Google: Konto und Profil absichern

6. August 2012 Kategorie: Backup & Security, Google, iOS, geschrieben von: caschy

Machen wir uns nichts vor: die Ereignisse der letzten Zeit zeigen einfach, dass wir in Sachen Cloud weiterhin nicht zu unvorsichtig agieren dürfen. Es gilt die Daten online zu verschlüsseln, Daten online generell zu minimieren, oder eben auf Sicherheits-Features zu setzen, die das Risiko eines Einbruchs minimieren. Dropbox selber will eine Bestätigung in zwei Schritten anbieten, LastPass und Google haben dies ja bereits eingeführt. Bei diesen Sicherheitsmechanismen ist euer Smartphone ein weiterer Sicherheitsaspekt.

Das Passwort alleine wird nicht mehr abgefragt, ein an euer Smartphone gesendeter Code ist das Maß aller Dinge. Dies verhindert, dass sich irgendwo auf der Welt in euer Konto eingeloggt wird – schließlich würde der mittels Code generierte Code fehlen. Die Codes kommen per SMS oder innerhalb der Authentifikations-App von Google selber. Ich hatte das Thema hier im Blog zwar bereits schon beschrieben, doch als ich heute jemandem bei der Einrichtung half, sah ich, dass Google das Formular ein wenig aufgefrischt hat.

Von daher gibt es hier einmal noch den aktualisierten Beitrag mit der Bitte, diese Features auch zu nutzen. Natürlich macht das anfangs etwas mehr Arbeit, schließlich muss man dies bei allen Google-Diensten, die man so mobil oder per App nutzt, einrichten. Damit ist nicht nur euer Gmail geschützt, sondern das komplette Google-Konto, inklusive Kalender, Docs, Google+ und Co!

Schritt 1: Doppelte Sicherheit aktivieren. Zu finden in den Konto-Einstellungen im Bereich Sicherheit, Bestätigung in zwei Schritten.

Schritt 2: Authentifikation eures Smartphones. Nummer eingeben, Code kann per SMS oder Sprache kommen. Damit verbindet ihr die Nummer, beziehungsweise das Smartphone mit eurem Konto. Den empfangenen Code einfach auf der nächsten erscheinenden Seite eingeben.

Schritt 3: den Computer als vertrauenswürdig einstufen. Heißt: euer Computer würde 30 Tage nicht nach dem Passwort fragen, da er von euch so eingestuft wurde. Dies ist günstig, wenn ihr euer Smartphone verliert oder keinen Zugriff darauf habt. Schließlich benötigt der Computer keinen Code mehr und ihr könnt über diesen das Smartphone sperren und / oder ein neues hinzufügen.

Theoretisch seid ihr nun fast fertig, aber ihr könnt weitere Optimierungen an eurem eigenen Workflow vornehmen. So muss man den Code nicht per SMS bestätigen, denn nun folgt die Einrichtung der App, die für iOS und Android identisch ist. Der Google Authentificator zeigt euch, sofern abgefragt, einen Code an – und eben jenen müsstet ihr an fremden Rechnern zusätzlich zu eurem Passwort eingeben. Dies sieht dann so aus:

Schritt 4: Infos, Anwendungsspezifische Passwörter und mobile Einrichtung. Google informiert euch nun, dass die doppelte Anmeldesicherheit aktiviert ist. Dies bedeutet aber auch, dass euer Mail-Programm keine Mails mehr von Google anfragen kann, sofern verwendet. Dies liegt daran, dass einige Programme nicht mit den Codes umgehen können, beziehungsweise diese nicht abfragen können.

Diese Anwendungsspezifischen Passwörter lassen sich auf dieser Seite eintragen. Nutzt ihr zum Beispiel Thunderbird zum Abfragen eurer Mails, dann benennt den Punkt zum Beispiel auf Thunderbird. Das generierte Passwort ist dann als Passwort zu eurem Mailkonto innerhalb von Thunderbird einzugeben. Muss mit jeder App gemacht werden. Ihr habt zwei Rechner mit Thunderbird? Die generierten Passwörter lassen sich an beiden Rechnern nutzen, logisch.

