GoogleWatchBlog menu
  • Android
    • Android
    • Android Pie
    • Android 10
    • Android Auto
    • Android TV
    • Wear OS
    • Google Play
  • Chrome
    • Chrome-Browser
    • Chrome for Android
    • Chrome OS
    • Android on Chrome OS
  • Google-Apps
    • GMail
    • Google Assistant
    • Google Calendar
    • Google Drive
    • Google Keep
    • Google Maps
    • Google Photos
    • Google Websuche
    • Stadia
    • YouTube
  • Hardware
    • Chromecast
    • Chromebooks
    • Google Home
    • Pixel-Smartphones
  • Alphabet
    • Alphabet
    • Nest
    • Waymo
  • Weiteres
    • Doodles
    • Eastereggs
    • Fun
    • Finanzielles
    • Statistik
  • Android
    • Android
    • Android Pie
    • Android 10
    • Android Auto
    • Android TV
    • Wear OS
    • Google Play
  • Chrome
    • Chrome-Browser
    • Chrome for Android
    • Chrome OS
    • Android on Chrome OS
  • Google-Apps
    • GMail
    • Google Assistant
    • Google Calendar
    • Google Drive
    • Google Keep
    • Google Maps
    • Google Photos
    • Google Websuche
    • Stadia
    • YouTube
  • Hardware
    • Chromecast
    • Chromebooks
    • Google Home
    • Pixel-Smartphones
  • Alphabet
    • Alphabet
    • Nest
    • Waymo
  • Weiteres
    • Doodles
    • Eastereggs
    • Fun
    • Finanzielles
    • Statistiken

Bestätigung in zwei Schritten aktivieren: Zusätzlicher Sicherheit für das Google-Konto mit der 2FA

Veröffentlicht am 2. Februar 2019 von Jens
google 

Das Google-Konto enthält durch die zahlreichen angebundenen Dienste heute sehr viele Daten jedes Nutzers, die natürlich nicht in falsche Hände geraten sollten. Google tut sehr viel für den Schutz der Daten aller Nutzer, doch schlussendlich steht auch jeder Nutzer selbst in der Verantwortung, das Konto abzusichern. Wer das Kennwort nicht ändern möchte, kann zu einer besseren Methode greifen: Die Bestätigung in zwei Schritten bzw. die Zwei-Faktor-Authentifizierung.


Ob gewollt oder nicht, wer ein Google-Konto besitzt, der füllt es jeden Tag fleißig mit Daten. Dazu zählt das Werbeprofil, das für Angreifer aber natürlich nicht relevant ist und die vielen Daten und Berechtigungen der weiteren Dienste. Vom Chrome-Browser mit allen gespeicherten Passwörtern über viele persönliche Daten im GMail-Posteingang, Dokumenten im Google Drive bis hin zur Steuerung des Smart Homes mit den richtigen Zugangsdaten sind die meisten Konten ein Paradies für Hacker.

google login bizs

Google betreibt zum Schutz der Nutzerdaten einen enormen Aufwand, der mit großem Erfolg seit über zwei Jahrzehnten dafür sorgt, dass die Daten in den Nutzerkonten sicher sind. Doch mit den Konten ist es wie bei einem Haus: Die beste und teuerste Alarmanlage nützt nichts, wenn der Besitzer den Schlüssel vor die Tür legt. Genau so ist es mit Passwörtern, denn viele Nutzer verwenden aus Bequemlichkeit oder Naivität an vielen Stellen das gleiche Passwort, das dann vielleicht auch noch in der Liste der populärsten Passwörter auftaucht. Um beim Hausvergleich zu bleiben: Dann kann man die Tür auch gleich offen lassen.

Ein Test hat gezeigt, dass Google trotz des Aufwands leider nicht daran denkt, den Nutzer über einen möglichen laufenden Hacker-Angriff zu informieren. Wie sich gezeigt hat, gibt es keinerlei Informationen darüber, dass das Passwort Dutzende male in Folge falsch eingegeben wurde. Das ist aus Marketingsicht verständlich, stärkt aus Nutzersicht aber nicht gerade das Vertrauen. Umso wichtiger ist es also, noch eine zusätzliche Schranke einzubauen, die nicht so leicht zu überwinden ist.

