Auch für deutsche Accounts: doppelte Anmeldesicherheit für Google
Aloha! im Februar diesen Jahres hatte ich bereits etwas über die doppelte Anmeldesicherheit von Google geschrieben: „Heißt: neben eurem Passwort (na, wer nutzt den Namen seiner Freundin oder des Haustieres? ) könnt ihr es in euren Account-Einstellungen einen weiteren Verifikations-Code vergeben. Quasi wie ein Pin, sofern ihr Online-Banking betreibt. Dieser Code wird dabei an euer Handy gesandt. Im Browser könnt ihr diesen Code dann für 30 Tage speichern lassen. Ein möglicher Angreifer muss also neben eurem Passwort den Pin haben.“ Für eure Anwendungen könnt ihr dann Einzelcodes generieren, zum Beispiel für Thunderbird & Co.
Im deutschen Google Blog hat man nun noch einmal einen Erklärbären gemacht um auf das Feature hinzuweisen, also ist davon auszugehen, dass ihr mittlerweile alle in euren Google-Einstellungen den Punkt Verwendung der Bestätigung in zwei Schritten haben dürftet.
Jules von Google sagt: „Bitte nehmt euch heute zehn Minuten Zeit, um Schritte zur Verbesserung eurer Online-Sicherheit zu unternehmen. Dann könnt ihr alles nutzen, was das Internet zu bieten hat, und eure Daten bleiben geschützt“ – und damit hat er Recht.
Und keine Angst: am Ende bekommt ihr noch eine Bestätigung:
Sehr geehrter Google-Konten-Nutzer,
herzlichen Glückwunsch zur Anmeldung für die Bestätigung in zwei Schritten! Ihr Konto ist jetzt besser vor Angreifern geschützt.
Bei jeder Anmeldung über einen nicht bestätigten Computer müssen Sie Ihre Identität mit einem Passwort und einem Bestätigungscode bestätigen, den Sie per Mobilanwendung, SMS oder Telefonanruf erhalten.
WICHTIG: Vorgehensweise, falls einige Anwendungen nicht mehr funktionieren
Einige Anwendungen, die auf Google-Daten zugreifen, akzeptieren keine Bestätigungscodes, sondern nur Nutzernamen und Kennwörter. Beispiele:
– Smartphones (z. B. Android, iPhone)
– Mail-Clients, die IMAP/POP verwenden (z. B. Outlook Express oder Thunderbird)
– Chat-Clients (z. B. Google Talk)
– Picasa-Desktopanwendung
Nach Ihrer Anmeldung für die Bestätigung in zwei Schritten funktionieren diese Anwendungen vorübergehend nicht mehr. Sie können dies beheben, indem Sie in das Feld „Passwort“ statt Ihres regulären Passworts ein anwendungsspezifisches Passwort oder Ihren Bestätigungscode eingeben.
Besuchen Sie zur Erstellung anwendungsspezifischer Passwörter folgende Seite:
https://www.google.com/account
WICHTIG: Bewahren Sie die Zugriffsinformationen für Ihr Konto sorgfältig auf.
Für den Zugriff auf Ihr Konto sind jetzt ein Passwort und ein Bestätigungscode erforderlich. Falls Sie das Telefon verlieren, das Sie konfiguriert haben, können Sie eventuell nicht mehr auf Ihr Konto zugreifen.
Bitte bewahren Sie Ihre Ersatzcodes, also die Codes, die Sie bei der Anmeldung zur Bestätigung in zwei Schritten ausgedruckt haben, an einem sicheren Ort auf. Sie können diese anstelle Ihres Bestätigungscodes verwenden. Falls Ihr Telefon oder die Mobilanwendung einmal nicht verfügbar sein sollte, können Sie nur mithilfe dieser Codes auf Ihr Konto zugreifen.
Benötigen Sie Hilfe?
