Die große Mehrheit der Gmail-Nutzer schützen ihr Konto nicht gut
Über 1 Milliarde Menschen weltweit nutzen den beliebten E-Mail-Dienst von Google. Durch diese riesige Verbreitung wird daher oft mit anderen Online-Konten, wie beispielsweise Twitter oder Facebook, verwendet. Mit den verbundenen Diensten können auch Zahlungen Online getätigt werden. Auch das Android-Smartphone setzt ein Google-Konto voraus. Daher sollte der Schutz des eigenen Kontos eigentlich oberste Priorität besitzen. Wie nun aber bekannt wurde, ist dies bei fast allen nicht der Fall.
Zwei-Faktor-Autentifizierung
Der bestmögliche Schutzmechanismus ist die Zwei-Faktor-Authentifizierung. Wenn es aktiviert ist, reichen zum Anmelden nicht mehr die E-Mail-Adresse und das Passwort allein. Man braucht nun auch einen Code, den man entweder über das Handy per SMS oder, was sicherer ist, über die Google Authenticator App zugesendet bekommt. Da Sim-Karten gekapert werden können, ist die App besser geeignet. Ist der Vorgang einmal auf dem PC abgeschlossen worden, wird der Code nicht mehr benötigt. Sollte aber jemand sich auf einem anderen PC mit dem Konto anmelden wollen, wird wieder ein Code benötigt. Ein Hacker müsste somit nicht nur das Passwort, sondern auch das Telefon des Opfers besitzen. Das ist eine ziemlich einfache, aber dennoch überaus effektive Methode, um die Sicherheit seines Kontos stark zu erhöhen.
Wie viele nutzen es?
Auf der Sicherheitskonferenz Usenix Enigma in San Francisco erzählte der Software-Entwickler Milka, dass weniger als zehn Prozent der Nutzer diese zusätzliche Sicherheitsmöglichkeit nutzen. Dadurch fehlen circa einer Milliarde Menschen dieser Schutz. Der Grund ist höchstwahrscheinlich der, dass die Leute sich die zusätzliche Arbeit für das Einrichten der Sicherheitsfunktion nicht machen wollen. Dennoch sträubt sich der Konzern, diesen Mechanismus für aller Benutzer verpflichtend zu aktivieren. Dem Entwickler zufolge lege es an der Bedienbarkeit des Programms. Laut der Daten von Google sind etwa 10 Prozent der Leute daran gescheitert, empfangene Daten korrekt auf der Seite einzugeben. Somit würde man eine nicht gerade kleine Zahl der Nutzer von dem Dienst ausschließen.
( via )