Die mobilen Anwendungen können auch hier eingerichtet werden. Zu diesem Zweck muss man sie nur installieren und den angezeigten Code einscannen. Durch den Scanvorgang verbindet sich der Authentificator mit eurem Konto uns ist fortan nutzbar. Wie man auf dem ersten Screenshot sehen kann, lassen sich auch Notfall-Codes zum Ausdrucken oder abspeichern generieren.

Wenn ihr diese Schritte durchlaufen habt, genießt euer Konto den doppelten Schutz. Die Einrichtung als solches dauert vielleicht 5 Minuten, etwas aufwendiger ist es, die ganzen Apps, die man so täglich nutzt, anzupassen. Schließlich benötigt nun jeder Google-Dienst, der als App oder Programm daherkommt, ein Anwendungsspezifisches Passwort. Faule Leute können natürlich für jede App das identische Passwort nehmen, aber dadurch wird das ja nicht alles sicherer.

Dennoch – macht euch die Mühe, sicher ist sicher. Minimiert Cloudnutzung auf verschlüsselte Daten oder Anbieter, die doppelte Anmeldesicherheit nutzen. Verwendet sicherere Passwörter, die ihr jeweils nur ein Mal nutzt. Löscht Konten bei Diensten, die ihr nicht mehr benötigt. Überprüft regelmäßig, welche Apps und Dienste Zugriff auf eure Konten haben!

 


Vielen Dank für das Lesen dieses Blogs! Wenn ihr uns unterstützen wollt, dann schaut euch auch diese Advertorials an, die wir auf separaten Seiten geschaltet haben: HP Cashback Aktion. Danke, jeder Aufruf hilft uns.

Neueste Beiträge im Blog

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 17053 Artikel geschrieben.


55 Kommentare

techtech 6. August 2012 um 13:43 Uhr

So schlimm?

Adrian 6. August 2012 um 13:54 Uhr

Habe ich richtig verstanden – mit der 2. Bestätigung wird dann von Google ein Cookie etwa auf dem PC gesetzt?

Ich lösche nach jedem Schließen im Firefox alle Cookies – also muss
ich dann bei jedem Start (mehrmals täglich) wieder eine SMS auf mein Smartphone schicken lassen und den Code im PC eingeben?

Tito 6. August 2012 um 13:56 Uhr

Caschy, nicht dass du mich für blöde hälst, aber wenn ich mein Smartphone verliere kann der Finder bzw. Dieb ohne Probleme ein neues Passwort setzen lassen?

Viktor 6. August 2012 um 14:00 Uhr

@Tito

nein kann er nicht. Denn er braucht ja dein Google Passwort + den generierten Code vom Google Authenticator bzw. SMS

Rapac 6. August 2012 um 14:01 Uhr

Für das Google-Cookie kann man ja auch eine Ausnahme setzen und zur PW Änderung müsste das alte PW bekannt sein.

Chris 6. August 2012 um 14:07 Uhr

Geht leider nicht mit dem kostenlosen Google Apps

Dude 6. August 2012 um 14:10 Uhr

+Chris
Warum sollte es nicht mit den kostenlosen Google Apps funktionieren? Ich habe auch nur die kostenlosen Google Apps und die zwei Wege Anmeldung!

Tito 6. August 2012 um 14:16 Uhr

@rapac: Ich meinte natürlich schon ein neues Passwort indem man sagt “Altes PW vergessen”. Das zum “normalen” Vorgang des PW-Wechsels das alte PW gehört war mir schon klar. ;)

Ralph Lindner 6. August 2012 um 14:22 Uhr

Ich frage mich ob ich den Sinn bzw. Unsinn richtig verstanden habe, da der eigentliche Vorteil im Beitrag leider nicht explizit erwähnt wurde.

Verstehe ich das richtig, dass das beschriebene Verfahren
– einen Sicherheitsgewinn gegenüber der Methode ein kompliziertes Passwort zu verwenden und dieses im Browser bzw. der App zu speichern
– einen Komfortgewinn gegenüber der Methode ein kompliziertes Passwort bei jeder Anmeldung neu einzugeben
…darstellt?

