Googles Sicherheitssystem „Bestätigung in zwei Schritten“ mit neuer Optik

Ich nutze die Zwei-Faktor-Authentifizierung. Dropbox, Facebook, Google, LastPassEvernote, Twitter und auch Microsoft bieten diese zum Beispiel an. Hierbei wird ein Code per App generiert oder kommt als SMS auf euer Smartphone. Man nutzt das Smartphone oder einen Sicherheitscode als zweite Sicherheitsfunktion an fremden Rechnern.

Apps Auth

[werbung]

Menschen an fremden Rechnern könnte euer Passwort geknackt haben und kommen dennoch nicht in euren Account.  Wie das Ganze funktioniert und warum ich dies wichtig finde, schrieb ich hier.

Google hat der Einstellungsseite einen neuen Anstrich verpasst. Hier lassen sich Inhalte der Google Authenticator-App zum Beispiel auf ein anderes Smartphone verschieben, die Erst-App funktioniert dann nicht mehr. Kleine Empfehlung: solltet ihr mehr als ein Smartphone haben, so sichert euch doch lieber die QR-Codes und richtet die Authenticator-App gleich auf allen Geräten ein.

Die Unterseiten, die zum Beispiel die spezifischen Anwendungs-Passwörter zeigen, sind noch nicht aktualisiert. Hier findet man lediglich die alte Ansicht vor, aber nachdem man die Introseite schon aktualisiert hat, dürfte da bald schon was kommen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

10 Kommentare

  1. Kann ich auch die Ersteinrichtung des Google Authenticators mit einer Prepaid-Nummer o.ä. durchführen? Würde das Programm anschließend trotzdem noch laufen? Es sträubt sich mir innerlich alles dagegen, Google vorsätzlich meine richtige Telefonnummer zu geben…

  2. Die Google Authenticator-App (vergleichbares gibt es übrigens auch von anderen Anbietern) ist speziell dafür gedacht, um die Eingabe von Handynummern und das Versenden von SMS überflüssig zu machen.

    Um die App mit einem Konto zu verknüpfen, scannt man einen QR-Code (vom Anbieter des Kontos, z.B. MS, Google, Yahoo, Dropbox oder auch kleine Seiten, erstellt) und die App generiert aus den Infos vom QR-Code und der aktuellen Uhrzeit begrenzt gültige Codes, die zusätzlich zum Passwort (oder an anderer Stelle bei wichtigen Konto-Aktionen) eingegeben werden müssen. Da der Server ebenfalls QR-Code und Uhrzeit kennt, kann er überprüfen, ob der eingegebene Code aktuell ist und zum Konto passt.

    Von der Handynummer ist dieser Vorgang normalerweise nicht abhängig.

  3. Andreas Tylla says:

    Hallo, kannst Du mir nochmal erkläre, wie ich die AuthentiatorApp auf mehreren Geräten zum laufen bringe? Ist da nicht immer nur eine gültig?

  4. Caschy, hak doch mal bei Apple nach wann die wieder 2-Faktor freischalten in D 🙂

  5. @dadri: Wenn ich das Google-Konto aber hinzufügen will, wird verlangt, dass ich die Telefonnummer angebe. Eine Option „Nur per App“ gibts nicht. 🙁

  6. Sehr gut, bei Teamviewer gibts in Version 9 jetzt auch 2-Faktor-Auth!

  7. So langsam „wachen“ wohl alle auf, was die 2FA betrifft. Mit dem aktuellen Joomla-Update (3.2) zieht die 2FA mit ein.

  8. @caschy
    Wie machst du denn 2FA mit Twitter? Ich krieg da nach wie vor noch die Meldung „Wir haben noch keine Verbindung zu deinem Betreiber…“

  9. @aluser:
    OK, was die einzelnen Betreibe um den Prozess noch drumherum stricken ist natürlich deren Sache. Ich habe gerade mal ein wenig geguckt und scheinbar geht es bei Google wirklich nur mit Eingabe der Telefonnummer – unschön.

  10. @dadri: Nunja, Dropbox und Microsoft haben es nur mit der App angenommen, dann bleibt der Google-Account ohne 2FA. Nutze ich sowieso „nur“ für den Kalender 🙂

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.