Google -Stärkung seiner Doppelauthentifizierung auf Android. Jetzt ist es nicht mehr ausreichend, um zu sagen: „“ Ja, ich bin es. Diese Aussage allein wird nicht mehr genügen, um Ihre Identität zu bestätigen.
Google verstärkt seine Sicherheitsrichtlinien. Angesichts der aktuellen Aktualisierung der Google Play-Dienste reicht es nicht mehr aus, seine Identität nur über die Google-Eingabeaufforderungen zu verifizieren: Nun ist es erforderlich, entweder eine biometrische Authentifizierung oder einen PIN-Code einzugeben. Diese Maßnahme kommt als willkommene Antwort auf die zunehmende Bedrohung von Konten durch Cyber-Angreifer, da die Phishing-Versuche im Jahr 2024 um 190 % angestiegen sind.
Von A2F bis A3F: Maßnahmen gegen unbefugten Zugriff
Vor dem 25. Februar 2024 war es möglich, einfach auf die Google-Eingabeaufforderungen zu reagieren, indem man auf „Ja, ich bin es” tippte, um seine Identität zu bestätigen. Diese einfache und schnelle Methode ist aufgrund der sich schnell entwickelnden Bedrohungen nicht mehr ausreichend. Zukünftig wird von den Nutzern verlangt, zusätzliche Nachweise zu erbringen.
Die neue Sicherheitsmaßnahme von Google soll die Sicherheit beim Zugang zu Android-Konten erhöhen. Dies erfolgt als Reaktion auf die immer dreisteren Phishing-Angriffe und auch, um die Auswirkungen von MFA-Spam zu verringern. Nutzer müssen jetzt ihre Identität durch biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung bestätigen oder einen PIN-Code eingeben. Diese Vorsichtsmaßnahme soll helfen, unbefugte Zugriffsversuche, insbesondere bei Verlust des Smartphones, zu verhindern.
Dieser neue Prozess wird nahtlos in die bestehende Verifizierung integriert. Sobald der Benutzer „Ja, ich bin es” bestätigt hat, wird eine Aufforderung erscheinen, eine biometrische Authentifizierung oder eine PIN einzugeben. In der Zwischenzeit bleibt das vertraute Screenshot-Interface im Hintergrund sichtbar. Dieses Verfahren ist zügig und sollte die Benutzererfahrung nicht beeinträchtigen.

Verbesserte Sicherheit oder überflüssige Komplexität?
Für Anwender, die gerade ihr Telefon entsperrt haben, um ihre Google-Anmeldung zu bestätigen, könnte diese zusätzliche Sicherheitsmaßnahme überflüssig erscheinen. Angesichts der wachsenden Bedrohungen ist es jedoch schwer, die Notwendigkeit für strengere Kontrollen zu vernachlässigen.
Eine der Hauptgründe dafür liegt in der zunehmenden Raffinesse der Angriffe. Cyberkriminelle haben ihre Strategien verfeinert und setzen nun auf ausgereiftes Social Engineering. Anstelle von fehlerhaften E-Mails verwenden Hacker zunehmend täuschend echte Phishing-Webseiten, SEO-Manipulationen oder Malware, die in bezahlte Suchergebnisse eingepflegt wird. Unter diesem Gesichtspunkt ist es verständlich, wenn Nutzer ein wenig mehr Vorsicht walten lassen.
Dennoch lässt Google Raum für Alternativen. Benutzer können auch Passkeys, physische Sicherheitsschlüssel oder Drittanbieter-Authentifizierungsapps verwenden, wenn sie traditionelle Methoden bevorzugen. Auf iOS sind ebenfalls keine Änderungen geplant: Die Google-Eingabeaufforderungen erfordern weiterhin keine biometrische Bestätigung. Angesichts der fortschreitenden Bedrohungen wäre es jedoch nicht überraschend, wenn diese zusätzlichen Sicherheitsanforderungen bald auf alle Geräte ausgeweitet würden, unabhängig vom Betriebssystem.
Quelle : 9to5google