Dann sollte man natürlich ggf. auch noch das im Browser gespeicherte G+ Passwort löschen ;-)

Florian 6. August 2012 um 14:45 Uhr

Chris: Ich nutze auch das kostenlose Google Apps und es geht. Schau mal in deine Google Apps Einstellungen dort muss das entsprechend aktiviert sein. http://support.google.com/a/bi.....wer=184711

Rapac 6. August 2012 um 14:51 Uhr

@Tito:
Dann kommen die weiteren Sicherheitsoptionen zum Einsatz:
“Möglichkeiten zur Wiederherstellung Ihres Kontos

Link zum Zurücksetzen des Passworts an meine E-Mail-Adresse zur Wiederherstellung senden: •••••••••••••••••@••••••••.••

Meine Sicherheitsfrage beantworten”
und mit E-Mail-Adresse ist hier nicht die Gmail-Adresse gemeint.

@Ralph
Man muss sich das ähnlich wie beim Onlinebanking mit Pin + Tan vorstellen.

schumischumi 6. August 2012 um 14:59 Uhr

@Ralph Lindner
Sicherheitsgewinn ja, da man im gegensatz zum browsergespeicherten pw alle 30 tage einen neuen code benötigt.
Komfortgewinn, denke ich mal nicht. Ist ja bei mehr sicherheit meistens so.

@all
doofe frage: wenn mein handyakku dann mal leer ist oder handy defekt und ich aber meine emails von einem fremden pc aus lesen will (da ja handy defekt) hab ich keine chance oder?

caschy 6. August 2012 um 15:01 Uhr

schumischumi – hab ich die Offline-Codes nicht erwähnt?

kOOk 6. August 2012 um 15:15 Uhr

Auch ‘ne interessante Methode ohne großen Widerspruch der User an deren Mobilfunknummern zu kommen. Man packt das einfach in den Mantel eines Sicherheitsfeatures :-).

Viktor 6. August 2012 um 15:21 Uhr

ach bei Android Nutzern haben die die doch eh schon.

schumischumi 6. August 2012 um 15:25 Uhr

@caschy
habs gerade nochmal überflogen und konnts nicht finden. falls doch drin ist… shame on me

Christoph 6. August 2012 um 15:53 Uhr

Kann mir jemand sagen wie ich vorgehen muss um zu verhindern, dass nach jedem Löschen der Browserdaten der Code neu angefordert und eingegeben werden muss?
Wird das per Cookie gespeichert?

Thomas 6. August 2012 um 16:04 Uhr

Das heisst auf iPhone und iPad verwend eich für den Mail Zugriff das selbe Passwort?

André 6. August 2012 um 16:09 Uhr

Auch wenn die von Google noch so oft betteln, ich werde weder ein Google+-Konto eröffnen, noch meine Handynummer angeben.
Die haben meine Suchen und Teile meiner E-Mails, das muss denen reichen.

Mein Passwort ist sicher genug.

Ralph Lindner 6. August 2012 um 16:17 Uhr

@Christoph: Dein Browser darf das Google-Cookie nicht löschen. Dies erreichst Du z.B. durch eine Ausnahmeregel (z.B. in Chrome Einstellungen > Datenschutz: Inhaltseinstellungen > Cookies : Ausnahmen verwalten.
Vorher müsste man das nötige Cookie möglichst eindeutig identifizieren – will man nicht Google das einzementieren ALLER Cookies erlauben.

@Thomas. Ich habe zwar keine Applegeräte, aber bei mir legt der Mailserver die Zugangsdaten fest, nicht der Client. Wenn ich also mit mehreren Clients auf die selben Konten zugreife, dann natürlich mit den selben Zugangsdaten.

schumischumi 6. August 2012 um 16:21 Uhr

“Auch wenn die von Google noch so oft betteln…” finde ja weniger dass die betteln. google bietet meiner meinung nach einen super service und das in den meisten fällen ohne zuzahlung
der vorwurf wegen mangelnden datenschutz sind immer so ne sache. klar die machen ihr geld (und damit auch die services) mit unseren daten, aber welche firma nicht? haste bei jedem anbieter so. und selbst nen mailserver daheim stehn haben ist auch meistens doof wegen verfügbarkeit.
ich mag und schätze google. dürfen das was sie wissen gerne wissen.

noname 6. August 2012 um 16:21 Uhr

Ich sehe es genauso wie kOOk und André.
Sicherheit verkommt mittlerweile zum Totschlagargument.

