Googles doppelte Sicherheit schon jetzt nutzen

22. Februar 2011 Kategorie: Backup & Security, Google, Internet, geschrieben von: caschy

Vor ein paar Tagen beschrieb ich das neue Sicherheitsfeature von Google (nicht nur ein Passwort, sondern Codes pro Rechner und Applikation). Noch ist das Sicherheitsfeature nicht für alle freigeschaltet – zumindest nicht in Deutschland. Und trotzdem kann man es ganz einfach nutzen. Man ruft seine Kontoseite nicht normal auf, sondern hängt das Kürzel ?hl=en an (danke Pascal!). Heißt im Klartext: ruft ihr eure deutsche Google-Kontoseite auf, so könnt ihr das doppelte Sicherheitsfeature nicht aktivieren, wohl aber unter diesem Link.

Für Google Apps-Nutzer (danke Jens & Markus): Im Dashboard deines Google Apps-Accouns musst du im Menüpunkt “Advanced Tools” neben “Authentication” den Haken bei “Two-step verification” setzen, und schon kannst du über deine regulären Google-Kontoeinstellungen die Two-step verification aktivieren (ggf. die Sprache im CPanel auf Englisch umstellen).

Sofern ihr die 2-step verification nutzen wollt, dann aktiviert sie hier und lasst euch durch den Prozess führen. In diesem bekommt ihr je nach Telefon eine App die Codes generiert oder Codes per SMS. Die Einrichtung ist easy, allerdings müsst ihr auf jedem Computer von nun an nicht nur das Passwort, sondern auch den vom Telefon generierten Code eingeben. Eigentlich easy peasy, ich führe das noch einmal später aus

Wenn du hier neu bist, dann abonniere am besten den RSS-Feed um auf dem Laufenden zu bleiben. Über 25.000 Abonnenten können nicht irren :)

Über den Autor: caschy
Dortmunder im Norden. Blogger, Freund gepflegter Technik, BVB-Maniac und Hausmeister dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING und YouTube.

37 Kommentare

manuel 22. Februar 2011 um 09:23 Uhr

Funktioniert leider nur wieder mit Googlemail und nicht mit Google Apps. Echt schade.

paradonym vonner Arbeit (

@paradonym) 22. Februar 2011 um 09:37 Uhr

Das zählt aber nicht für IMAP bzw. POP3, oder? – sonst kann ich mein heiß geliebtes Arbeits-Outlook nicht mehr vernünftig verwenden…

Jens (

@eisiju) 22. Februar 2011 um 09:39 Uhr

Gerade mit meinem Google Apps Account aktiviert. Muss in den Optionen der Domain für die Nutzer freigegeben sein (Zu finden unter Advanced Tools – ggf. die Sprache im CPanel auf Englisch umstellen).

caschy (

@caschy) 22. Februar 2011 um 09:39 Uhr

@paradonym: doch, das zählt für alles: du kannst für jede App ein PW anlegen

Robert (

@beelzebot) 22. Februar 2011 um 09:40 Uhr

Super Sache. Und funktioniert echt gut. Muss ich nur dran denken meinem Bruder vor meinem Urlaub als dritte Backupmöglichkeit (Telefonnummer) dort einzutragen.

Markus (

@brechpilot) 22. Februar 2011 um 09:43 Uhr

Es geht sehr wohl auch mit Google Apps, jedoch bin ich da erst nach etwas Recherche drauf gekommen. Im Dashboard deines Google-Apps Accouns musst du im Menüpunkt “Advanced Tools” neben “Authentication” den Haken bei “Two-step verification” setzen, und schon kannst du über deine regulären Google-Kontoeinstellungen die Two-step verification aktivieren.

paradonym vonner Arbeit (

@paradonym) 22. Februar 2011 um 09:44 Uhr

d.h. In Outlook Professional 2010 kommt nach der (inzwischen eingespeicherte) Eingabe der Login-Daten einfach noch ein Fenster?…

… dann probier ichs zu Hause mal aus – hier aufer arbeit (Praktikum ;p ) bin ich auf funktionierende Mails im Sekundentakt angewiesen…

Jens (

@eisiju) 22. Februar 2011 um 09:51 Uhr

@paradonym
Dafür erstellst du dann applikationsspezifische Passwörter.

Martin 22. Februar 2011 um 09:55 Uhr

@paradonym: Nein, Outlook bekommt kein weiteres Fenster um den google “twoStepCode zu nutzen”, sondern du kannst dann bei google ein ewig langes Codewprt generieren lassen welches du in Outlook eingibst. Wenn das gespeichert ist, dann läuft alles wie bisher.
Den Vorteil seh ich darin das es zufällig und lang ist.
Und jedes dieser so generierten Passwörter kann EINZELN wiederrufen werden.

Heinz 22. Februar 2011 um 09:57 Uhr

“The code is incorrect. Try again.”

Funzt bei mir leider nicht, schade.

paradonym vonner Arbeit (

@paradonym) 22. Februar 2011 um 10:07 Uhr

okay — danke für eure schnelle Hilfe – in der Mittagspause setz ich mich dran…

jörg (

@kaffeeking) 22. Februar 2011 um 11:20 Uhr

Funktioniert ganz gut, der erste SMS-Code ging nicht aber nach dem Sprachanruf klappte es dann mit dem Login. Jetzt noch imap und co. einrichten.

paradonym vonner Arbeit (

@paradonym) 22. Februar 2011 um 11:25 Uhr

mist – gleiches wie beim Jörg bei mir — Verification code seit 10 min nicht erhalten… und das sprachanrufs-telefon steht nicht hier…

toll – IMAP-Mailblockade bis heut abend…

JürgenHugo (

@ALBrequet) 22. Februar 2011 um 11:28 Uhr

3 Passwörter wären natürlich NOCH sicherer – wo sich viele noch nich mal das eine für Win merken können… Und immer wieder den “Spezial-Artikel” dazu lesen.

jörg (

@kaffeeking) 22. Februar 2011 um 11:42 Uhr

@paradonym vonner Arbeit: Sprachanruf geht auch auf das mobile Telefon wo du dir die SMS hinschicken lässt!

paradonym vonner Arbeit (

@paradonym) 22. Februar 2011 um 12:23 Uhr

@jörg — kaffeeking — cool — – Auch, wenn man Sprachanruf aufs Festnetz als Backup angegeben hat? — Dann versuch ichs mal…

EDIT –Jörg – der Retter meines IMAP-Mailaccounts :p

Jimi 22. Februar 2011 um 17:30 Uhr

Hey Caschy und Leser,
ich würde die 2wayauthentifizierung gerne einstellen.
Aber, hat sich jemand damit beschäftigt, was passiert wenn ich das Telefon nicht mehr habe?
Wenn es sich ohne weitere Telefon-Authentifizierung abschalten liesse, wäre der Vorteil ja dahin.

Als “Backup” gibt es die Geheimfrage, z.bs. wenn ich im Ausland keine Sms empfangen kann? Oder der Akku alle ist?

Gruss, Jimi

Tom 22. Februar 2011 um 19:22 Uhr

Danke für den Tipp!

Hendrik (

@derkamener) 23. Februar 2011 um 13:47 Uhr

Habe es jetzt auch aktiviert, finde es momentan aber recht mühselig.
Für jeden Scheiß muss man ein neues Anwendungsspezifisches Passwort erstellen… d.h. SMTP-Server der verschiedenen PCs und Clienten, für jeden Exchange-Client, für jeden Messanger, etc pp…