Erweitertes Schutzprogramm von Google: alles, was Sie wissen müssen

Google nimmt die Sicherheit sehr ernst. Sie geben möglicherweise mehr Datenschutz auf, als Sie möchten, wenn Sie Google-Dienste und -Hardware verwenden. Dies ist jedoch nicht das Gleiche wie die Kontosicherheit. Google unternimmt einige ziemlich große Schritte, um nicht autorisierte Benutzer von Ihrem Konto fernzuhalten. Das Unternehmen verfügt auch über einige Tools und Richtlinien, mit denen Sie verhindern können, dass ein nicht autorisierter Nutzer Websites mit schädlichem Inhalt blockiert, z. B. Chrome. Google ist davon abhängig, dass Sie Ihre personenbezogenen Daten als Geschäftsmodell angeben. Mit Sicherheit schnell und locker zu spielen, ist eine großartige Möglichkeit, dieses Vertrauen zu verlieren, und Google weiß es.

Was Google nicht kontrollieren kann, sind Phishing und Social Engineering. Es ist überraschend einfach, eine Menge Leute dazu zu bringen, ihre Kontoanmeldeinformationen zu senden, indem sie sich als legitimes Login ausgeben oder behaupten, sie zur Behebung eines Problems zu benötigen. Gelegentliche Phishing-Angriffe sind ab und zu in den Nachrichten zu finden - und können jederzeit bei jedem von uns auftreten -, aber einige Personen sind einem höheren Risiko ausgesetzt und werden aufgrund der Daten, auf die sie möglicherweise Zugriff haben, häufig gezielt angegriffen. Für diese Leute - Politiker, Journalisten, Aktivisten oder andere hochkarätige Persönlichkeiten des öffentlichen Lebens oder Führungskräfte - bietet Google das sogenannte Advanced Protection Program an.

Wie funktioniert das Advanced Protection Program?

Advanced Protection fügt Ihrer Kontosicherheit mithilfe von Sicherheitsschlüsseln eine physische Identitätsebene hinzu. Auf diese Weise wird verhindert, dass sich ein Hacker oder eine andere Person bei Ihren Google-Diensten anmeldet, selbst wenn diese zufällig Ihr Passwort haben.

Advanced Protection bietet einen neuen Weg, um zu beweisen, dass Sie wirklich Sie sind.

Wenn Sie sich zum ersten Mal bei einer Webseite oder App anmelden, die als Zugriffspunkt für einen Google-Dienst fungiert, müssen Sie sich mit einem dieser physischen Schlüssel authentifizieren. Sie benötigen also einen Schlüssel, um sich bei Google Mail oder Google Fotos anzumelden. Das bedeutet auch, dass Sie den Schlüssel benötigen, wenn ich Sie zu einem Google Doc einlade, bei dem Sie sich anmelden müssen. Gleiches gilt für alle Dienste, die auf einen Teil Ihrer von Google gespeicherten Daten zugreifen möchten.

Advanced Protection verbessert außerdem den Echtzeitschutz von Chrome, indem eine Anfrage nach Ihren Google-Kontodaten automatisch blockiert wird, sofern sie nicht vom richtigen Webserver stammt. Wenn ich eine Website erstelle, um Sie zur Eingabe Ihres Google-Namens und -Kennworts zu verleiten, wird der erweiterte Schutz die Verbindung über Chrome verweigern. Wenn Sie den erweiterten Schutz aktivieren, kann nur Chrome über das Web auf Ihre Google-Kontodaten zugreifen.

Damit stellen Sie sicher, dass sich nur eine Person mit dem richtigen Nutzernamen, dem richtigen Passwort und dem richtigen Sicherheitsschlüssel in Ihren Händen in Ihrem Google-Konto anmelden kann.

Wie viel kostet es?

Der erweiterte Schutz ist kostenlos, Sie müssen jedoch zwei Sicherheitsschlüssel erwerben.

Was ist ein Sicherheitsschlüssel?

Ein Sicherheitsschlüssel ist eine Art Dongle. Es handelt sich um kleine Geräte mit integrierter Elektronik, die Teil eines sehr starken Autorisierungsprogramms wie Advanced Protection sein können. Wenn Sie einen Schlüssel in einen USB-Anschluss einstecken oder ihn über Bluetooth oder NFC aktivieren, sendet er eine eindeutige Kennung an die Software, die Sie zur Verwendung des Schlüssels auffordert. Wenn dieser Bezeichner genau dem entspricht, was die Software erwartet, ist die Prüfung bestanden.

Für Ihr Google-Konto, das den erweiterten Schutz verwendet, ersetzt dies die möglicherweise aktivierte Zwei-Faktor-Authentifizierung. Stattdessen müssen Sie den oder die Schlüssel zur Authentifizierung verwenden. Es ist nicht länger optional - es ist die einzige Option.

