Google-Accounts: Erste Nutzer werden zur Zwei-Faktor-Authentifizierung verpflichtet

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Google-Accounts: Erste Nutzer werden zur Zwei-Faktor-Authentifizierung verpflichtet

Google hat die ersten 150 Millionen Accounts zum Einrichten der Zwei-Faktor-Authentifizierung verpflichtet. In Zukunft sollen so stückweise immer mehr Accounts zu dem neuen Anmeldeverfahren gebracht werden, bis es schließlich für alle Google-Accounts verpflichtend wird.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: Google-Accounts: Erste Nutzer werden zur Zwei-Faktor-Authentifizierung verpflichtet
 

chill_eule

¡el moderador!
Teammitglied
Finde ich sogar begrüßenswert, wenn dadurch mehr Sicherheit geboten wird.

Letztens waren doch wieder die beliebtesten Passwörter 2021 in der News...
Bei Menschen mit "1234567" oder "QWERTZ" als Passwort sollte man evtl. sogar eine 3-Faktor-Authentifizierung einführen :D
 

Julian K

Software-Overclocker(in)
Jetzt beschweren die Leute sich schon über mehr Sicherheit. :stupid:

Ein überfälliger Schritt, wenn man die Nutzerzahl bedenkt und wo Google überall mit drinnen steckt. Sehr gut! :daumen:
 

Atma

PCGH-Community-Veteran(in)
Überall 2FA kann aber auch nicht die Lösung sein. Ich hab die nur dort drin, wo es für mich Sinn macht. Ständig das Handy in die Hand nehmen oder den Code aus der Mail eingeben ist sehr nervig. Am Handy nehme ich wann immer möglich den Fingerabdruck als zusätzliche Stufe, viel schneller und unkomplizierter als alles andere.
 

Incredible Alk

Moderator
Teammitglied
Jetzt beschweren die Leute sich schon über mehr Sicherheit.
Man beschwert sich nicht über die Möglichkeit zu mehr Sicherheit sondern über den Zwang dazu.

2FA ist ne super Sache und sollte von jedem Anbieter einer Dienstleistung angeboten werden. Nur sollte es eben kein Zwang sein es zu nutzen (was wenn mans nicht nutzt natürlich auch jedweden Support ausschließen darf).

Ich habe halt auch keine Lust drauf, bei jedem Furzaccount den ich irgendwo habe von dem nullkommagarkeine Gefahr ausgeht wenn ihn jemand übernimmt ne Mehrfaktor-Auth zu machen. Bei anderen Accounts die einen großen Schaden anrichten könnten wenn sie übernommen werden würde ich dagegen auf 2FA bestehen.
 

Julian K

Software-Overclocker(in)
Man beschwert sich nicht über die Möglichkeit zu mehr Sicherheit sondern über den Zwang dazu.

2FA ist ne super Sache und sollte von jedem Anbieter einer Dienstleistung angeboten werden. Nur sollte es eben kein Zwang sein es zu nutzen (was wenn mans nicht nutzt natürlich auch jedweden Support ausschließen darf).

Ich habe halt auch keine Lust drauf, bei jedem Furzaccount den ich irgendwo habe von dem nullkommagarkeine Gefahr ausgeht wenn ihn jemand übernimmt ne Mehrfaktor-Auth zu machen. Bei anderen Accounts die einen großen Schaden anrichten könnten wenn sie übernommen werden würde ich dagegen auf 2FA bestehen.
Dann muss man einem Unternehmen auch zugestehen, dass es diese Entscheidung trifft. Gerade so unfassbar weitreichende Unternehmen wie Google sollten meiner Meinung nach alle (!) diesen Zwang einführen.

Am Ende nutzt es jedem und zudem muss ich auch bei bisherigen Unternehmen, die eine Zwei-Factor-Auth haben (egal ob freiwillig oder nicht), nicht ständig überall alles neu eingeben und verifizieren. Das macht man pro Gerät, auf dem der Account genutzt wird vielleicht alle halbe Jahr einmal (wenn überhaupt) und das war's.

Für mich ist das schon wieder so viel Drama und das obwohl es der Sicherheit aller dient.

Wenn das nun bei Google nicht verpflichtend werden sollte, sondern nur optional wäre am Ende bei negativ betroffenen das Geschrei wieder groß. Fotos weg und/oder veröffentlicht. Kein Zugang mehr zu bestimmten Daten usw. Dass die Leute das Risiko durch Ablehnung der extra Authentifizierung selbst getragen haben, interessiert dann erstmal wieder niemanden.

