Die Bestätigung in zwei Schritten bzw. 2 Step Verification soll nun in allen Accounts aktiviert und auch auf Deutsch verfügbar sein. Die Bestätigung in zwei Schritten bringt zusätzliche Sicherheit in den Account und sollte von Nutzern verwenden werden, die häufig an fremden Rechnern unterwegs sind.
Die Bestätigung in zwei Schritten läuft so ab: Man meldet sich ganz normal mit seinem Namen und Passwort an und muss anschließend einen vom Smartphone oder per SMS zugestellten Code eingeben. Wahlweise kann man einstellen, dass dieser Browser für 30 Tage nicht erneut bestätigt werden muss. Löscht man Cookies ist die Bestätigung erneut nötig.
Die Aktivierung dauert circa 10 Minuten und man sollte das nicht spontan machen, sondern überlegen ob sich der Mehraufwand auch lohnt. Für Anwendungen muss man spezielle Passwörter eintragen. Zwar lässt sich dieses für mehrere Anwendungen nutzen, aber man sollte pro Anwendung ein eigenes einrichten: Zum Beispiel eines für Thunderbird, eines für Mail auf dem iPhone und für Android braucht man sowieso ein eigenes. Dadurch kann man nämlich gezielt Anwendungen wieder aussperren.
Übrigens brauchen auch Google Dienste solche Passwörter. Nach und nach will Google das aber umrüsten und ebenfalls nach einem der 6-Stelligen Codes fragen. So braucht Cloud Connect für Microsoft Office schon keines mehr und auch Cloud Print in Chrome müsste schon umgerüstet sein. Chrome Sync hingegen braucht noch eines dieser anwendungsspezifischen Passwörter.
Wir haben im Februar ein HowTo dazu geschrieben. Für Android, Blackberry und iPhone gibt es eine App, die die Codes ohne Internetverbindung und kostenlos erstellt. Ein Code ist circa 1-2 Minuten gültig. Die Android App erstellt alle 30 Sekunden einen neuen. Wer kein Smartphone hat, kann sich Codes auch per SMS schicken lassen. Es kann aber sein, dass hier der Provider Geld für verlangt, heißt es bei Google. Zumindest bei der Telekom (T-Mobile) und o2 gibt es die SMS kostenlos.
Wichtig ist auch, dass ihr die 10 BackUp Codes aufhebt und ggf. eine Handynummer Eurer Freundin oder Eures Freundes hinterlegt, um im Falle des Verlustes des Smartphones wieder in euren Account zu kommen. Ich nutze die Bestätigung in zwei Schritten nun fast ein halbes Jahr und bin sehr zufrieden. Lediglich das erstellen der anwendungsbezogenen Passwörter ist etwas nervig, vor allem weil diese im Klartext auf der Webseite nach dem Erstellen angezeigt werden.
Hier könnte man Zeichen verstecken und das kopieren aus einem Textfeld ermöglichen. Da man aber das Passwort für Android oder iPhone doch mal im Klartext braucht, sollte es aber auch diese Möglichkeit geben.
[via]