Google schafft SMS-Codes für Gmail ab: QR-Codes und Passkeys ersetzen die 2FA

Google plant eine bedeutende Änderung für die Zwei-Faktor-Authentifizierung (2FA) in Gmail. Der Konzern wird in den kommenden Monaten die SMS-Verifizierung abschaffen und sie durch QR-Codes und Passkeys ersetzen. Dieser Schritt soll die Sicherheit der Nutzer deutlich erhöhen und Phishing-Angriffe erschweren.

Warum beendet Google die SMS-Authentifizierung?

Bisher war die SMS-basierte 2FA mit sechsstelligen Codes eine gängige Methode zur Kontosicherung. Allerdings gilt diese Art der Verifizierung als unsicher, da:

  • SMS-Nachrichten abgefangen oder umgeleitet werden können.
  • SIM-Swapping-Angriffe es Kriminellen ermöglichen, die Kontrolle über Telefonnummern zu übernehmen.
  • Phishing-Angriffe Nutzer oft dazu verleiten, ihre Codes preiszugeben.

Laut Google-Sprecher Ross Richendrfer sei dieser Schritt längst überfällig, da modernere Authentifizierungsmethoden bereits seit Jahren existieren.

Wie funktioniert die neue Anmeldung mit QR-Codes und Passkeys?

Statt eines sechsstelligen SMS-Codes wird künftig ein QR-Code auf dem Bildschirm angezeigt. Nutzer scannen diesen mit der Kamera-App ihres Smartphones, um sich zu authentifizieren.

Zusätzlich setzt Google auf Passkeys, eine besonders sichere Authentifizierungsmethode, die:

  • Passwortloses Einloggen ermöglicht.
  • Auf mehreren Geräten genutzt werden kann.
  • Keine klassischen Codes mehr verwendet, wodurch Phishing-Angriffe wirkungslos werden.

Wann erfolgt die Umstellung?

Google wird die neue Methode schrittweise in den nächsten Monaten einführen. Nutzer müssen dann beim Login in Gmail keinen SMS-Code mehr eingeben, sondern scannen einfach den angezeigten QR-Code mit ihrem Smartphone.

Laut Google reduziert dieses Verfahren den Missbrauch von SMS-Codes weltweit und bietet Gmail-Nutzern eine sicherere und bequemere Alternative zur bisherigen Authentifizierung.

Fazit: Sicherheit auf neuem Niveau

Die Entscheidung von Google, die SMS-Verifizierung abzuschaffen, ist ein logischer Schritt in Richtung besserer Kontosicherheit. Mit QR-Codes und Passkeys werden Gmail-Konten besser gegen Phishing und Betrugsversuche geschützt.

Nutzer sollten sich frühzeitig mit den neuen Methoden vertraut machen, um weiterhin einen sicheren Zugriff auf ihr Gmail-Konto zu gewährleisten.

( via )

Tags: 
Gmail