Anleitung: doppelte Anmeldesicherheit für Google
von caschy | 50 Kommentare
Ich habe ein paar Anfragen bekommen, ob ich die neue, doppelte Anmeldesicherheit von Google in ein bebildertes HowTo packen könnte, versehen mit ein paar warmen Worten. Mache ich gerne – denn ich müsste beim Austauschen einer Zündkerze im Auto auch eine bebilderte Anleitung anschauen. Mindestens. Die doppelte Anmeldesicherheit funktioniert via SMS, oder direkten Keys auf Android und iPhone. Ich habe nur ein Smartphone mit Android und werde deshalb diesen Weg beschreiben.
Schritt 1: Verwendung der Bestätigung in zwei Schritten aktivieren. Zu finden in euren Kontoeinstellungen.
Schritt 2: Zur Authentifizierung muss man sich noch ein weiteres Mal mit seinem Passwort einloggen. Im Anschluss wird einem noch einmal der nun folgende Ablauf erklärt.
Schritt 3: Auswahl des Smartphones. Ich bin ein Androide. Falls euch der Wechsel von Chrome auf Safari bei mir wundert: Chrome (Release-Version) auf dem Mac ließ mich nicht nach der Auswahl meines Smartphones weitermachen…
Schritt 4: es ist Zeit, sich den Google Authentificator aus dem Android Market zu besorgen.
Schritt 5: mit dem eben installierten Google Authentificator scannt ihr nun den Barcode ein, der erscheint, nachdem ihr unter Schritt 3 auf „weiter“ klickt.
Schritt 6: ihr erhaltet einen Code, den ihr nun in das Webformular eingeben müsst.
Schritt 7: druckt euch die Notfall-Codes aus, oder kopiert sie an einen sicheren Ort. Als Ersatzoption könnt ihr notfalls eine andere Nummer angeben, an diese könnt ihr euch Codes per Sprachnachricht oder SMS senden lassen.
Ab jetzt seid ihr fast safe. Aber auch mit weiteren Aufgaben behelligt, sofern ihr Thunderbird, Desktop-RSS-Reader und Co nutzt. Denn diese brauchen jetzt Token. Entweder für jede Anwendung oder ich macht das auf Rechnerbasis. Ist quasi der Ersatz zum alten Passwort.
Nach der Aktivierung ist man safe und man muss sich wieder via App authentifizieren.
Kann die App mehr als ein Konto verwalten? Ja
Muss ich, wenn ich ein Mailprogramm an zwei Rechnern nutze, jeweils einen Token nutzen? Nein, es langt ein generierter, dies macht das Ganze aber absurd, weil unsicherer. Man kann Einzeltoken ja widerrufen.
Muss ich jedes Mal ein neues Passwort generieren? Nein, im Browser bleibt der Spaß 30 Tage gespeichert.
Müssen alle Einzel-Apps, die mein Google-Konto als Einlog-Mechanismus nutzen, autorisiert werden? Ja!
Zu anstrengend! Kann ich das deaktivieren? Ja, hier.
…..to be continued
Wird geladen ...
Moin,
das mit den Anwendungsspezifischen Passwörtern geht bei mir nicht so richtig. Hier insbesondere beim IPhone. (ich verwende Google Apps)
Sparrow: kein Einloggen möglich mit Angabe meiner Emailadresse als Benutzer und dem extra dafür generierten Anwendungsspezifischen Passwort.
Oder: Verbindung zu Google Apps mittels IMAP (für meine Emails. Ja, ich weiß, doppelt) oder mittels Exchange (für Kontakte und Kalender).
Was geht war die Gmail App. Die hat aber auch kein Anwendungsspezifisches Passwort gebraucht, sondern das Passwort per SMS.
Kennt jemand das Problem? Kann mir jemand helfen?
Danke im Voraus