Mehr Sicherheit für euer Google-Konto durch die 2-Faktor-Authentifizierung

Kommen wir zu Google selber. Google bietet natürlich ebenfalls die 2-Faktor-Authentifizierung an. Kurzer Anriss: 2-Faktor bedeutet, ihr habt euer gewöhnliches Passwort und zudem noch euer Smartphone, welches einen Zugangscode zugeschickt bekommt. Den müsst ihr dann noch zusätzlich mit eingeben. Sprich sollte jemand euer Passwort kennen, dann ist das nur halb so schlimm, denn ohne dein Smartphone kann er absolut garnichts mit seinem Wissen anfangen.

Um dieses nützliche Sicherheitsfeature für euer Google-Konto zu aktivieren, müsst ihr zuallererst in die „Kontoeinstellungen“ und auf den Punkt „Sicherheit“ klicken (alternativ hier). Dort befindet sich der Punkt „Bestätigung in zwei Schritten“ und kann rechts daneben bearbeitet werden:

 

Nun im Schnelldurchlauf. Mobilfunknummer angeben

 

 

Bestätigungssms oder -anruf abwarten und Code eingeben

 

…und eventuell den jetzigen PC als vertrauenswürdig definieren!

 

Vertrauenswürdig heißt in diesem Falle, dass Google beim nächsten Login nicht wieder nach einem Bestätigungscode fragt. Sprich das reine Passwort reicht aus. Allerdings sollten vertrauenswürdige Geräte wirklich nur Geräte sein, wo auch nur du selber rangehst und Zugriff hast. Denn sonst hebelt man natürlich die 2-Faktor-Authentifizierung für Fremde aus und dann schlägt auch der zusätzliche Schutz fehl. Klar oder? ;-)

Verliert ihr euer Smartphone einmal, so könnt ihr lediglich über ein, als vertrauenswürdig klassifiziertes, Gerät wieder Zugriff auf euer Konto erlangen. Also solltet ihr mindestens ein Gerät eures Vertrauens bestimmen, wo ihr im Notfall immer Zugriff erlangen könnt.

Soooo…Einrichtung ging flott. Allerdings gibt es bei Google nun einen Haken. Zumindestens ich habe durch zwei Androiden im Haushalt plus einige andere Webanwendungen Dienste, die regelmäßig auf mein Google-Konto zugreifen. Um zum Beispiel eMails abzuholen oder meine Kalendereinträge und Aufgaben zu synchronisieren. Diese kommen auf Anhieb natürlich nicht mehr mit der neuen Sicherheitstür klar und brauchen einen gesonderten Eintritt.

Für diesen Fall gibt es ebenfalls unter den „Kontoeinstellungen“ und dem Punkt „Sicherheit„, den Punkt „Autorisierung von Anwendungen und Websites„. Nach Druck auf den nebenstehenden Button „Bearbeiten“ erhaltet ihr eine Auflistung aller Zugriffe, die ihr jemals auf euer Google-Konto erlaubt habt. Neben den Details welches Gerät/Dienst auf welchen Google-Dienst Zugriff hat und der Möglichkeit diesen auch zu widerrufen, habt ihr ganz unten auf der Seite den Abschnitt „Anwendungsspezifische Passwörter„.

 

 

Hier müsst ihr euch nun einen gut beschreibenden Namen für das Gerät oder Dienst, welcher Zugriff benötigt, ausdenken und für diesen ein anwendungsspezifisches Passwort generieren. Dieses besteht aus 16-Buchstaben und die Eingabe ist einmal erforderlich. Dieses lässt sich in Zukunft nur „Aufheben“, nicht anschauen oder verändern, aber ich denke, einmal eingegeben und Zugriff gewährt wird wohl eine zeitlang reichen :-).

 

 

Fazit:

Ich lasse mich hier doch nochmal zu einem Fazit hinreissen, weil ich beim Niederschreiben doch den Eindruck hatte, dass es kompliziert wirkt. Nein, ist es nicht. Schon garnicht im Vergleich zum Ergebnis und zum Nutzen. Wer einmal den Dreh raus hat, dass jeder Zugriff auf euer Google-System ein anwendungsspezifisches Passwort benötigt und ansonsten alle tagtäglichen Geräte als vertrauenswürdig deklariert werden sollten, dem wird schnell klar, dass erhöhte Sicherheit im Netz so einfach sein kann!!! Allerdings muss man natürlich seine Mobilfunknummer angeben und bei Google sind ja viele Menschen immer skeptisch bezüglich Datenschutz und Co.. Joar berechtigt und müsst ihr letztendlich für euch selbst wissen, aber dadurch, dass ich meine Mobilfunknummer durch Android sowieso schon bei Google gespeichert habe, machts den Hund in der Pfanne auch nicht mehr verrückt. Und hey, Sicherheit geht vor! Denn ein unberechtigter Zugriff auf mein Google-Reich hat für mich vermutlich mehr Schaden, als das Google meine Mobilfunknummer speichert ;-).

One Response to “Mehr Sicherheit für euer Google-Konto durch die 2-Faktor-Authentifizierung”

  1. […] ich kürzlich über die 2-Faktor-Authentifizierung für euer Google-Konto berichtet hatte, gingen natürlich die Synchros von Kontakte/Kalender/Gmail etc. bei meinen […]