2FA: Das Smartphone wird ab sofort zum Schlüssel für Google, so richtet man es ein

GoogleLogo150Die Zwei-Faktor-Authentifizierung. In jedem dazugehörigen Beitrag erwähne ich immer wieder, wie wichtig ich sie finde, warum sie aktiviert werden sollte. Für mich ist das bei Diensten, die diesen zusätzlichen Schutz anbieten, einfach ein Pflichtprogramm. Apps zum Verwalten gibt es einige, so bietet Google einen Authenticator, dann gibt es noch Authy und diverse Passwort-Manager haben auch die Unterstützung für die Anzeige der Codes eingebaut. Google selber hat nun ein paar Änderungen in der Zwei-Faktor-Authentifizierung vorgenommen, die Google Apps und die normalen Konten betreffen.

Neben der Funktion einen Code aus der Authenticator-App oder aus der SMS einzugeben, ist es nun auch auf der Anmeldeseite möglich, einen alternativen zweiten Schritt einzurichten, der auf den Namen „Aufforderung von Google“ hört. Die neue Funktion, die auf iOS die aktuelle Google-App voraussetzt und auf dem Android-Smartphone die neuen Play Services, sorgt dafür, dass keine der genannten Optionen gezogen werden muss, man stattdessen direkt auf dem Smartphone bestätigen kann.

Dieses wird also neben dem Passwort zum zweiten Punkt der Zwei-Faktor-Authentifizierung. Während die Authenticator-App natürlich offline agieren kann, ist dies bei der neuen Variante „Aufforderung“ von Google natürlich anders – da muss das Smartphone halt online sein. Aber wenn eine Zwei-Faktor-Authentifizierung abgefragt wird, ist es sicherlich so, dass man eh online ist.

Wie richtet man das Ganze ein?

Man besucht die Account-Seite mit der Zwei-Faktor-Authentifizierung bei Google und wählt unten den Punkt „Aufforderung von Google“ aus.

Bildschirmfoto_2016-06-21_um_07_09_32

Danach beginnt die Einrichtung:

Bildschirmfoto 2016-06-21 um 07.10.18

Danach muss das entsprechende Smartphone oder Gerät gewählt werden. Android und iOS wird unterstützt. Unter Android geht sofort ein Fenster auf, über das man sein Smartphone bestätigen kann – iOS pusht bei installierter App die Nachricht auf euer Smartphone. Man kann mehr als ein Gerät einrichten.

Bildschirmfoto 2016-06-21 um 07.11.34

 

Der Gegencheck nach erfolgter Einrichtung. Musste man normalerweise den SMS-Code oder den Zwei-Faktor-Code eingeben, so ist nun auch das Smartphone der Schlüssel zum Glück. Loggt man sich zukünftig mit dem Google-Konto irgendwo ein, so wird Nutzername und Passwort abgefragt, danach kann direkt über das Smartphone bestätigt werden – aber natürlich sind auch die anderen Optionen weiterhin wählbar.

Bildschirmfoto 2016-06-21 um 07.22.01

Nachteile des Ganzen? Die neue Funktion die derzeit verteilt wird, unterstützt keine Security Keys. Ist ein solcher Key gesteckt, wird die Anmeldeseite so nicht erscheinen. Man muss online sein – und iOS-Nutzer benötigen halt die Google-App. Falls ihr euch das Ganze einrichtet, dann schaut euch eventuell gleich an, welche neuen Funktionen Google für verlorene Smartphones bietet.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

26 Kommentare

  1. Coole Sache!
    „dann gibt es noch Authy und diverse Passwort-Manager haben auch die Unterstützung für die Anzeige der Codes eingebaut.“ Echt? Hat 1Password sowas auch an Bord?

  2. Das mit dem „Online sein müssen“ könnte ein Problem werden, wenn ich im Urlaub in einem Internet-Cafe mal schnell meine Mails checken will und Roaming fürs Handy deaktiviert habe. Aber sonst super. Und für den Ausland-Fall kann ich mir ja Notfall-Codes ausdrucken.

  3. @Michi: Ja 🙂

  4. Ich würde ja gerne wieder mit 2-Faktor-Auth rummachen, aber seit dem Update auf Marshmallow geht auf meinem SGS5 nichts mehr. Was auch immer ich versuche (und ich habe schon einiges versucht, es wird mir smartphone-seitig immer nur mit „Ein Problem ist aufgetreten. Bitte versuchen Sie es erneut“ abgewiesen.

    Nerviger Kram ….

  5. Hört sich erst mal interessant an.
    Aber jetzt braucht man – wenn mein Gerät irgendwo ‚rumliegt‘ – nicht mal Ahnung von 2FA zu haben. Das wichtige Fenster poppt von ganz alleine auf, eine App dazu muss ich nicht kennen.

