Google: doppelt genäht hält besser

10. Februar 2011 Kategorie: Backup & Security, Google, geschrieben von: caschy

Google startet die doppelte Sicherheit. Heißt: neben eurem Passwort (na, wer nutzt den Namen seiner Freundin oder des Haustieres? ;)) könnt ihr es in euren Account-Einstellungen einen weiteren Verifikations-Code vergeben. Quasi wie ein Pin, sofern ihr Online-Banking betreibt. Dieser Code wird dabei an euer Handy gesandt. Im Browser könnt ihr diesen Code dann für 30 Tage speichern lassen. Ein möglicher Angreifer muss also neben eurem Passwort den Pin haben.

Das Feature ist bislang nur Premiumkunden von Google Apps zugänglich gewesen, schön, dass auch wir Kostenlos-Benutzer in den Genuss kommen. Wie TechCrunch aber schreibt, wird die doppelte Sicherheit auch nichts für Faule sein: Desktop-Programme zum Abfragen brauchen auch Codes und und und:

“It’s not as stressful as it sounds, because you can elect to only require this second password once per computer (this still keeps phishers from being able to access your account). There are a few more quirks to it — in order to save passwords in applications like iCal, Mail, and most other desktop apps, you’ll have to generate a unique app-specific password. But again, you can save this so you only have to do it once per app.” (via Google Blog)


Vielen Dank für das Lesen dieses Blogs! Wenn ihr uns unterstützen wollt, dann schaut euch auch diese Advertorials an, die wir auf separaten Seiten geschaltet haben: HP Cashback Aktion. Danke, jeder Aufruf hilft uns.

Neueste Beiträge im Blog

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 17053 Artikel geschrieben.


38 Kommentare

jess 10. Februar 2011 um 18:31 Uhr

find ich gut

LeMag 10. Februar 2011 um 18:33 Uhr

Der Unterschied zwischen gMail und den anderen deutschen Anbietern wächst stetig. Die Funktion werde ich sicherlich nutzen.

Johannes 10. Februar 2011 um 18:43 Uhr

Wie aktiviert man das denn weder der Link vom Google Support geht noch ist etwas unter Sicherheit->Autorisieren von Anwendungen & Websites…

Heiko 10. Februar 2011 um 18:45 Uhr

@Johannes: Wie immer bei Google wird das langsam über die Tage in den Accounts aktiviert, also bei dem einen ist es schon da, beim nächsten dauert es noch paar Tage…

Musst du dir ne Erinnerung machen und täglich mal schauen ;)

Frederik Niedernolte 10. Februar 2011 um 18:46 Uhr

Klappt das auch zusammen mit einem Android Benutzerkonto?
Sollte ja eigentlich…

tux. 10. Februar 2011 um 18:57 Uhr

Kann PayPal seit Äonen.

Leif 10. Februar 2011 um 18:59 Uhr

Ergänzend kann man noch erwähnen dass es neben dem SMS Verfahren noch weitere Alternativen gibt.

Für Android, iOS und wenn ich mich nicht täusche auch Blackberry gibt es eine Anwendung welche ebenfalls den Code generiert. Die für Android findet ihr hier:
https://market.android.com/details?id=com.google.android.apps.authenticator

Zum anderen kann man sich als zusätzliche Backup-Lösung auch noch eine Liste mit Codes ausdrucken. Dies würde ich auch jedem empfehlen denn sonst hat man schnell ein Problem wenn das Handy abhanden kommt :)

Klugschaißa 10. Februar 2011 um 19:28 Uhr

Tach!

es heißt “die” PIN (Persönliche Identifikationsnummer)

caschy 10. Februar 2011 um 19:29 Uhr

Du hast völlig recht.

Markus 10. Februar 2011 um 19:50 Uhr

Wird es das auch für die kostenlose Version von Google Apps geben? Wurde durch deinen Artikel angefixed und bin vom “normalen” Google Mail auf Google Apps umgestiegen und bin sehr angetan. Wäre toll wenn dieses Feature auch hier funktionieren würde.

weissertiger2 10. Februar 2011 um 19:53 Uhr

Wer jetzt noch behauptet, das Google zu wenig sicher ist… :)

Digitreo 10. Februar 2011 um 20:39 Uhr

@tux. Interessante Sache das mit PayPal. Wusste ich noch gar nicht und musste ich gleich ausprobieren. Etwas seltsam ist, dass man nach der Passworteingabe anstatt sich einen Code zuschicken zu lassen auch “ohne Code fortfahren” auswählen kann. Wenn das wirklich funktioniert ist die zusätzliche Code Abfrage eigentlich völlig wertlos. [@all hier geht es um PayPal, nicht um Google!]

Peter 10. Februar 2011 um 23:19 Uhr

Schön dass Google etwas sicherer wird, aber es bleibt die Sorge um meine Daten.

