2FA: Das Smartphone wird ab sofort zum Schlüssel für Google, so richtet man es ein
Die Zwei-Faktor-Authentifizierung. In jedem dazugehörigen Beitrag erwähne ich immer wieder, wie wichtig ich sie finde, warum sie aktiviert werden sollte. Für mich ist das bei Diensten, die diesen zusätzlichen Schutz anbieten, einfach ein Pflichtprogramm. Apps zum Verwalten gibt es einige, so bietet Google einen Authenticator, dann gibt es noch Authy und diverse Passwort-Manager haben auch die Unterstützung für die Anzeige der Codes eingebaut. Google selber hat nun ein paar Änderungen in der Zwei-Faktor-Authentifizierung vorgenommen, die Google Apps und die normalen Konten betreffen.
Neben der Funktion einen Code aus der Authenticator-App oder aus der SMS einzugeben, ist es nun auch auf der Anmeldeseite möglich, einen alternativen zweiten Schritt einzurichten, der auf den Namen „Aufforderung von Google“ hört. Die neue Funktion, die auf iOS die aktuelle Google-App voraussetzt und auf dem Android-Smartphone die neuen Play Services, sorgt dafür, dass keine der genannten Optionen gezogen werden muss, man stattdessen direkt auf dem Smartphone bestätigen kann.
Dieses wird also neben dem Passwort zum zweiten Punkt der Zwei-Faktor-Authentifizierung. Während die Authenticator-App natürlich offline agieren kann, ist dies bei der neuen Variante „Aufforderung“ von Google natürlich anders – da muss das Smartphone halt online sein. Aber wenn eine Zwei-Faktor-Authentifizierung abgefragt wird, ist es sicherlich so, dass man eh online ist.
Wie richtet man das Ganze ein?
Man besucht die Account-Seite mit der Zwei-Faktor-Authentifizierung bei Google und wählt unten den Punkt „Aufforderung von Google“ aus.
Danach beginnt die Einrichtung:
Danach muss das entsprechende Smartphone oder Gerät gewählt werden. Android und iOS wird unterstützt. Unter Android geht sofort ein Fenster auf, über das man sein Smartphone bestätigen kann – iOS pusht bei installierter App die Nachricht auf euer Smartphone. Man kann mehr als ein Gerät einrichten.
Der Gegencheck nach erfolgter Einrichtung. Musste man normalerweise den SMS-Code oder den Zwei-Faktor-Code eingeben, so ist nun auch das Smartphone der Schlüssel zum Glück. Loggt man sich zukünftig mit dem Google-Konto irgendwo ein, so wird Nutzername und Passwort abgefragt, danach kann direkt über das Smartphone bestätigt werden – aber natürlich sind auch die anderen Optionen weiterhin wählbar.
Nachteile des Ganzen? Die neue Funktion die derzeit verteilt wird, unterstützt keine Security Keys. Ist ein solcher Key gesteckt, wird die Anmeldeseite so nicht erscheinen. Man muss online sein – und iOS-Nutzer benötigen halt die Google-App. Falls ihr euch das Ganze einrichtet, dann schaut euch eventuell gleich an, welche neuen Funktionen Google für verlorene Smartphones bietet.
Coole Sache!
„dann gibt es noch Authy und diverse Passwort-Manager haben auch die Unterstützung für die Anzeige der Codes eingebaut.“ Echt? Hat 1Password sowas auch an Bord?
Das mit dem „Online sein müssen“ könnte ein Problem werden, wenn ich im Urlaub in einem Internet-Cafe mal schnell meine Mails checken will und Roaming fürs Handy deaktiviert habe. Aber sonst super. Und für den Ausland-Fall kann ich mir ja Notfall-Codes ausdrucken.
@Michi: Ja 🙂
Ich würde ja gerne wieder mit 2-Faktor-Auth rummachen, aber seit dem Update auf Marshmallow geht auf meinem SGS5 nichts mehr. Was auch immer ich versuche (und ich habe schon einiges versucht, es wird mir smartphone-seitig immer nur mit „Ein Problem ist aufgetreten. Bitte versuchen Sie es erneut“ abgewiesen.
Nerviger Kram ….
Hört sich erst mal interessant an.
Aber jetzt braucht man – wenn mein Gerät irgendwo ‚rumliegt‘ – nicht mal Ahnung von 2FA zu haben. Das wichtige Fenster poppt von ganz alleine auf, eine App dazu muss ich nicht kennen.
@KSD Du kannst als Alternative weiterhein den Code aus Authenticator oder Authy nutzen, wenn dei n Handy nicht online ist
@KSD wie checkst Du dann Mails, wenn Du Roaming deaktiviert hast?
Ich bleibe bei der alten Variante, da ich meine Authenticator App mit PIN gesichert habe.
@Michi: Jau, 1PW und Enpass haben das mit an Bord.
@Timo: lies bitte nochmal … ich checke Mails an einem PC im Internet Cafe. Um das zu tun, muss ich mich in mein Google Konto einloggen. Und um das zu tun, muss ich mich per Handy authentifizieren.
@Manfred: stimmt
Welche Auswirkungen hätte das hier Geschriebene auf meinen vorhin geschilderten, verlinkten Verlust-Fall (ich nutze 2FA rundum)?
http://stadt-bremerhaven.de/smartphone-verloren-suchen-loeschen-sperren-ein-blick-in-die-neuen-google-optionen/#comment-724492
@Klaus Travolta
Es ist nur der 2 Faktor, d.h. der Angreifer müsste deine googlemailadresse und dein Passwort wissen, bevor irgendwie dein Handy braucht……..
Das ist doch das gleiche Verfahren, dass MS schon seit längerem anbietet, richtig? Wenn ja, stell ich es gleich. Das Code-Eingeben nervt!
Toll funktioniert nicht wenn man nen USB-Key hat „Für dasselbe Google-Konto können nicht gleichzeitig der Sicherheitsschlüssel und die Aufforderung von Google aktiviert werden. Entfernen Sie alle Sicherheitsschlüssel, bevor Sie eine Aufforderung von Google hinzufügen.“
@KSD: wenn du n authenticator nutzt, brauchst du kein Internet – der generiert die Codes für dich aus dem Code, dem du ihm gibst!
Hmm wenn ich das einrichte kommt die Nachricht aufs Display, wo ich dann mit Ja antworte, aber kann den Weiter-Button im browser nicht anklicken. hmmmm
Funktioniert wunderbar, danke für die Info. @Summi so ähnlich, Microsoft nutzt dafür aber ne extra App
„Für dasselbe Google-Konto können nicht gleichzeitig der Sicherheitsschlüssel und die Aufforderung von Google aktiviert werden. Entfernen Sie alle Sicherheitsschlüssel, bevor Sie eine Aufforderung von Google hinzufügen.“
Schade.
Auch ohne Roaming werden welteweit SMS empfangen (kostenlos).
Keine Ahnung, was ihr so alles macht, aber wenn ich alle Dienste so absichern würde, wäre ich mehr mit Authentifizierung als Nutzung beschäftigt. Schon bei PP mit meinem zusätzlichen Sicherheitsschlüssel in Kartenform oder per SMS, nervt total wenn man nur mal die Transaktionen checken will.
„Wir konnten Sie nicht erreichen“ trotz mehrfachem Neustart vom PC und Handy. Entweder ist das Teil momentan total überlastet oder irgendwas haut nicht hin. Naja, probiere ich es morgen noch einmal, finde die Funktion nämlich wirklich toll