Lange Rede, kurzer Sinn. Ich finde das Vorgehen super und vor allem wichtig. Zudem wird es niemanden in seiner Nutzung einschränken, da es sich um sehr seltene zusätzliche Prozesse handeln wird. Das sollte jedem seine Sicherheit wert sein und gerade ein Unternehmen wie Google trägt da Verantwortung.

Von mir :daumen:



edit: Ach ja und an die, die ihre Nummer nicht weitergeben wollen, Google und Apple haben Eure Nummern durch Eure Smartphonenutzung, vollkommen unabhängig davon, ob Ihr die irgendwo für eine Authentifizierung eintragt (bei der Ihr ebenso zugesichert bekommt, dass die Nummer für nichts anderes verwendet wird. Wenn sie sie in irgendeiner Art und Weise speichern und nutzen wollen, dann tun sie das auch schon durch die Smartphonenutzung - da ist die Auth total irrelevant. ^^)
 
Zuletzt bearbeitet:

Incredible Alk

Moderator
Teammitglied
Wenn das nun bei Google nicht verpflichtend werden sollte, sondern nur optional wäre am Ende bei negativ betroffenen das Geschrei wieder groß. Fotos weg und/oder veröffentlicht. Kein Zugang mehr zu bestimmten Daten usw. Dass die Leute das Risiko durch Ablehnung der extra Authentifizierung selbst getragen haben, interessiert dann erstmal wieder niemanden.
Das muss dann klar in den Nutzungsbedingungen geregelt sein und auch hart durchgesetzt werden.
Wenn der Nutzer 2FA freiwillig ablehnt ist es ganz alleine seine Verantwortung ob seine Daten weg sind/missbraucht werden oder nicht.

Bei Google würde bzw. habe ich ja auch eine 2FA einfach weil da recht viel dranhängt (wobei...sooo viel ists bei mir gar nicht, ich habe so gut wie nichts da verknüpft) aber wenn das jeder so macht? 2FA für meinen Schornsteinfeger? Den Account des Labors das meinen VitaminD-Spiegel gemessen hat? Meinen Brennholzlieferanten und Sanitärfuzzi? Da gibts wirklich nix relevantes zu holen und die Chance dass ein Angreifer solche Miniläden überhaupt angreift ist nahe Null (und wenn jemand die angreifen würde hilft auch kein 2FA, die stehn so sperrangelweit offen dass gefühlt sogar ich die hacken könnte :ugly: ). Abgesehen von vieleicht automatisierten Viren wie Emotet die einfach alles angreifen was im Mailpostfach irgendwo erreichbar ist.
Ich hätte echt keinen Bock drauf für den ganzen Minikram da ständig groß Authorisierungen zu machen, da würde ich eher keinen Account anlegen bzw. ihn (nach der Nutzung sofort wieder) löschen.

Das sollte jedem seine Sicherheit wert sein
Jedem dem es das wert ist kann es gerne tun (und man kann/soll auch gerne drauf hinweisen und es als Standard so drinhaben). Alle die es nicht wollen/brauchen und sich bewusst dagegen entscheiden (also nicht aus Unwissenheit) zu zwingen ist sinnlose Bevormundung finde ich.
 

Julian K

Software-Overclocker(in)
Von zwang halte ich gar nichts , dies sollte immer freiwillig bleiben, aber warum kommt der zwang, ich glaube weil es Google hilft, die Datenkrake bekommt dadurch mehr Daten.
Ich hoffe, dass Dir bewusst ist, dass auch das voraussetzende Anlegen eines Accounts bei welcher Plattform auch immer (auch hier ;) Steam, Google, Apple, Deinem Anbieter des Datentarifs und und und und und und - würde gerne noch hunderte "unds" hier hinkritzeln, aber wirst ja verstehen, was ich meine. ;) ) Zwang ist und das machst Du doch auch? Zusätzlicher Zwang, der Dein Erlebnis auch in keiner Weise einschränkt, der aber Deiner Sicherheit dient, lehnst Du ab? :ugly: Entschuldige, aber das ergibt keinen Sinn. ;)
Das hört sich für mich hier meist wieder so an wie "Die Bösen da oben oder die bösen Unternehmen. Was die wollen, da bin ich erstmal grundsätzlich dagegen (auch wenn ich ja schon einen Zwangsaccount bei denen angelegt habe um ihre Dienste nutzen zu können. :D), weil dagegen irgendwie "cool zu sein scheint". ^^
 

Incredible Alk

Moderator
Teammitglied
Wenn wir hier ne 2FA als Verpflichtung einführen würden würde die Zahl an Neuregistrierungen und wahrscheinlich auch die aktive Nutzerzahl massiv einbrechen. Einfach weil die meisten Menschen wissen, dass ein PCGH-Account fast keine Relevanz oder Gefährdungspotential hat. Ob das "kaum Mehraufwand" oder "sicherer" ist spielt dabei absolut keine Rolle. Ich würde mich auch nicht in einem Forum anmelden wollen das etwa meine Handynummer zwingend haben will. Du etwa?
 

