Googles Sicherheitssystem „Bestätigung in zwei Schritten“ mit neuer Optik

Ich nutze die Zwei-Faktor-Authentifizierung. Dropbox, Facebook, Google, LastPassEvernote, Twitter und auch Microsoft bieten diese zum Beispiel an. Hierbei wird ein Code per App generiert oder kommt als SMS auf euer Smartphone. Man nutzt das Smartphone oder einen Sicherheitscode als zweite Sicherheitsfunktion an fremden Rechnern.

Apps Auth

[werbung]

Menschen an fremden Rechnern könnte euer Passwort geknackt haben und kommen dennoch nicht in euren Account.  Wie das Ganze funktioniert und warum ich dies wichtig finde, schrieb ich hier.

Google hat der Einstellungsseite einen neuen Anstrich verpasst. Hier lassen sich Inhalte der Google Authenticator-App zum Beispiel auf ein anderes Smartphone verschieben, die Erst-App funktioniert dann nicht mehr. Kleine Empfehlung: solltet ihr mehr als ein Smartphone haben, so sichert euch doch lieber die QR-Codes und richtet die Authenticator-App gleich auf allen Geräten ein.

Die Unterseiten, die zum Beispiel die spezifischen Anwendungs-Passwörter zeigen, sind noch nicht aktualisiert. Hier findet man lediglich die alte Ansicht vor, aber nachdem man die Introseite schon aktualisiert hat, dürfte da bald schon was kommen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

10 Kommentare

  1. Kann ich auch die Ersteinrichtung des Google Authenticators mit einer Prepaid-Nummer o.ä. durchführen? Würde das Programm anschließend trotzdem noch laufen? Es sträubt sich mir innerlich alles dagegen, Google vorsätzlich meine richtige Telefonnummer zu geben…

  2. Die Google Authenticator-App (vergleichbares gibt es übrigens auch von anderen Anbietern) ist speziell dafür gedacht, um die Eingabe von Handynummern und das Versenden von SMS überflüssig zu machen.

    Um die App mit einem Konto zu verknüpfen, scannt man einen QR-Code (vom Anbieter des Kontos, z.B. MS, Google, Yahoo, Dropbox oder auch kleine Seiten, erstellt) und die App generiert aus den Infos vom QR-Code und der aktuellen Uhrzeit begrenzt gültige Codes, die zusätzlich zum Passwort (oder an anderer Stelle bei wichtigen Konto-Aktionen) eingegeben werden müssen. Da der Server ebenfalls QR-Code und Uhrzeit kennt, kann er überprüfen, ob der eingegebene Code aktuell ist und zum Konto passt.

    Von der Handynummer ist dieser Vorgang normalerweise nicht abhängig.

  3. Andreas Tylla says:

    Hallo, kannst Du mir nochmal erkläre, wie ich die AuthentiatorApp auf mehreren Geräten zum laufen bringe? Ist da nicht immer nur eine gültig?

  4. Caschy, hak doch mal bei Apple nach wann die wieder 2-Faktor freischalten in D 🙂

  5. @dadri: Wenn ich das Google-Konto aber hinzufügen will, wird verlangt, dass ich die Telefonnummer angebe. Eine Option „Nur per App“ gibts nicht. 🙁

  6. Sehr gut, bei Teamviewer gibts in Version 9 jetzt auch 2-Faktor-Auth!

  7. So langsam „wachen“ wohl alle auf, was die 2FA betrifft. Mit dem aktuellen Joomla-Update (3.2) zieht die 2FA mit ein.

  8. @caschy
    Wie machst du denn 2FA mit Twitter? Ich krieg da nach wie vor noch die Meldung „Wir haben noch keine Verbindung zu deinem Betreiber…“

  9. @aluser:
    OK, was die einzelnen Betreibe um den Prozess noch drumherum stricken ist natürlich deren Sache. Ich habe gerade mal ein wenig geguckt und scheinbar geht es bei Google wirklich nur mit Eingabe der Telefonnummer – unschön.

  10. @dadri: Nunja, Dropbox und Microsoft haben es nur mit der App angenommen, dann bleibt der Google-Account ohne 2FA. Nutze ich sowieso „nur“ für den Kalender 🙂

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.