Google hat großes Interesse daran, dass die Konten der eigenen Nutzer höchsten Sicherheitsstandards unterlegen und Daten wie E-Mails und Passwörter nicht in die Hände Dritter gelangen. Um genau das zu verhindern, möchte Google dagegen steuern. Eine Maßnahme beispielsweise ist die Information per Mail, die der Nutzer bekommt, sobald er sich auf einem unbekannten Gerät einloggt. Hier besteht allerdings der Nachteil, das diese Mail leicht übersehen werden kann. Der Zeitfaktor ist an dieser Stelle entscheidend, denn es ist selbsterklärend, welcher Schaden selbst in wenigen Minuten durch Dritte entstehen kann.
Durch die Bestätigung mit zwei Schritten hat Google aber bereits jetzt ein hohes Sicherheitslevel erreicht. Bei dieser Methode bekommt der Nutzer zusätzlich noch eine PIN auf das Smartphone gesendet, und das bei jedem Login Versuch. Dies entspricht aber vermutlich nicht der von Google Nutzern gewohnten Einfachheit und wird vermutlich aus diesem Grund nur selten verwendet.
Der Verzicht auf diese Methode, aber auch die Verwendung unsicherer Passwörter, führt immer wieder zu unbefugtem Zugang Dritter.
Verschafft sich jemand unerlaubterweise erstmalig Zugang über einen "unbekannten" Computer zum Google-Konto, bekommt der Konto-Inhaber eine Information per Mail darüber. Diese Mail enthält Informationen zum Login selbst und zum Login-Zeitpunkt. Des Weiteren hat der Nutzer die Möglichkeit, vorausgesetzt er liest die Mail zeitnah, die Session und somit den unerlaubten Zugang zum Google-Konto zu beenden. Selbsterklärend was passieren kann, liest man eine solche Benachrichtigungsmail wenigen Minuten Zeitversatz,
Benachrichtigung direkt auf dem Smartphone
Um den oben beschriebenen Zeitverlust zu minimieren, kommt Google seinen Nutzern entgegen. Für eine höhere Informationssicherheit könnte zukünftig die Benachrichtigung aufs mobile Endgerät sorgen.
Google möchte die Benachrichtigung zukünftig direkt auf dem Smartphone darstellen, da hier deutlich weniger Zeit vergeht, bis diese Nachricht gelesen wird. Laut Google besteht hier eine viermal so hohe Chance gegenüber der Mail, zeitnah gelesen zu werden. Somit lässt sich hier eine deutliche Reduzierung des Risikos erreichen. Wichtig ist die Benachrichtigung in der Regel auch nur dann, wenn man sich zum angegebenen Zeitpunkt nicht selbst bei einem Google-Konto eingeloggt hat.
Konkret bedeutet das: Loggt sich ein Dritter unerlaubterweise auf einem Konto ein, kann dieser in zwei Schritten aus dem Konto "geworfen" werden. Die App gibt dem Konto-Inhaber Informationen zum Ort, Zeitpunkt des Logins und zum verwendeten Browser inklusive der IP.
Fazit
Google kommt seinen Nutzern durch diese Maßnahme entgegen und erhöht die Sicherheit für die Konten deutlich. Wie so oft, kann aber auch hier keine 100%ige Sicherheit gewährleistet werden, da hier vorausgesetzt wird, dass sich das Smartphone in Reichweite des Nutzers befindet. Für größtmögliche Sicherheit sorgt ein sicheres Passwort (Verwendung Klein-/Großbuchstaben, Zahlen, Sonderzeichen) welches zusätzlich in regelmäßigen Abständen geändert wird.