Sollten Sie Fragen zu der Bestätigung in zwei Schritten haben oder Informationen über weitere Maßnahmen zur Sicherung Ihres Kontos wünschen, finden Sie entsprechende Informationen in der Google-Konten-Hilfe unter
http://www.google.com/support/
@Marek: Du scheinst Dich ziemlich gut mit Käse auszukennen, wenn Du so viele Sorten unterscheiden kannst 😉
Ok, mag sein dass ich das Prinzip hinter dieser doppelten Anmeldung noch nicht richtig verstanden habe (ich nutze es nicht und werde es auch nie nutzen!) – aber eins bleibt:
Google bekommt zu jedem Account eine 1a authentifizierte Telefonnummer!
Wer damit leben kann und auch sonst seine persönlichen Daten ins Netz bläst, der soll dieses Feature ruhig nutzen…
@marek Ich hab‘ gelesen, dass es Leute gibt, die mit ihrem Handy und ihrem Browser mehr anstellen, als SMS zu schreiben und Caschys blog zu lesen. Schon mal auf die Idee gekommen, dass das eventuell etwas länger dauern könnte, als ein paar Minuten und sämtliche Automatismen unterbrochen werden?
Ich würde es begrüßen, wenn du wieder von deinem Aussichtsturm runter kommst und … egal, lassen wir das.
Letztendlich will google eure Handynummer haben. Das ist alles.
Ok, habe mich im Ton vergriffen. Sorry hierfür an alle, war nicht so gemeint! hätte es freundlicher u. anders schreiben sollen, da habt ihr recht.
Aber ihr schreibt auch einfach darüber, ohne es vorher ausprobiert zu haben und sowas mag ich nicht. Wenn ihr vorher probieren würdet, wisst ihr, wie wenig Aufwand es macht und was es für einen großes + an Sicherheit bietet. Alles andere ist Pauschalverurteilung.
Aber es ist wirklich nicht kompliziert.
Und zum Thema Handynr.: nachdem recht viele bereits ein Androiden habe, haben sie die Nr. eh schon.
Und wenn schon? Die wird ja nur für dafür genutzt, um meinen Account zu schützen, dafür gebe ich die gerne her. Was für ein Interesse hat google sonst an meiner Handynr…
@Marek:“Was für ein Interesse hat google sonst an meiner Handynr…“
wie wärs z.B. mit:
*** Google plant die Super-Datenbank ***
http://www.sueddeutsche.de/digital/gespeichterte-nutzerdaten-google-plant-die-super-datenbank-1.1119600
@AndroidFan
ist Dir die Abkürzung „z.B.“ bekannt? Ich hätte auch wahllos andere Artikel zu diesem Thema rausgreifen können. Google ist eine Datenkrake (http://de.wikipedia.org/wiki/Datenkrake) und handelt auch so. Sie leben von der Werbung und nutzen hierzu sämmtliche Informationen, die ihnen zugänglich sind.
Wer es nicht glaubt, dem empfehle ich das Buch „Die Datenfresser“ (http://datenfresser.info/) von Constanze Kurz und Frank Rieger.
Dieses Buch ist auch für Fanbois geeignet, die ihre Begeisterung für eine Sache bereits im Nicknamen tragen 😉
@LivingOn
Niemand zwingt dich das zu nutzen, oder mach’s mit prepay Handy o.ä.
Jeder der in seinem Googlekonto Daten wie z.B. Analytics, Merchant Center, Drive benutzt sollte sich gut überlegen die doppelte Authentifizierung zu nutzen. Egal wie sicher dein Passwort ist, niemand kann 100% garantieren das du nie einen Keylogger o.ä. auf dem System hast.
Ich benutze es, es nervt manchmal und ist komplizierter, dennoch das ist es Wert. Deine Telefonnummer hat google vermutlich eh schon, z.B. wenn einer dich im Gmailkontakt hat. Ich Stufe die Gefahr eines böswilligen Hackers höher ein, als die Gefahr das Google meine Nummer weiß. Die Google vielleicht auch einfach beim crawlen des Telefonbuchs findet.