Googles 2-step verification einfach erklärt
von caschy | 27 Kommentare
Heute morgen beschrieb ich schon einmal, wie ihr die doppelte Sicherheit von Google aktivieren könnt. Ich wollte diesen Beitrag nutzen, um ein paar Screenshots des Ganzen zu zeigen – vielleicht als kleine Hilfe für die, die bisher am Sicherheitsfeature von Google zweifeln oder bisher nicht wissen, was sie sich darunter vorstellen sollen. Fakt ist: nichts für ganz Faule: ihr benötigt in Zukunft für jeden Browser und für jedes Programm einen speziellen Code. Unterwegs Mail abfragen aber kein Telefon oder ausgedruckten Code dabei? Pech gehabt.
Ok, ihr habt also Bock auf die doppelte Sicherheit und habt, wie im ersten Beitrag beschrieben, den Vorgang zur 2-step verification angeschmissen. Ein Info-Bildschirm erzählt euch noch einmal, was in den folgenden Minuten passieren wird.
Weiter zur Auswahl des Telefons. Für Android, BlackBerry und iPhone gibt es eine App, die euch in Zukunft die Codes generieren kann. Andere Handys bekommen die Codes per SMS.
Danach geht es zum Backup – kann ja sein, dass euer Telefon wegkommt. Ihr bekommt ausdruckbare Codes und die Möglichkeit, eine weitere Telefonnummer als Backup anzugeben.
Danach seid ihr fertig – sofern ihr nur Google Mail via Web nutzt. Was aber, wenn ihr Anwendungen wie Outlook, Thunderbird und Co für den Mailabruf nutzt? Oder einen Feedleser? Oder Picasa? Oder sonstige Software, zu deren Benutzung die Google Zugangsdaten eingegeben werden müssen? Dann müsst ihr für jede Anwendung eine Berechtigung erstellen. Für jede. Auf jedem Rechner. Begebt euch auf diese Seite und legt für eure Programme Token an.
Bei der Einrichtung eines solchen Programms gebt ihr also in Zukunft nicht das Passwort eures Accounts an, sondern euren Benutzernamen von Google und den Token. Die namen der Token könnt ihr für die bessere Übersicht selbst benennen. Bei Nichtgebrauch könnt ihr so auch einfach Applikationen den Zugriff entziehen.
Ich selber haben zwar einen ganzen Schwung Geräte und Browser zum Testen, werde aber die doppelte Sicherheit auf jeden Fall nutzen – ihr auch? Kleiner Tipp übrigens: ihr könnt jederzeit zurück zur alten Abfrage mit einem Passwort…
Fragen? Anregungen? Rein damit in die Kommentare!
Wird geladen ...
Die Codes auf meinem iPhone werden sogar generiert wenn ich nicht Online bin!
Hab gedacht man muss dafür online sein, aber scheinbar funktioniert es auch so =)
Heute morgen kam bei mir die Meldung, dass sich mein Chrome bei CloudPrint nicht anmelden kann. Hat das bereits jemand hinbekommen?
@Marc: Stimmt bei mir – jetzt funktioniert’s auch mit den SMSen 🙂
Wie sieht das denn mit nativen Android-Anwendungen aus? Muss ich die auch freischalten? Oder etwa bei jedem Mailabruf den Code eingeben? Das wäre ja gruselig…
Bei Android musst du einmal den Applicationscode eingeben und fertig.
Sehr cool. Habe es sofort für alle meine Google Accounts aktiviert 😀
Allerdings könnten die Application-specific passwords gerne etwas komplexer sein. Sprich Case-sensitive, Zahlen, Sonderzeichen etc. Mein normales Google-Passwort ist wesentlich komplexer :/
Da man die ja im Normalfall nur einmal eingibt und dann speichert, sollte das kein Problem sein. Ich hoffe, das wird noch geändert.
Doch ich finde es super, dass Google hier mal wieder eine Vorreiterstellung einnimmt und zeigt, wie es geht. Ich hoffe, andere Anbieter ziehen da bald nach 🙂
Paypal bietet übrigens ein ähnliches System an, den SMS-Sicherheitsschlüssel, den ich auch schon eine Weile nutze:
https://www.paypal-deutschland.de/sicherheit/kontoschutz/sicherheitsschluessel.html
@admin: Fotos im Artikel werden nicht mehr angezeigt!