Boris Schäfer 6. August 2012 um 16:30 Uhr

Man sollte für jedes Gerät ein extra Passwort generieren lassen. Denn genau das ist ja der große Vorteil. Wird z.B. das iPad geklaut, löscht man einfach den iPad-Code raus. Wird das iPhone geklaut, halt den iPhone-Code, usw. Man hat also eine Liste aller Geräte und kann diese nach belieben einfach aus dem Konto kicken.

Ein weiterer Vorteil ist, dass externe Programme nur noch auf Mails, Kalender, etc Zugriff haben. Hat man bisher z.B. die eigenen Mails in Gmail aus Hotmail oder GMX heraus abrufen wollen, musste man dem entsprechenden Anbieter das Haupt-Passwort angeben. Somit hätten solche Dienste theoretisch Zugriff auf alles im Konto. Durch die anwendungsspezifischen Passwörter kann dann aber z.B: nur auf Kontakte, Kalender und Mails zugegriffen werden.

Das mit den Notfallcodes ist übrigens sehr wichtig. Wir haben in den Google Hilfeforen schon einige Anfragen von Nutzern gehabt, die sich ausgeschlossen haben. Diese 10 Codes ersetzen quasi in Notfällen den Code, wenn man z.B. keinen Zugriff auf das Handy hat oder es resetten musste, etc. Dann kann mit sich mit einem der Codes in der Kontenverwaltung einloggen und die Bestätigung in 2 Schritten abändern.

Für den Authenticator ist übrigens weder die Nummer noch eine Online-Verbindung notwendig. Funktioniert also immer – im Gegensatz zur SMS.

Andreas 6. August 2012 um 17:26 Uhr

Und ganz wichtig: Falls Ihr Chrome über Euren Google-Account synchronisiert und die synchronisierten Daten über das Google-Passwort verschlüsselt werden, dann verwendet auf jeden Fall das selbe Anwendungspasswort für alle Chrome-Installationen.

Am besten für Chrome ein eigenes Anwendungspasswort einrichten – ich hatte es vorher so, dass ich pro Gerät ein eigenes Kennwort hatte, aber eben nicht pro Software. Das hat dazu geführt, dass die Chrome-Synchronisations-Daten mit unterschiedlichen Passwörtern verschlüsselt wurden und nichts mehr synchronisiert werden konnte.

Nachdem ich bei jeder Chrome-Installation das angelegte Chrome-Anwendungskennwort eingetragen hatte funktionierte es auch wieder mit der Synchronisation.

Micha 6. August 2012 um 17:41 Uhr

Danke!!

Habe mich durch den Beitrag endlich mal aufgerafft und das Sicherheits-Feature aktiviert.

Lion 6. August 2012 um 17:50 Uhr

@caschy
Danke für die Anleitung

Das Telefon bekommt immer stärkere Funktion als “Schlüssel”.
Deshalb wäre es super, wenn Du mal bei Gelegenheit auch ein paar Tipps geben könntest, wie man dieses absichert (Folgen nach Diebstahl gering halten)

Ich habe z.B bei mir (Android) das “Muster” als Sicherheitsmerkmal aktiviert. Ist das zuverlässig, gibt es dazu weitere Tipps?
Schliesslich hab ich auch die Onlinebanking app drauf, und die Kombination mit mobile-tan ist zwar bequem, aber eben auch eher unsicher….

Maximiian 6. August 2012 um 19:48 Uhr

Ich habe einen kostenlosen Google Apps Account mit meiner Domain vornamenachname.de Warum
ist die Bestätigung in zwei Schritten nur für Business Kunden verfügbar?

Chris 6. August 2012 um 21:37 Uhr

@Dude + Florian: Danke für den Hinweis. Hatte ich wohl falsch im Kopf. War mir sicher da vor einer Weiler schon mal nach gesucht zu haben.

Richard 6. August 2012 um 22:04 Uhr

Überzeugt mich nicht. Die ganze Angelegenheit scheint mir sehr umständlich zu sein. Immerfort neue Passworte für alle möglichen Apps und Programme. Und nicht rückgängig zu machen. Das ist nicht wirklich alltagstauglich. Ich verzichte, danke!
@ Cashy: Danke für den Tipp! Sicherheit ist wichtig und die Auseinandersetzung damit auch. Auch wenn ich mich in diesem Einzelfall dagegen entscheide.