Julian K

Software-Overclocker(in)
Wenn wir hier ne 2FA als Verpflichtung einführen würden würde die Zahl an Neuregistrierungen und wahrscheinlich auch die aktive Nutzerzahl massiv einbrechen. Einfach weil die meisten Menschen wissen, dass ein PCGH-Account fast keine Relevanz oder Gefährdungspotential hat. Ob das "kaum Mehraufwand" oder "sicherer" ist spielt dabei absolut keine Rolle. Ich würde mich auch nicht in einem Forum anmelden wollen das etwa meine Handynummer zwingend haben will. Du etwa?
Ich habe ja auch vorher schon geschrieben, dass ich das Einführen eines solchen Verfahrens bei Google und ähnlich weitreichenden Unternehmen für sinnvoll erachte und sogar wünsche!

Lasse Deine Träume ungern platzen, aber PCGH gehört für mich nicht in die Liste solcher Unternehmen. ;)

Mir geht es um Unternehmen, die in vielen Fällen auch Speicherort für sensible Daten sind und das bei Unmengen von Menschen. Diese Unternehmen werden dementsprechend auch Häufiger Ziel von Angriffen - ganz logisch. Dementsprechend sollte dort meiner Meinung nach auch ein höherer Standard an Sicherheitsfeatures gelten, auch wenn wir User dann dafür drei Sekunden mehr Zeit investieren müssen.
 

Incredible Alk

Moderator
Teammitglied
auch wenn wir User dann dafür drei Sekunden mehr Zeit investieren müssen.
DIe 3 Sekunden dürften bei mir eher 3 Stunden sein bis ich meiner Mutter erklärt habe was ne 2FA ist und warum ihr Handyaccount das jetzt zwingend braucht und was sie jetzt machen muss.
Das ist natürlich unumgänglich, schließlich könnte sonst jemand ihren Account hacken und damit ihre völlig belanglosen Whatsappnachrichten aus der Googlecloud lesen und ihre emailadresse kapern in die sie sich grob geschätzt 2x im Jahr einloggt (immer dann wenn GMX sich alle 6 Monate beschwert dass der Acc sonst gelöscht wird).
Klar, sowas zwangseinführen ist immer geil.

Es geht ja nicht drum dass es für viele sinnvoll ist und erstrebenswert diese Möglichkeit zu haben - es geht einfach darum dass es Leute gibt für die das Bullshit ist, die sich aber nicht dagegen wehren können.

Ich hab ja nix dagegen dass Leute es schön finden wenn sie zu etwas gezwungen werden - aber zu der Gruppe werde ich wohl nie gehören.^^
 

Julian K

Software-Overclocker(in)
Es geht ja nicht drum dass es für viele sinnvoll ist und erstrebenswert diese Möglichkeit zu haben - es geht einfach darum dass es Leute gibt für die das Bullshit ist, die sich aber nicht dagegen wehren können.
Das kann jeder. Genau so, wie sich jeder freiwillig (!) dem "Zwang" dort überhaupt einen Account zu erstellen, ergeben hat. Es ist kein Zwang mit Pistole auf der Brust. Jeder darf für sich entscheiden, dass er das Unternehmen dann eben nicht mehr nutzt.

Naja, wie bei einem anderen sehr aktuellen Thema, sehe ich die Sicherheit aller als höher einzustufen, als den minimalen Aufwand, den die Verweigerer zu leisten nicht willens sind. ;) (Und nein, darüber möchte ich nun keine Diskussion hier starten, es passt nur grob. ;) )
 

Incredible Alk

Moderator
Teammitglied
Nein. Das kann jeder mit nem Grundverständnis in dem Thema und mit einem minimalen Interesse daran. Beides ist besonders in der Bevölkerungsgruppe über 60 oftmals nicht vorhanden.
enau so, wie sich jeder freiwillig (!) dem "Zwang" dort überhaupt einen Account zu erstellen, ergeben hat. Es ist kein Zwang mit Pistole auf der Brust. Jeder darf für sich entscheiden, dass er das Unternehmen dann eben nicht mehr nutzt.
Schöne Theorie. Dann versuche Mal ein Smartphone ohne Google (oder Apple) zu nutzen. Viel Spaß.
Achso, Smartphone ist auch freiwillig, stimmt - dann probiere mal heutzutage ohne gut klarzukommen.
Naja, wie bei einem anderen sehr aktuellen Thema, sehe ich die Sicherheit aller als höher einzustufen, als den minimalen Aufwand, den die Verweigerer zu leisten nicht willens sind.
Die Sicherheit eines belanglosen Googleaccounts ist ein völlig anderes Thema als Gefahr für Leib und Leben.
 

