Google macht Android-Smartphones zu Security Keys
2FA-Anmeldung via Smartphone
Grundsätzlich ist eine per 2FA abgesicherte Anmeldung zum Google.Konto über das Smartphone schon seit Mitte 2016 möglich. Allerdings wird dabei die Bestätigung des Smartphones über das Internet und nicht via Bluetooth versendet. Für eine lokale Anmeldung muss das Gerät also nicht zwingend vor Ort sein und das stellt ein gewisses Sicherheitsrisiko dar. Neben dieser Anmeldeoption unterstützt Google zudem noch die Nutzung von 2FA via App, Sprachnachricht oder SMS. Von letzterer Möglichkeit raten Sicherheitsexperten jedoch ab, da sich SMS-Nachrichten relativ einfach abgefangen lassen. So wurde beispielsweise das Online-Portal Reddit Anfang 2018 über einen abgefangenen SMS-Code gekapert.