  6. @KSD Du kannst als Alternative weiterhein den Code aus Authenticator oder Authy nutzen, wenn dei n Handy nicht online ist

  7. @KSD wie checkst Du dann Mails, wenn Du Roaming deaktiviert hast?

    Ich bleibe bei der alten Variante, da ich meine Authenticator App mit PIN gesichert habe.

  8. @Michi: Jau, 1PW und Enpass haben das mit an Bord.

  9. @Timo: lies bitte nochmal … ich checke Mails an einem PC im Internet Cafe. Um das zu tun, muss ich mich in mein Google Konto einloggen. Und um das zu tun, muss ich mich per Handy authentifizieren.

    @Manfred: stimmt

  10. Welche Auswirkungen hätte das hier Geschriebene auf meinen vorhin geschilderten, verlinkten Verlust-Fall (ich nutze 2FA rundum)?
    http://stadt-bremerhaven.de/smartphone-verloren-suchen-loeschen-sperren-ein-blick-in-die-neuen-google-optionen/#comment-724492

  11. @Klaus Travolta
    Es ist nur der 2 Faktor, d.h. der Angreifer müsste deine googlemailadresse und dein Passwort wissen, bevor irgendwie dein Handy braucht……..

  12. Das ist doch das gleiche Verfahren, dass MS schon seit längerem anbietet, richtig? Wenn ja, stell ich es gleich. Das Code-Eingeben nervt!

  13. Toll funktioniert nicht wenn man nen USB-Key hat „Für dasselbe Google-Konto können nicht gleichzeitig der Sicherheitsschlüssel und die Aufforderung von Google aktiviert werden. Entfernen Sie alle Sicherheitsschlüssel, bevor Sie eine Aufforderung von Google hinzufügen.“

  14. @KSD: wenn du n authenticator nutzt, brauchst du kein Internet – der generiert die Codes für dich aus dem Code, dem du ihm gibst!

  15. Hmm wenn ich das einrichte kommt die Nachricht aufs Display, wo ich dann mit Ja antworte, aber kann den Weiter-Button im browser nicht anklicken. hmmmm

  16. Funktioniert wunderbar, danke für die Info. @Summi so ähnlich, Microsoft nutzt dafür aber ne extra App

  17. „Für dasselbe Google-Konto können nicht gleichzeitig der Sicherheitsschlüssel und die Aufforderung von Google aktiviert werden. Entfernen Sie alle Sicherheitsschlüssel, bevor Sie eine Aufforderung von Google hinzufügen.“
    Schade.

  18. Auch ohne Roaming werden welteweit SMS empfangen (kostenlos).

  19. Wolfgang Denda says:

    Keine Ahnung, was ihr so alles macht, aber wenn ich alle Dienste so absichern würde, wäre ich mehr mit Authentifizierung als Nutzung beschäftigt. Schon bei PP mit meinem zusätzlichen Sicherheitsschlüssel in Kartenform oder per SMS, nervt total wenn man nur mal die Transaktionen checken will.

  20. „Wir konnten Sie nicht erreichen“ trotz mehrfachem Neustart vom PC und Handy. Entweder ist das Teil momentan total überlastet oder irgendwas haut nicht hin. Naja, probiere ich es morgen noch einmal, finde die Funktion nämlich wirklich toll

  21. @Wolfgang Denda

    Ja, schon total nervig, wenn man auf dem Handy auf einen Button klicken muss. Transaktionen/Onlinebanking sollten generell immer ohne Passwort funktionieren.

    BTW… wie war nochmal deine Kontonummer?

  22. Wolfgang Denda says:

    @Bo
    Fachkraft für Paranoia, oder was? Du scheinst ja nicht viel im und mit dem Internet zu machen.

    Die sollen sich endlich mal auf ordentliche Systeme einigen, ohne den Bedienkomfort immer mehr einzuschränken. So eine Papierüberweisung ist ja schon bald schneller ausgefüllt und zum Briefkasten gebracht, oder Telefonbanking.

  23. Wenn ich das richtig verstanden habe, muss man unter iOS in der Google-App angemeldet sein. Also kein funktionierendes Modell, wenn man mehrere Google-Accounts hat?

  24. @bkdund nein

  25. Dl3no: Weltweit kostenlos SMS empfangen? Nö, die Roaminggebühren zahlt der Empfänger meines Wissens.

  26. @mulu90: Seit wann zahlt man denn bitte für eingehende SMS Roaminggebühren? Man hat doch auch keinen Einfluss darauf, ob SMS eingehen oder nicht. Einen Anruf kann man notfalls noch ablehnen und so die Kosten verhindern. Ich musste auf jeden Fall (auch im außereuropäischen Ausland) noch nie für eingehende Nachrichten bezahlen.