Julian K

Software-Overclocker(in)
Doch.
Schöne Theorie. Dann versuche Mal ein Smartphone ohne Google (oder Apple) zu nutzen. Viel Spaß.
Achso, Smartphone ist auch freiwillig, stimmt - dann probiere mal heutzutage ohne gut klarzukommen.
Kann man, kostet halt auch mehr Aufwand, aber hey, darum geht es doch? ;) Und was ist dann dem einzelnen wichtiger? Prinzipien oder Aufwand? ;)
Die Sicherheit eines belanglosen Googleaccounts ist ein völlig anderes Thema als Gefahr für Leib und Leben.
Da stimme ich Dir so grundsätzlich zu, aber vermutlich nicht in dem Ausmaß, wie Du denkst.
Der Identitätsdiebstahl, Betrügereien auf sehr hohe eigene Kosten, Bloßstellung durch Intimitäten usw. sind für viele zumindest nicht so viel weniger schlimm - können im Zweifelsfall, je nach Ausmaß sogar zum Suizid führen.
 

ruyven_macaran

Trockeneisprofi (m/w)
Ich hoffe, dass Dir bewusst ist, dass auch das voraussetzende Anlegen eines Accounts bei welcher Plattform auch immer (auch hier ;) Steam, Google, Apple, Deinem Anbieter des Datentarifs und und und und und und - würde gerne noch hunderte "unds" hier hinkritzeln, aber wirst ja verstehen, was ich meine. ;) ) Zwang ist und das machst Du doch auch?

Ich glaube gerade wegen diesem absolut übertriebenen Accountzwang überall gibt es so viele "123456"-Accounts. Das sind nichts weiter als Einmal- und Platzhalteranmeldungen für Dienste, bei denen man überhaupt nichts wichtiges, Schutz bedürftiges hinterlegen will. Dazu zählen auch z.B. Cookie- oder Jugendschutzeinstellungen bei Google-Diensten. Kein Wunder also, dass die jetzt 2FA erzwingen wollen, wahrscheinlich hatten sie ein paar mal zu oft die Nummer 111/1111111 in der Datenbank stehen.
Praktischer Nebeneffekt ist die Unterbindung von Anti-Tracking-Maßnahmen, der wenn wer nicht bei. jeder. einzelnen. verdammten. Anmeldung. das Handy rauskramen will, muss zwangsläufig dafür sorgen, dass sein PC leicht wiederzuerkennen ist, darf also z.B. nicht automatisch alle Cookies löschen. Ein Traum für die Datenkrake Google.
 

Julian K

Software-Overclocker(in)
Ich glaube gerade wegen diesem absolut übertriebenen Accountzwang überall gibt es so viele "123456"-Accounts. Das sind nichts weiter als Einmal- und Platzhalteranmeldungen für Dienste, bei denen man überhaupt nichts wichtiges, Schutz bedürftiges hinterlegen will. Dazu zählen auch z.B. Cookie- oder Jugendschutzeinstellungen bei Google-Diensten. Kein Wunder also, dass die jetzt 2FA erzwingen wollen, wahrscheinlich hatten sie ein paar mal zu oft die Nummer 111/1111111 in der Datenbank stehen.
Praktischer Nebeneffekt ist die Unterbindung von Anti-Tracking-Maßnahmen, der wenn wer nicht bei. jeder. einzelnen. verdammten. Anmeldung. das Handy rauskramen will, muss zwangsläufig dafür sorgen, dass sein PC leicht wiederzuerkennen ist, darf also z.B. nicht automatisch alle Cookies löschen. Ein Traum für die Datenkrake Google.
Okay, dann seht Ihr mal wieder hinter allem (meiner Meinung nach sogar wichtigen Dingen) das Böse und macht Euch Eure Welt, wie sie Euch gefällt (oder offensichtlich ja nicht ;) ).
Wünsche noch einen schönen Abend und freue mich dann eben allein darüber, dass manches mal etwas mehr Sicherheit gewünscht ist, gerade bei großen Unternehmen und nach den vielen Lecks der letzten Jahre.
Tschüssi.
 
Oben Unten