Andreas 6. August 2012 um 22:16 Uhr

@Maximilian: Ich nutze auch die kostenlose Google-Apps Version unter eigener Domain. Auch da geht es – musst es nur in den Google-Apps-Einstellungen für die Domain aktivieren.

@Richard: Natürlich lässt es sich rückgängig machen. Einfach in Deinen Kontoeinstellungen bei “Sicherheit” auf “Bestätigung in zwei Schritten deaktivieren” klicken – schon ist es wieder weg.
Und meiner Meinung nach ist es auch nicht zu viel Umstand, alle 30 Tage mal einen Code einzugeben, für das Plus an Sicherheit. Immerfort neue Passworte stimmt ja so auch nicht. Wenn Du’s einmal eingerichtet hast ist es in Ordnung… wie regelmäßig fügst Du denn dann noch neue Services hinzu, die auf Dein Konto zugreifen, als das es umständlich wäre denen dann ein eigenes Passwort zu geben?

Andreas 6. August 2012 um 22:32 Uhr

@André: “Mein Passwort ist sicher genug.” Dann lies doch einmal die Geschichte, die zu diesem Eintrag geführt hat – jedenfalls vermute ich mal, dass es die unten verlinkte Geschichte war, wenn Cashy von “den Ereignissen in letzter Zeit in Sachen Cloud” schreibt…
http://www.emptyage.com/post/2.....acked-hard
Das eigentlich Passwort wurde überhaupt nicht geknackt, sondern durch Social-Engineering erfragt. Da kann es noch so gut, noch so lang, noch so einfach oder kompliziert sein…

nik 7. August 2012 um 00:40 Uhr

> “Auch wenn die von Google noch so oft betteln…” finde ja weniger dass die betteln.

Wenn die beim Anmeldevorgang zwei mal (!) fragen, ob man nicht eine Nummer angeben will und das immer wieder, dann würde ich das schon betteln nennen. Man kann es natürlich auch „nerven“ oder „drohen“ nennen.

Olaf 7. August 2012 um 16:23 Uhr

So, habe es jetzt auch mal versucht. Eine Frage bleibt:

Ist es nicht einfacher, für den heimischen PC-Browser einfach ein anwendungsspezifisches Passwort zu generieren, um so die 30-Tage-Geschichte zu umgehen?

Andreas 7. August 2012 um 16:31 Uhr

@Olaf – Du kannst ein Anwendungspasswort nicht im Browser auf einer Google-Seite verwenden. Probier es mal aus… Wäre ja auch unsinnig – dann hättest Du ja wieder nur ein Passwort…

Olaf 7. August 2012 um 16:36 Uhr

@Andreas: Ok. Obwohl wegen unsinnig: Wäre ja ein Passwort speziell für den Browser, warum nicht?

Doch noch eine andere Frage:
Es gibt ja die Android-App “Google Authenticator”, um offline Codes zu generieren.

Hebelt diese App nicht das Ganze aus. Wenn jemand mein Phone in die Finger bekommt, kann er doch Codes bekommen.

Habe ich da was nicht verstanden?

Andreas 7. August 2012 um 16:57 Uhr

@Olaf: Würde ein Anwendungspasswort im Browser funktionieren könnte es in jeden Browser eingegeben werden – von überall auf der Welt. Dann kannst Du es auch einfach bei Deinem bisherigen Passwort belassen und bräuchtest überhaupt keine 2-Wege. Die Anwendungspasswörter sind Notlösungen für Programme, welche die Eingabe eines zweiten Schlüssels nicht unterstützen – beispielsweise ein E-Mail Client. Und ja: insofern sind sie eine Schwachstelle, als das jemand (der irgendein Anwendungskennwort hat) beispielsweise Deine E-Mails mit einem Client-Programm lesen kann.
Nur kann er sich halt nie nicht über einen Browser in Dein Konto einloggen. So kann er es nicht löschen, keine Umleitung einrichten, halt gar nichts an Deinem Konto verändern, wozu Du Dich auf der Internetseite einloggen müsstest. Dazu braucht der Angreifer immer Passwort UND Schlüssel.

