2FA: Das Smartphone wird ab sofort zum Schlüssel für Google, so richtet man es ein
von caschy | 26 Kommentare
Die Zwei-Faktor-Authentifizierung. In jedem dazugehörigen Beitrag erwähne ich immer wieder, wie wichtig ich sie finde, warum sie aktiviert werden sollte. Für mich ist das bei Diensten, die diesen zusätzlichen Schutz anbieten, einfach ein Pflichtprogramm. Apps zum Verwalten gibt es einige, so bietet Google einen Authenticator, dann gibt es noch Authy und diverse Passwort-Manager haben auch die Unterstützung für die Anzeige der Codes eingebaut. Google selber hat nun ein paar Änderungen in der Zwei-Faktor-Authentifizierung vorgenommen, die Google Apps und die normalen Konten betreffen.
Neben der Funktion einen Code aus der Authenticator-App oder aus der SMS einzugeben, ist es nun auch auf der Anmeldeseite möglich, einen alternativen zweiten Schritt einzurichten, der auf den Namen „Aufforderung von Google“ hört. Die neue Funktion, die auf iOS die aktuelle Google-App voraussetzt und auf dem Android-Smartphone die neuen Play Services, sorgt dafür, dass keine der genannten Optionen gezogen werden muss, man stattdessen direkt auf dem Smartphone bestätigen kann.
Dieses wird also neben dem Passwort zum zweiten Punkt der Zwei-Faktor-Authentifizierung. Während die Authenticator-App natürlich offline agieren kann, ist dies bei der neuen Variante „Aufforderung“ von Google natürlich anders – da muss das Smartphone halt online sein. Aber wenn eine Zwei-Faktor-Authentifizierung abgefragt wird, ist es sicherlich so, dass man eh online ist.
Wie richtet man das Ganze ein?
Man besucht die Account-Seite mit der Zwei-Faktor-Authentifizierung bei Google und wählt unten den Punkt „Aufforderung von Google“ aus.
Danach beginnt die Einrichtung:
Danach muss das entsprechende Smartphone oder Gerät gewählt werden. Android und iOS wird unterstützt. Unter Android geht sofort ein Fenster auf, über das man sein Smartphone bestätigen kann – iOS pusht bei installierter App die Nachricht auf euer Smartphone. Man kann mehr als ein Gerät einrichten.
Der Gegencheck nach erfolgter Einrichtung. Musste man normalerweise den SMS-Code oder den Zwei-Faktor-Code eingeben, so ist nun auch das Smartphone der Schlüssel zum Glück. Loggt man sich zukünftig mit dem Google-Konto irgendwo ein, so wird Nutzername und Passwort abgefragt, danach kann direkt über das Smartphone bestätigt werden – aber natürlich sind auch die anderen Optionen weiterhin wählbar.
Nachteile des Ganzen? Die neue Funktion die derzeit verteilt wird, unterstützt keine Security Keys. Ist ein solcher Key gesteckt, wird die Anmeldeseite so nicht erscheinen. Man muss online sein – und iOS-Nutzer benötigen halt die Google-App. Falls ihr euch das Ganze einrichtet, dann schaut euch eventuell gleich an, welche neuen Funktionen Google für verlorene Smartphones bietet.
Wird geladen ...
@Wolfgang Denda
Ja, schon total nervig, wenn man auf dem Handy auf einen Button klicken muss. Transaktionen/Onlinebanking sollten generell immer ohne Passwort funktionieren.
BTW… wie war nochmal deine Kontonummer?
@Bo
Fachkraft für Paranoia, oder was? Du scheinst ja nicht viel im und mit dem Internet zu machen.
Die sollen sich endlich mal auf ordentliche Systeme einigen, ohne den Bedienkomfort immer mehr einzuschränken. So eine Papierüberweisung ist ja schon bald schneller ausgefüllt und zum Briefkasten gebracht, oder Telefonbanking.
Wenn ich das richtig verstanden habe, muss man unter iOS in der Google-App angemeldet sein. Also kein funktionierendes Modell, wenn man mehrere Google-Accounts hat?
@bkdund nein
Dl3no: Weltweit kostenlos SMS empfangen? Nö, die Roaminggebühren zahlt der Empfänger meines Wissens.
@mulu90: Seit wann zahlt man denn bitte für eingehende SMS Roaminggebühren? Man hat doch auch keinen Einfluss darauf, ob SMS eingehen oder nicht. Einen Anruf kann man notfalls noch ablehnen und so die Kosten verhindern. Ich musste auf jeden Fall (auch im außereuropäischen Ausland) noch nie für eingehende Nachrichten bezahlen.