Googles Sicherheitssystem „Bestätigung in zwei Schritten“ mit neuer Optik
Ich nutze die Zwei-Faktor-Authentifizierung. Dropbox, Facebook, Google, LastPass, Evernote, Twitter und auch Microsoft bieten diese zum Beispiel an. Hierbei wird ein Code per App generiert oder kommt als SMS auf euer Smartphone. Man nutzt das Smartphone oder einen Sicherheitscode als zweite Sicherheitsfunktion an fremden Rechnern.
[werbung]
Menschen an fremden Rechnern könnte euer Passwort geknackt haben und kommen dennoch nicht in euren Account. Wie das Ganze funktioniert und warum ich dies wichtig finde, schrieb ich hier.
Google hat der Einstellungsseite einen neuen Anstrich verpasst. Hier lassen sich Inhalte der Google Authenticator-App zum Beispiel auf ein anderes Smartphone verschieben, die Erst-App funktioniert dann nicht mehr. Kleine Empfehlung: solltet ihr mehr als ein Smartphone haben, so sichert euch doch lieber die QR-Codes und richtet die Authenticator-App gleich auf allen Geräten ein.
Die Unterseiten, die zum Beispiel die spezifischen Anwendungs-Passwörter zeigen, sind noch nicht aktualisiert. Hier findet man lediglich die alte Ansicht vor, aber nachdem man die Introseite schon aktualisiert hat, dürfte da bald schon was kommen.
Kann ich auch die Ersteinrichtung des Google Authenticators mit einer Prepaid-Nummer o.ä. durchführen? Würde das Programm anschließend trotzdem noch laufen? Es sträubt sich mir innerlich alles dagegen, Google vorsätzlich meine richtige Telefonnummer zu geben…
Die Google Authenticator-App (vergleichbares gibt es übrigens auch von anderen Anbietern) ist speziell dafür gedacht, um die Eingabe von Handynummern und das Versenden von SMS überflüssig zu machen.
Um die App mit einem Konto zu verknüpfen, scannt man einen QR-Code (vom Anbieter des Kontos, z.B. MS, Google, Yahoo, Dropbox oder auch kleine Seiten, erstellt) und die App generiert aus den Infos vom QR-Code und der aktuellen Uhrzeit begrenzt gültige Codes, die zusätzlich zum Passwort (oder an anderer Stelle bei wichtigen Konto-Aktionen) eingegeben werden müssen. Da der Server ebenfalls QR-Code und Uhrzeit kennt, kann er überprüfen, ob der eingegebene Code aktuell ist und zum Konto passt.
Von der Handynummer ist dieser Vorgang normalerweise nicht abhängig.
Hallo, kannst Du mir nochmal erkläre, wie ich die AuthentiatorApp auf mehreren Geräten zum laufen bringe? Ist da nicht immer nur eine gültig?
Caschy, hak doch mal bei Apple nach wann die wieder 2-Faktor freischalten in D 🙂
@dadri: Wenn ich das Google-Konto aber hinzufügen will, wird verlangt, dass ich die Telefonnummer angebe. Eine Option „Nur per App“ gibts nicht. 🙁
Sehr gut, bei Teamviewer gibts in Version 9 jetzt auch 2-Faktor-Auth!
So langsam „wachen“ wohl alle auf, was die 2FA betrifft. Mit dem aktuellen Joomla-Update (3.2) zieht die 2FA mit ein.
@caschy
Wie machst du denn 2FA mit Twitter? Ich krieg da nach wie vor noch die Meldung „Wir haben noch keine Verbindung zu deinem Betreiber…“
@aluser:
OK, was die einzelnen Betreibe um den Prozess noch drumherum stricken ist natürlich deren Sache. Ich habe gerade mal ein wenig geguckt und scheinbar geht es bei Google wirklich nur mit Eingabe der Telefonnummer – unschön.
@dadri: Nunja, Dropbox und Microsoft haben es nur mit der App angenommen, dann bleibt der Google-Account ohne 2FA. Nutze ich sowieso „nur“ für den Kalender 🙂