Googles Zwei-Faktor-Authentifizierung ausgetrickst

Google hat eine Schwachstelle geschlossen, durch die Angreifer den Google-Account theoretisch trotz aktivierter Zwei-Faktor-Authentifizierung übernehmen konnten. Damit hat sich das Unternehmen allerdings rund sieben Monate Zeit gelassen.

Ist die Sicherheitsfunktion aktiv, fragen die Google-Dienste beim Einloggen zusätzlich nach einem One-Time-Password, (OTP) das man von einer Smartphone-App generieren lassen muss. Alternativ gibt es die Option, dass das OTP per SMS zugestellt wird. Durch die zusätzliche Abfrage ist der Account auch dann noch vor Fremdzugriffen geschützt, wenn die Zugangsdaten mal in die falschen Hände fallen; man benötigt zwangsläufig Zugriff auf das mit dem Account verknüpfte Handy.

Hier können Sie die vollständige Meldung bei heise-online lesen.

Quelle: heise-online

 

Schreibe einen Kommentar