

Besitzt ein Kontoinhaber kein mobiles Gerät, das die Authentifizierung per Prompt unterstützt, greift Google weiterhin auf SMS mit Bestätigungscodes für die erste 2SV-Aktivierung zurück. Wurde die Authentifizierung einmal vollzogen, kann der zweite Authentifizierungsschritt für die Zukunft beliebig geändert werden – unter anderem in Backup-Codes, Googles Authenticator-App oder einen physischen Sicherheitsschlüssel.

Einen Spezialfall stellen Konten dar, die mit Googles kürzlich eingeführtem Sicherheitsprogramm Advanced Protection geschützt sind. Auf sie kann von Anfang an und ausschließlich via USB- und Bluetooth-Sicherheitsschlüssel zugegriffen werden. Die parallele Nutzung alternativer Authentifizierungsmethoden ist laut Google nicht möglich. (ovw)

[ad_2]

Read more on: Source

Open Source Summit 2017: Die neue CDLA und drei neue Guides

October 23, 2017 - 4:37 pm in OSS

[ad_1] Wie sollen Unternehmen mit frei verfügbaren Daten umgehen? Die auf dem Open Surce Summit vorgestellte CDLA soll hierfür Richtlinien vorgeben.…

Google DLP-API schützt sensible Daten in der Cloud

October 23, 2017 - 4:13 pm in Software-Entwicklung

[ad_1] Mit neuen Funktionen kann Google Cloud DLP-API über 50 Arten sensibler Daten erkennen und in Echtzeit de-identifizieren oder maskieren, unabhängig…

German OWASP Day 2017 am 14. November in Essen

October 23, 2017 - 4:06 pm in Security

[ad_1] Die deutsche Abteilung des Open Web Application Security Project richtet Mitte November ihr alljährliches Treffen zu Themen rund um die Websicherheit aus. Wenige Tickets sind noch verfügbar. [ad_2] Read more on: Source

Besserer LTE-Empfang in Berliner U-Bahnen

October 22, 2017 - 11:12 pm in Internet

[ad_1] [ad_2] Read more on: Source

Bitkom will Programmieren unter Jugendlichen attraktiver machen

October 22, 2017 - 10:12 pm in Software-Entwicklung

[ad_1] Aus einer Studie des IT-Branchenverbands Bitkom geht hervor, dass 11 Prozent der Jugendlichen eigene Programme coden oder Webseiten erstellen. Die Initiative "erlebe IT" will das ändern. [ad_2] Read more on: Source

Neues Botnetz über IoT-Geräte

October 22, 2017 - 10:04 pm in Security

[ad_1] IoT_reaper oder IoTroop nennt sich ein neues Botnetz, dass sich nach Angaben von Sicherheitsforschern seit September weit verbreitet hat. Die Spezialisten gehen von zwei Millionen Infektionen aus. Ein Jahr nach dem Botnetz Mirai greift ein Verwandter…

Eclipse Foundation nimmt zweite IoT-Testumgebung in Betrieb

October 22, 2017 - 4:12 am in Software-Entwicklung

[ad_1] Als Teil des Eclipse Unide-Projektes hat die Foundation eine neue IoT-Testumgebung eingerichtet, die sich dem Production Performance Management Protocol (PPMP) widmet. [ad_2] Read more on: Source

Facebook: Angriffsziel wie Rüstungskonzern, administriert wie ein College

October 22, 2017 - 4:03 am in Security

[ad_1] Facebooks Sicherheitschef hat erläutert, welche Schwierigkeiten er hat: Lohnendere Angriffsziele als sein Unternehmen gibt es wohl nicht viele, gleichzeitig erwarten die Mitarbeiter viele Freiheiten. Das unter einen Hut zu bringen, sei nicht einfach.…

Linux-Distributionsfamilie Ubuntu 17.10 freigegeben

October 21, 2017 - 10:30 am in OSS

[ad_1] [ad_2] Read more on: Source