Sie benötigen zwei Schlüssel, um den erweiterten Schutz einzurichten. Google empfiehlt diese:

• Feitian MultiPass FIDO-Sicherheitsschlüssel. Dieser Schlüssel funktioniert über Bluetooth, NFC und USB unter Android, iOS, Windows, Mac und Linux. Da Bluetooth verwendet wird, ist dies derzeit die einzige Möglichkeit, den erweiterten Schutz unter iOS zu verwenden, während Android sowohl NFC als auch Bluetooth verwenden kann. Dies ist Ihr Hauptschlüssel und der Schlüssel, den Sie bei sich haben.
• Yubico-Sicherheitsschlüssel - U2F und FIDO2. Dies ist Ihr Sicherungsschlüssel und funktioniert auf jedem Computer mit einem USB-Anschluss. Es funktioniert möglicherweise über USB auf Android-Telefonen (natürlich mit einem Adapter), aber Sie sollten nicht damit rechnen. Bewahren Sie diesen Schlüssel an einem sicheren Ort auf, falls Sie Ihren Hauptschlüssel verlieren.

Andere Sicherheitsschlüssel funktionieren wahrscheinlich, aber dies wird von Google im Rahmen der Programmregistrierung empfohlen.

Nachteile des erweiterten Schutzes

Advanced Protection ist eine dedizierte Sicherheitslösung für Personen, die eine benötigen. Das bedeutet, dass Sie Kompromisse eingehen müssen, wenn Sie es verwenden möchten. In diesem Fall bedeutet dies, dass Sie nur offizielle Google Apps für den Zugriff auf Ihre Kontodaten verwenden dürfen.

Google kann Apps, denen sie ausdrücklich vertrauen, nur dann Zugriff auf Ihr Konto gewähren, wenn Sie den erweiterten Schutz verwenden.

Dies bedeutet, dass Sie Chrome anstelle von Firefox, Safari oder Edge verwenden müssen. Sie müssen die Google Gmail-App, die Google Drive-App und alle anderen offiziellen Google-Apps verwenden, um auf diese Dienste zuzugreifen. Apps von Drittanbietern sind nicht kompatibel. Für iOS-Benutzer bedeutet dies, dass die iOS-Apps für E-Mails, Kontakte und Kalender bei Verwendung eines Google-Kontos mit erweitertem Schutz nicht funktionieren und die Google-Versionen über den App Store installiert werden müssen. Dies bedeutet auch, dass Desktop-Programme wie MailPlane oder Outlook nicht funktionieren und Sie Google Mail im Web mit Chrome aufrufen müssen. (Es sollte selbstverständlich sein, dass Chrome OS einwandfrei funktioniert.)

Das liegt am Vertrauen. Nicht die Art von Vertrauen, die Sie oder ich meinen, wenn wir einem Freund 5 US-Dollar leihen, sondern das ausdrückliche Vertrauen von Google, dass eine Anwendung in ihrem Namen handelt und sich Ihnen so präsentiert, wie es Google tun würde. Dies bedeutet nicht, dass Google Apple in Bezug auf Safari nicht vertraut. Das bedeutet nur, dass die beiden Unternehmen nicht zusammengearbeitet haben, um Safari zu 100 Prozent mit dem Programm kompatibel zu machen. Noch.

Es ist sehr wahrscheinlich, dass in Zukunft mehr Software unter dieses Dach des Vertrauens fällt, oder vielleicht auch keiner. Sie müssen nur wissen, bevor Sie beginnen, dass Ihre Lieblings-App möglicherweise nicht funktioniert, wenn Sie den erweiterten Schutz aktivieren.

Soll ich den erweiterten Schutz verwenden?

Wenn Sie fragen müssen, lautet die Antwort wahrscheinlich nein. Ich sage das nicht, um wie ein elitärer Online-Trottel auszusehen, aber weil es wahr ist - Advanced Protection ist eine grundlegende Überarbeitung Ihrer Nutzung Ihres Google-Kontos, und die meisten von uns brauchen es nicht.

Google macht deutlich, dass dies eine Option ist, da hochkarätige Persönlichkeiten des öffentlichen Lebens gehackt wurden und eine bessere Möglichkeit benötigen, um ihre Konten zu schützen. Der französische Präsident Emmanuel Macron zum Beispiel würde Advanced Protection in seinem persönlichen Google-Konto benötigen (falls er eines hat), aber es besteht die Möglichkeit, dass niemand auf Sie oder mich zielt, und wir brauchen es nicht. Aber wir könnten es verwenden, wenn wir möchten und außerhalb der aufgeführten Einschränkungen sind alle unsere Daten so zugänglich wie sie jemals waren.

Für die meisten von uns "normalen" Leuten ist eine bessere Option ein sicheres Passwort und eine Zwei-Faktor-Authentifizierung. Sie können sogar einen Sicherheitsschlüssel für die Zwei-Faktor-Authentifizierung verwenden, wenn Sie möchten, aber der erweiterte Schutz ist für einen durchschnittlichen Benutzer wie Joe oder Jane wahrscheinlich übertrieben.

Für Einkäufe über unsere Links können wir eine Provision verdienen. Mehr erfahren.