Und der letzte Satz beantwortet auch Deine zweite Frage: Selbst wenn er Dein Handy hat, fehlt ihm immer noch das Passwort. Deswegen heißt es doch 2-Wege ;-)

Anwendungskennwörter lassen sich mit der App nicht erzeugen. Mal abgesehen davon, dass Dein Handy an sich ja wahrscheinlich schon Zugriff auf Deine E-Mails hat und ordentlich geschützt sein sollte.

plerzelwupp 7. August 2012 um 16:58 Uhr

Durch den Anschubser hab ich mein Google-Konto nun auch abgesichert.
Soweit ist bei mir alles klar – eine Sache hab ich aber noch nicht so ganz verstanden:
Die Google-Konten auf meinem Smartphone (googlemail) sind ja auch doppelt abgesichert. Das Googlemailkonto auf dem Smartphone verlangt nach dem Bestätigungscode – also kein anwendungsspezifisches Passwort. Die Bestätigungscodes gelten ja aber nur 30 Tage. Heißt das, dass ich auch auf meinem Smartphone sämtliche Google-Konten alle 30 Tage bestätigen muss? Oder mache ich da irgendwo einen Denkfehler?

Andreas 7. August 2012 um 17:08 Uhr

@Plerzelwupp: Wenn Du aufgefordert wirst einen Code einzugeben und ein Anwendungskennwort nicht akzeptiert wird, dann musst Du tatsächlich alle 30 Tage einen Code eingeben. Das ist z.B. bei der Gmail-App für iOS der Fall.

Die regulären Mail-Einstellungen unter iOS funktionieren jedoch mit einem Anwendungskennwort und eine Code-Eingabe ist nicht erforderlich. Wie das bei Android aussieht weiß ich nicht, sollte jedoch genauso sein. Probier es einfach aus.

plerzelwupp 7. August 2012 um 17:21 Uhr

@Andreas
Vielen Dank für deine schnelle Stellungnahme. Es ist tatsächlich so, dass ein anwendungsspezifisches Passwort nicht akzeptiert wurde. Zur Aktivierung der Googlemail-App musste ich im Android-Browser den Bestätigungscode eingeben.
Da ich 4 Googlemail-Konten habe (privat, geschäftl., Blog+Web, Spam), wäre es ziemlich umständlich, rund 50x im Jahr irgendwelche Bestätigungscodes auf dem Smartphone einzugeben: Die Codes werden von der App Google-Authenticator geliefert – schnell die Anwendung wechseln zum Android Browser und dort den Code eingeben. Das kann doch nicht im Sinne des Erfinders sein?

Olaf 7. August 2012 um 17:37 Uhr

@plerzelwupp – du schriebst

“Es ist tatsächlich so, dass ein anwendungsspezifisches Passwort nicht akzeptiert wurde. Zur Aktivierung der Googlemail-App musste ich im Android-Browser den Bestätigungscode eingeben.”

Das ist so NICHT richtig. Gehe in Android anders vor:

1. In den Einstellungen > Konten & Sync > dort das Google-Konto entfernen

2. Dann das Konto wieder hinzufügen – welche Dienste synchroisiert werden sollen (Mail, Kontakte, Kalender usw.) musst du leider wieder anhaken.

3. In der Statusleiste bekommst du nun eine Fehlermeldung, da die Anmeldung nicht geklappt hat (weil noch ohne Passwort)

4. Dort kannst du nun ein anwendungsspezifisches Passwort eingeben. Das gilt dann für das komplette Google-Konto (Mail, Kalender usw.).

So musst du nach 30 Tagen NICHTS mehr eingeben.

plerzelwupp 7. August 2012 um 17:58 Uhr

@Olaf
Vielen Dank für die schnelle Antwort. Nachdem es im laufenden Betrieb nicht funktionierte, bin ich auch so vorgegangen. Bis zum Punkt 3 stimme ich absolut zu.
Doch dann kommt 4.:
Die Meldung lautet: Um auf Ihr Konto zugreifen zu können, müssen Sie sich online anmelden. Tippen Sie auf “Weiter”, um die Browser-Anmeldung zu starten.
Und die Browser-Anmeldung akzeptiert nur Codes, kein anwendungsspezifisches Passwort. Kann das denn wahr sein? Mensch – bin ich denn so bescheuert?

