Einem aktuellen Trend wie auch gesetzlichen Vorgaben folgend, stellte Google im Februar 2022 etwa 2 Mio. Youtube Nutzer und 150 Mio. Nutzer von Google Konten verpflichtend auf ein 2-Faktor-Login um. Dem voraus ging eine Informationskampagne mit dem Slogan „Schalten Sie 2FA ein – oder wir tun es!“.
Der unrechtmäßige Zugriff auf Konten nehme überhand, so die Google-Begründung und mit der Maßnahme solle die Zahl der gekaperten Konten um mindestens 50 Prozent reduziert werden. Dabei verfolgt Google natürlich auch wirtschaftliche Interessen, denn der Kundenservice ist durch solche geknackten Konten übermäßig belastet.
Die Datenbank des Services „Have I been Pwned“ weist aktuell etwa 600 Millionen „geknackte“ Passwörter auf und warnt Kunden großer Web-Anbieter proaktiv vor ihre Konten betreffende Sicherheitsverstößen. Diese Zahl nimmt jährlich rasant zu. Da Nutzer gerne dieselben Passwörter bei unterschiedlichen Webservices nutzen, besteht für sie große Gefahr von Schäden.
Darauf reagieren auch die Gesetzgeber. In Deutschland ist seit 2020 die 2-Faktor-Authentifizierung für Online-Banking und online Zahlungsverkehrsanbieter Pflicht. Neben der Anmeldung mit Name und Passwort wird ein weiterer davon unabhängiger Schlüssel benötigt. Das kann z.B. über eine TAN (am besten über ein TAN Generator Gerät), eine SMS-Nachricht mit Codenummer oder eine separate 2FA-App erfolgen. Unter anderem Apple, Google und Microsoft bieten etablierte Autorisation-Apps kostenlos an, die von den Nutzern für mehrere Dienste eingesetzt werden können. Nach dem Login wird der Nutzer von seinem Dienst aufgefordert, einen per App erstellten zusätzlichen Code einzugeben, der in diesem Moment erstellt und mit dem Dienst geteilt wird. Meist sind dies 6-stellige Zahlenfolgen, die nur für einen kurzen Zeitraum gültig sind.
Zum ersten Februar hatte auch der cloud-Software Anbieter salesforce für seinen CRM-Dienst die 2FA-Authorisierung zur Pflicht gemacht und bietet neben den Lösungen der Betriebssystem-Anbieter auch eine eigene kostenlose Autorisation-App an. Für das Login in das salesforce System ist damit ein zweites mobiles Gerät wie Handy oder Tablett nötig.
