Zum Inhalt springen Zur Navigation springen
GMail, PayPal, Apple & Co.: Warum gibt es zusätzliche Sicherheitsfragen zum Passwort?

GMail, PayPal, Apple & Co.: Warum gibt es zusätzliche Sicherheitsfragen zum Passwort?

Und plötzlich fragt mich Google nach meiner Handynummer! Begründet wird dies reichlich kryptisch mit „Kommende Änderungen für die Kontosicherheit“. Und weil Google seinen Ruf als Datenkrake bereits weg hat, wird sich so mancher Nutzer fragen: Soll ich die Handynummer angeben oder lieber nicht?

Warum ein Passwort alleine zu wenig sein kann

Tatsächlich geht es Google in diesem Fall nicht um das Sammeln weiterer Daten, sondern um die Absicherung des Zugangs zum Konto. Man ist offenbar zu der Erkenntnis gelangt, dass die bloße Passwortabfragen keinen ausreichenden Schutz bietet. Und das durchaus zurecht, wie der Hacking-Fall gegen den US-Journalisten Matt Hogan zeigt. Dessen Mail-, Apple-, Amazon- und weitere Konten wurden allein durch Zurücksetzen der (angeblich) langen und durchaus sicheren Passwörter geknackt.

Um einem Hack des Passworts selbst vorzubeugen, bleibt es damit zwar wichtig, ein gutes Passwort zu haben (Tipps für ein sicheres Passwort) – dies allein reicht aber nicht unbedingt aus.

Lösung: Die sog. „2-Faktor-Authentifizierung“

In Zukunft wird es deshalb mehr und mehr zusätzliche Zugangssicherungen neben dem Passwort geben. Hierfür gibt es verschiedene Ansätze. Apple bzw. iTunes bittet um die Eingabe von Sicherheitsfragen (z.B. Geburtsort der Mutter), PayPal möchte Codes per SMS versenden, die der Nutzer dann eingeben muss. Insbesondere bei sensiblen Diensten (Online-Banking, Zahlungsdienste) sollte man auf diese Angebote der „2-Faktor-Authentifizierung“ zurückgreifen.

Für mehr Praktikabilität dabei könnten Signaturkarten sorgen, die wie eine Bankkarte am heimischen PC eingelegt und für eine Sicherheitsabfrage ausgelesen werden können. Der neue elektronische Personalausweis verfügt über eine solche Funktionalität, was zumindest etwas auf eine stärkere Verbreitung dieser Technik hoffen lässt.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • Wer meint, er könnte seine Passwörter mit den momentan auf dem Markt befindlichen Methoden schützen, der sollte mal hier einen Blick reinwerfen: http://www.wired.com/gadgetlab/2012/11/ff-mat-honan-password-hacker/all/

  • Googles Zwei-Wege-Anmeldung ist zwecklos, weil man dann für vieles ein Anwendungspasswort braucht. Das funktioniert im Grunde wie ein normales Passwort und ersetzt die Zwei-Wege-Anmeldung. Zwar kann es nicht auf der Seite genutzt werden, dafür aber an jeder API. Damit ist es unsicherer als ein sicheres, einzelnes Passwort.

    Bei PayPal gibt es ja schon den Sicherheitsschlüssel. Hat man einmal einen bestellt, kann man Stattdessen auch die App „VIP Access“ von Verisign verwenden. Das ist bequem und benötigt keine SMS.

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.