Olaf 7. August 2012 um 18:01 Uhr

Bei Punkt 4 habe ich auf die Warnmeldung mit dem Dreieck geklickt und konnte dort dann das anwendungsspezifische Passwort eingeben. Also nix mit Browser.

(Galaxy Nexus, Android 4.1.1)

plerzelwupp 7. August 2012 um 18:09 Uhr

Es ist wirklich zum verzweifeln. Mir wird auf dem Smartphone nur der Browser angeboten (der wohl von Google als Desktop-Computer erkannt wird). Dort wird mir nur dieser verdammte 30Tage Code angeboten.
Wenn ich das Google-Konto aber direkt mit dem anwendungsspezifischen Passwort hinzufüge, wird es akzeptiert – erscheint aber nicht.
Das alles auf dem S3 Android 4.0.4

Olaf 7. August 2012 um 18:13 Uhr

Den letzten Tipp auch gesehen?

plerzelwupp 7. August 2012 um 18:26 Uhr

Vielen Dank für den Link. Habe da gerade noch erfolglos herumexperimentiert.
ich bin noch bei der ARbeit, radle jetzt nach Hause und schaue mir das alles gleich nochmals in Ruhe an.
Mein Problem ist nachwievor, dass mir das S3 für meine Google-Konten keine anwendungsspezifischen Passwörter akzeptiert. Er leitet immer an den Browser weiter und möchte diesen ver+#?#+@ Bestätigungscode.

batzen 7. August 2012 um 19:11 Uhr

mir ist das ein zu großer aufriss, benutze einige dienste die darauf zugreifen und da ich ziemlich oft neue roms flashe ist es mir den aufwand nicht wert jedes mal ein passwort generieren zu müssen. würde jedesmal ne sms mit pin kommen wäre es für mich ok. sicherheit hin und her… meine faulheit siegt…(leider?!)

plerzelwupp 7. August 2012 um 19:31 Uhr

Wasserstandsmeldung: mittlerweile bin ich zu Hause. Wie es scheint, ist es definitiv ein spezifisches Kompatibilitätsproblem mit dem Galaxy S3 i.V.m. mehreren Google-Konten und der doppelten Sicherheit. Hab noch ein Sony Tablet zu Hause; die Freundin ein Galaxy Ace. Mit den genannten Geräten funktioniert es.
Lediglich das S3 akzeptiert die benutzerspezifischen Passwörter nicht; will partout über den Browser gehen und den Bestätigungscode haben. Möglicherweise weil es als Desktop-Computer erkannt wird(?)

plerzelwupp 7. August 2012 um 19:49 Uhr

Ich werde verrückt: Plötzlich funktioniert’s!!!
Nach dem gefühlten 95. Versuch hab ich unter “Konten und Synchronisation probeweise @gmail und nicht @googlemail.com angegeben – plötzlich wurde es akzeptiert.
Ob es wirklich an diesem Sachverhalt liegt, kann ich zwar nicht ganz glauben, doch es ist verdächtig.

Olaf 7. August 2012 um 20:43 Uhr

Na prima.. :)

@dr3do 8. August 2012 um 14:20 Uhr

*Seit* der Umstellung habe ich Schwierigkeiten vom (Android) Smartphone aus direkt (mittels bordeigene Sharingfunktion) was zum Picasa-Webalbum zu schicken. Mit einem ext. Picasatool geht’s hingegen. Any idea?

Name (erforderlich) 30. August 2014 um 20:04 Uhr

Ich finde es schwach von Google, dass die Android Apps nach über zwei Jahren immer noch keine 2FA unterstützen. So ist die 2FA mehr oder weniger Sinnfrei, da ich so immer noch Passwörter erzeugen muss, um die Apps zu verwenden. Ob die wirklich sicherer sind, als ein vor mir erzeugtes Passwort? Bei meinem Passwort bezweifle ich das.
So ist also immer eine Hintertür ohne 2FA vorhanden.


Deine Meinung ist uns wichtig...

Kommentar verfassen

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.