Mr x 10. Februar 2011 um 23:46 Uhr

Du machst dir sorgen um deine Daten? Mal ehrlich google macht nichts anderes als andere mail anbieter auch. Bisher gab es auch noch nicht einen Grund an googles Datenschutz ambitionen zu zweifeln. Google hat sogar einen Mitarbeiter rausgeschmissen, weil er bei nem Mädel im Postfach geschnüffelt hat bei der er Landen wollte. Gut, die werten automatisiert mail texte aus. Geschenkt! wem das nich gefällt holt sich nen business account. Dafür nutzen die web.de und co werbenetzwerke die über flash supercookies mindestens genau so viel Daten sammeln. Über Google wird gemeckert aber facebook ist total super obwohl die die persönlichen Daten weiterverkaufen. Na Toll! Eigener Mailserver? Kann man machen. Aber wenn da mal jemand durch hackxy draufkommt ist es wahrscheinlicher das er sich dort die Daten genauer anschaut, da ist die wahrscheinlichkeit gering das bei googlemail mal eben jemand alle Postfächer kopiert.
Eine Sache find ich allerdings wirklich nicht so dolle das ein einloggen bei gmail auch gleichzeitig eine anmeldung bei der googlesuche darstellt und dort eine suchhistorie anlegt, dass muss man dann halt umgehen. Glaubt mir aus der Praxis weiss ich wie schnell man son Trojaner auf der Kiste hat, da is dank zbot,spyeye und co ratzfatz das Passwort abgefischt, da is son Feature gold wert!

tux. 11. Februar 2011 um 02:06 Uhr

Digitreo: Dann bleibt die Sicherheitsfrage; nein, derer zwei. Ich kenne meine nicht mal mehr…

Gabe 11. Februar 2011 um 09:21 Uhr

Interessanter Ansatz.

Sobald der Code nicht ganze 30 Tage mehr gültig ist und ich eine Whitelist der Geräte/PCs erstellen kann, welche sich ohne PIN nutzen lassen wird das ganze für mich eine Option. Respektive umgekehrt, wenn ich ne PIN aufs Handy kriegen würde, wenn ich mich von einem unbekannten Gerät einloggen will.

Herr SoUndSo 11. Februar 2011 um 11:33 Uhr

Sehr gut – Sicherheit über alles.
Wie sieht es aber mit den Gmail-Notifiern aus. Wie kann ich denen den Verifikations-Code mitteilen?

Timo 11. Februar 2011 um 12:11 Uhr

Bei meinen ganzen eMail Konten bei Google müsste ich mir ja noch mehr Zahlen merken. Aber auf jedenfall ein nettes Feature. Ob ich das bei mir umsetze, weiß ich noch nicht. Danke für den Tipp. :)

Heinz 11. Februar 2011 um 12:41 Uhr

Wie sieht es aber mit den Gmail-Notifiern aus. Wie kann ich denen den Verifikations-Code mitteilen?

Wolfi 11. Februar 2011 um 13:18 Uhr

Klingt auf alle Fälle mal klasse, werde ich mir mal genauer anschauen. :)

H. Wagner 15. Februar 2011 um 15:54 Uhr

Bei meinen Google-Apps-Accounts steht mir die Funktion nicht zur Verfügung!
Jemand einen Tipp für mich bzw. evtl. einfach einen Link zum direkten aktivieren??

caschy 15. Februar 2011 um 15:55 Uhr

Kommt die tage von alleine :)

H. Wagner 15. Februar 2011 um 15:57 Uhr

DANKE für die verdammt schnelle Reaktion ;)

Stephan 15. Februar 2011 um 22:57 Uhr

no shit, genau DAS was Google da jetzt gemacht hat, hab ich denen vor etwa zwei Jahren geschrieben und nie ne Antwort drauf bekommen.

Wixxer 22. Februar 2011 um 09:44 Uhr

Tja Stephan hättest Du Dir das mal patentieren lassen!
Wie immer: wer reich ist wird reicher! Wer arbeitet arbeitet weiter. Das Prinzip eines Rechtsstaates. *g*

Christian 22. Februar 2011 um 10:58 Uhr

Wie sieht das mit Apps aus die auf mein Google Konto zugreifen? z.B. Mail und Reeder @ Mac und Reeder @ iPhone? Funktionieren die dann überhaupt noch?

Daniel 6. April 2011 um 10:57 Uhr

Bei meinem Google Account ist immernoch nichts zu sehen.
Bin ich einfach nur Blind oder wo ist das zu finden ?
Unter Sicherheit müsste es doch sein oder ?

MFG

Titus 13. Mai 2011 um 20:50 Uhr

Bei mir ist es auch nicht zu sehen… blöd… würd das eigentlich gerne aktivieren

Daniel 26. Mai 2011 um 07:30 Uhr

Inzwischen habe ich es hinbekommen.
Auf dem Win7 Netbook mit Chrome war es nicht zu sehen der Button.
Aber auf meinem Ubuntu Rechner mit Chromium war es auf einmal da.
Nachdem ich alles eingerichtet hatte, hab ich das Feld nun auch aufn Netbook.

Gruß

elsch 27. Mai 2011 um 14:09 Uhr

Ich würde es ja gerne nutzen. Allerdings ist noch nichts davon zu sehen, in keinem meiner Accounts.

Beejay 13. Juli 2011 um 15:03 Uhr

Vielen Dank für den ausführlichen Artikel für unserer Sicherheit.

Beejay 13. Juli 2011 um 15:03 Uhr

Vielen Dank für den ausführlichen Artikel für unsere Sicherheit.


Deine Meinung ist uns wichtig...

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.