Ein Passwort ist im Zweifel nicht genug, um einen Account zu schützen. Wird es erraten, gehackt oder geklaut, hat der Nutzer das Nachsehen. Doch was bringt eine zusätzliche Absicherung?

Berlin. Für 150 Millionen Nutzerkonten hat Google bis Ende letzten Jahres eine zusätzliche Sicherheitsabfrage beim Einloggen aktiviert, die sogenannte Zwei-Faktor-Authentisierung (2FA). Das bedeutet, dass man sich neben dem Passwort noch mit einem weiteren sogenannten Faktor "ausweisen" muss, um ins Konto zu gelangen. Das kann etwa ein Code sein, den eine 2FA-App auf dem Smartphone ausgibt.

Allen, die sich vielleicht fragen, ob der Extra-Aufwand wirklich lohnt, präsentiert Google nun einen vorläufigen Erfahrungswert aus einer Stichprobe von 2 Millionen Youtube-Accounts, die mit den 150 Millionen Nutzerkonten auf 2FA umgestellt worden sind: Seitdem seien in der Stichprobe die Fälle von unberechtigtem Eindringen in Konten um 50 Prozent zurückgegangen.

Zwei-Faktor-Authentisierung lässt sich ausschalten

Google will deshalb damit fortfahren, nach und nach bei allen Konten 2FA zu aktivieren. Wer die zusätzliche Verifizierung noch nicht nutzt, kann 2FA natürlich auch direkt selbst einschalten. Das funktioniert im Google-Konto unter "Sicherheit/Bei Google anmelden/Bestätigung in zwei Schritten". Wer noch an der Alltagstauglichkeit von 2FA zweifeln sollte, riskiert mit einer Aktivierung nichts. 2FA lässt sich auch wieder ausschalten.

Zwei-Faktor-Authentisierung bietet nicht nur Google, es gibt sie inzwischen bei fast allen großen und auch bei vielen kleineren Diensten. Nutzerinnen und Nutzer sollten 2FA aktivieren, wo immer es möglich ist, rät das Bundesamt für Sicherheit in der Informationstechnik. Ein schneller Blick in die jeweiligen Konto-Einstellungen verrät, ob 2FA bei einem Dienst verfügbar ist oder nicht.

