Googles doppelte Sicherheit schon jetzt nutzen
von caschy | 36 Kommentare
Vor ein paar Tagen beschrieb ich das neue Sicherheitsfeature von Google (nicht nur ein Passwort, sondern Codes pro Rechner und Applikation). Noch ist das Sicherheitsfeature nicht für alle freigeschaltet – zumindest nicht in Deutschland. Und trotzdem kann man es ganz einfach nutzen. Man ruft seine Kontoseite nicht normal auf, sondern hängt das Kürzel ?hl=en an (danke Pascal!). Heißt im Klartext: ruft ihr eure deutsche Google-Kontoseite auf, so könnt ihr das doppelte Sicherheitsfeature nicht aktivieren, wohl aber unter diesem Link.
Für Google Apps-Nutzer (danke Jens & Markus): Im Dashboard deines Google Apps-Accouns musst du im Menüpunkt “Advanced Tools” neben “Authentication” den Haken bei “Two-step verification” setzen, und schon kannst du über deine regulären Google-Kontoeinstellungen die Two-step verification aktivieren (ggf. die Sprache im CPanel auf Englisch umstellen).
Sofern ihr die 2-step verification nutzen wollt, dann aktiviert sie hier und lasst euch durch den Prozess führen. In diesem bekommt ihr je nach Telefon eine App die Codes generiert oder Codes per SMS. Die Einrichtung ist easy, allerdings müsst ihr auf jedem Computer von nun an nicht nur das Passwort, sondern auch den vom Telefon generierten Code eingeben. Eigentlich easy peasy, ich führe das noch einmal später aus 🙂
Wird geladen ...
Funktioniert leider nur wieder mit Googlemail und nicht mit Google Apps. Echt schade.
Das zählt aber nicht für IMAP bzw. POP3, oder? – sonst kann ich mein heiß geliebtes Arbeits-Outlook nicht mehr vernünftig verwenden…
Gerade mit meinem Google Apps Account aktiviert. Muss in den Optionen der Domain für die Nutzer freigegeben sein (Zu finden unter Advanced Tools – ggf. die Sprache im CPanel auf Englisch umstellen).
@paradonym: doch, das zählt für alles: du kannst für jede App ein PW anlegen 😉
Super Sache. Und funktioniert echt gut. Muss ich nur dran denken meinem Bruder vor meinem Urlaub als dritte Backupmöglichkeit (Telefonnummer) dort einzutragen.
Es geht sehr wohl auch mit Google Apps, jedoch bin ich da erst nach etwas Recherche drauf gekommen. Im Dashboard deines Google-Apps Accouns musst du im Menüpunkt „Advanced Tools“ neben „Authentication“ den Haken bei „Two-step verification“ setzen, und schon kannst du über deine regulären Google-Kontoeinstellungen die Two-step verification aktivieren.
d.h. In Outlook Professional 2010 kommt nach der (inzwischen eingespeicherte) Eingabe der Login-Daten einfach noch ein Fenster?…
… dann probier ichs zu Hause mal aus – hier aufer arbeit (Praktikum ;p ) bin ich auf funktionierende Mails im Sekundentakt angewiesen…
@paradonym
Dafür erstellst du dann applikationsspezifische Passwörter.
@paradonym: Nein, Outlook bekommt kein weiteres Fenster um den google „twoStepCode zu nutzen“, sondern du kannst dann bei google ein ewig langes Codewprt generieren lassen welches du in Outlook eingibst. Wenn das gespeichert ist, dann läuft alles wie bisher.
Den Vorteil seh ich darin das es zufällig und lang ist.
Und jedes dieser so generierten Passwörter kann EINZELN wiederrufen werden.
„The code is incorrect. Try again.“
Funzt bei mir leider nicht, schade.
okay — danke für eure schnelle Hilfe – in der Mittagspause setz ich mich dran…
Funktioniert ganz gut, der erste SMS-Code ging nicht aber nach dem Sprachanruf klappte es dann mit dem Login. Jetzt noch imap und co. einrichten. 🙂
mist – gleiches wie beim Jörg bei mir — Verification code seit 10 min nicht erhalten… und das sprachanrufs-telefon steht nicht hier…
toll – IMAP-Mailblockade bis heut abend…
3 Passwörter wären natürlich NOCH sicherer – wo sich viele noch nich mal das eine für Win merken können… Und immer wieder den „Spezial-Artikel“ dazu lesen.
@paradonym vonner Arbeit: Sprachanruf geht auch auf das mobile Telefon wo du dir die SMS hinschicken lässt!
@jörg — kaffeeking — cool — – Auch, wenn man Sprachanruf aufs Festnetz als Backup angegeben hat? — Dann versuch ichs mal…
EDIT –Jörg – der Retter meines IMAP-Mailaccounts :p
Hey Caschy und Leser,
ich würde die 2wayauthentifizierung gerne einstellen.
Aber, hat sich jemand damit beschäftigt, was passiert wenn ich das Telefon nicht mehr habe?
Wenn es sich ohne weitere Telefon-Authentifizierung abschalten liesse, wäre der Vorteil ja dahin.
Als „Backup“ gibt es die Geheimfrage, z.bs. wenn ich im Ausland keine Sms empfangen kann? Oder der Akku alle ist?
Gruss, Jimi
Danke für den Tipp!
Habe es jetzt auch aktiviert, finde es momentan aber recht mühselig.
Für jeden Scheiß muss man ein neues Anwendungsspezifisches Passwort erstellen… d.h. SMTP-Server der verschiedenen PCs und Clienten, für jeden Exchange-Client, für jeden Messanger, etc pp…