Google: Konto und Profil absichern

6. August 2012 Kategorie: Backup & Security, Google, iOS, geschrieben von: caschy

Machen wir uns nichts vor: die Ereignisse der letzten Zeit zeigen einfach, dass wir in Sachen Cloud weiterhin nicht zu unvorsichtig agieren dürfen. Es gilt die Daten online zu verschlüsseln, Daten online generell zu minimieren, oder eben auf Sicherheits-Features zu setzen, die das Risiko eines Einbruchs minimieren. Dropbox selber will eine Bestätigung in zwei Schritten anbieten, LastPass und Google haben dies ja bereits eingeführt. Bei diesen Sicherheitsmechanismen ist euer Smartphone ein weiterer Sicherheitsaspekt.

Das Passwort alleine wird nicht mehr abgefragt, ein an euer Smartphone gesendeter Code ist das Maß aller Dinge. Dies verhindert, dass sich irgendwo auf der Welt in euer Konto eingeloggt wird – schließlich würde der mittels Code generierte Code fehlen. Die Codes kommen per SMS oder innerhalb der Authentifikations-App von Google selber. Ich hatte das Thema hier im Blog zwar bereits schon beschrieben, doch als ich heute jemandem bei der Einrichtung half, sah ich, dass Google das Formular ein wenig aufgefrischt hat.

Von daher gibt es hier einmal noch den aktualisierten Beitrag mit der Bitte, diese Features auch zu nutzen. Natürlich macht das anfangs etwas mehr Arbeit, schließlich muss man dies bei allen Google-Diensten, die man so mobil oder per App nutzt, einrichten. Damit ist nicht nur euer Gmail geschützt, sondern das komplette Google-Konto, inklusive Kalender, Docs, Google+ und Co!

Schritt 1: Doppelte Sicherheit aktivieren. Zu finden in den Konto-Einstellungen im Bereich Sicherheit, Bestätigung in zwei Schritten.

Schritt 2: Authentifikation eures Smartphones. Nummer eingeben, Code kann per SMS oder Sprache kommen. Damit verbindet ihr die Nummer, beziehungsweise das Smartphone mit eurem Konto. Den empfangenen Code einfach auf der nächsten erscheinenden Seite eingeben.

Schritt 3: den Computer als vertrauenswürdig einstufen. Heißt: euer Computer würde 30 Tage nicht nach dem Passwort fragen, da er von euch so eingestuft wurde. Dies ist günstig, wenn ihr euer Smartphone verliert oder keinen Zugriff darauf habt. Schließlich benötigt der Computer keinen Code mehr und ihr könnt über diesen das Smartphone sperren und / oder ein neues hinzufügen.

Theoretisch seid ihr nun fast fertig, aber ihr könnt weitere Optimierungen an eurem eigenen Workflow vornehmen. So muss man den Code nicht per SMS bestätigen, denn nun folgt die Einrichtung der App, die für iOS und Android identisch ist. Der Google Authentificator zeigt euch, sofern abgefragt, einen Code an – und eben jenen müsstet ihr an fremden Rechnern zusätzlich zu eurem Passwort eingeben. Dies sieht dann so aus:

Schritt 4: Infos, Anwendungsspezifische Passwörter und mobile Einrichtung. Google informiert euch nun, dass die doppelte Anmeldesicherheit aktiviert ist. Dies bedeutet aber auch, dass euer Mail-Programm keine Mails mehr von Google anfragen kann, sofern verwendet. Dies liegt daran, dass einige Programme nicht mit den Codes umgehen können, beziehungsweise diese nicht abfragen können.

Diese Anwendungsspezifischen Passwörter lassen sich auf dieser Seite eintragen. Nutzt ihr zum Beispiel Thunderbird zum Abfragen eurer Mails, dann benennt den Punkt zum Beispiel auf Thunderbird. Das generierte Passwort ist dann als Passwort zu eurem Mailkonto innerhalb von Thunderbird einzugeben. Muss mit jeder App gemacht werden. Ihr habt zwei Rechner mit Thunderbird? Die generierten Passwörter lassen sich an beiden Rechnern nutzen, logisch.

Die mobilen Anwendungen können auch hier eingerichtet werden. Zu diesem Zweck muss man sie nur installieren und den angezeigten Code einscannen. Durch den Scanvorgang verbindet sich der Authentificator mit eurem Konto uns ist fortan nutzbar. Wie man auf dem ersten Screenshot sehen kann, lassen sich auch Notfall-Codes zum Ausdrucken oder abspeichern generieren.

Wenn ihr diese Schritte durchlaufen habt, genießt euer Konto den doppelten Schutz. Die Einrichtung als solches dauert vielleicht 5 Minuten, etwas aufwendiger ist es, die ganzen Apps, die man so täglich nutzt, anzupassen. Schließlich benötigt nun jeder Google-Dienst, der als App oder Programm daherkommt, ein Anwendungsspezifisches Passwort. Faule Leute können natürlich für jede App das identische Passwort nehmen, aber dadurch wird das ja nicht alles sicherer.

Dennoch – macht euch die Mühe, sicher ist sicher. Minimiert Cloudnutzung auf verschlüsselte Daten oder Anbieter, die doppelte Anmeldesicherheit nutzen. Verwendet sicherere Passwörter, die ihr jeweils nur ein Mal nutzt. Löscht Konten bei Diensten, die ihr nicht mehr benötigt. Überprüft regelmäßig, welche Apps und Dienste Zugriff auf eure Konten haben!

 

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 17362 Artikel geschrieben.