Google bietet seit Jahren die Bestätigung in zwei Schritten an, die aber leider nur von etwa 10 Prozent aller Nutzer aktiviert wurde. Das ist bei weitem nicht genug, sodass ich diese Methode heute etwas näher beschreiben möchte.



google login 2

Was ist die Bestätigung in zwei Schritten?
Die Bestätigung in zwei Schritten ist eine zusätzliche Hürde für den Login in den Google-Account. Zum Login wird der Benutzername bzw. die E-Mail-Adresse und das Passwort sowie die externe Bestätigung benötigt. Selbst wenn ein Angreifer über das Passwort verfügt, wird er an dieser Stelle scheitern. Die Bestätigung bzw. der Code wird auf einem anderen Gerät gegeben, sodass ein großer Aufwand notwendig ist.

Welche Methoden gibt es?
Der Nutzer hat die Wahl zwischen mehreren Methoden: Der Code kann per SMS an eine zuvor hinterlegte Handynummer geschickt oder auch per Sprachanruf mitgeteilt werden. Der Nutzer muss diesen Code nach dem Login eintragen, um diesen erfolgreich abzuschließen. Die einfachste und von Google bevorzugte Methode ist der Prompt, bei dem man lediglich auf dem Smartphone den JA-Button antippen muss. Hat man keine Kenntnis von dem Login, dann natürlich den NEIN-Button.

Desweiteren gibt es noch den Schutz per Hardware-Schlüssel oder auch über die Google Authenticator-App.

Ist das nicht lästig?
Wer nicht gerade täglich alle Cookies löscht oder Inkognito surft, der muss sich normalerweise nicht ständig neu einloggen. Außerdem lässt sich festlegen, das auf dem aktuellen Gerät nicht mehr nach dem Code gefragt werden muss. Man wird diese Methode also nur selten benötigen. Die zusätzliche Sicherheit sollte einem das auf jeden Fall wert sein.

Ist dieser Schutz zuverlässig?
Prinzipiell ist die Methode zuverlässig und würde es dann auch verzeihen, wenn ein simples oder bekanntes Passwort zum Einsatz kommt (tut das nicht!). Stammt der Angreifer aber aus dem eigenen Umfeld, dann reichen wenige Sekunden aus, in denen die Person Zugriff auf das Smartphones des Opfers hat. Aber auch dieses sollte man natürlich nicht ohne Sperre herumliegen lassen.

Was ist, wenn ich mein Smartphone verloren habe?
Diesen Fall kommuniziert Google leider nur am Rande: Man kann sich eine Liste mit Notfall-Codes herunterladen, die in jedem Fall funktionieren. Diese sind allerdings nur einmal gültig und sollten natürlich sehr gut und sicher aufbewahrt werden. Natürlich müssen diese Codes heruntergeladen werden, bevor das Smartphone verschwunden ist. Später wird es schwierig.

Eine weitere Vorsorgemaßnahme ist es, dass noch alternative Telefonnummern für den Codeversand hinterlegt werden können.



Die Bestätigung in zwei Schritten gibt es in der Form auch bei vielen anderen Diensten und es empfiehlt sich eigentlich immer, diese auch wirklich zu benutzen. Die kleine Hürde kann man für den Login nehmen, wenn man sich dafür (relativ) sicher sein kann, dass die eigenen Daten gut geschützt sind. Gerade in Zeiten der großen Passwort-Leaks muss man sich dann nicht gleich verrückt machen, sondern hat genügend Zeit, um das Passwort dennoch vorsorglich zu ändern.

» Bestätigung in zwei Schritten aktivieren

Siehe auch
» (Un)sicherheit des Google-Kontos: Nutzer werden über mögliche Hacker-Angriffe nicht informiert

» Quiz: Wie gut erkennst du Phishing-Mails? Google-Schwester Jigsaw will GMail-Nutzer sensibilisieren

Google Authenticator
Google Authenticator
Download QR-Code
Google Authenticator
Entwickler: Google LLC
Preis: Kostenlos
Keine Google-News mehr verpassen: Abonniere den GoogleWatchBlog-Newsletter
GoogleWatchBlog Newsletter abonnieren

Teile diesen Artikel:

Facebook twitter Pocket Pocket
label bestätigung in zwei schritten, google-account, sicherheit

Beitrags-Navigation

Google Play Store Aktion: Diese 42 Android-Apps, Spiele, Icon Packs & Live Wallpaper gibt es heute Gratis
Weiter warten auf Googles Treble-Wunder: So sieht die Android Pie-Verbreitung unter unseren Lesern aus

GoogleWatchBlog folgen

 

GoogleWatchBlog unterstützen

» Aktuelle Situation des GoogleWatchBlog «

Abonniere unseren Newsletter

Neueste Beiträge

  • Hey Google: Immer mehr Geräte erhalten einen Google Assistant Button – Verbreitung nimmt sprunghaft zu
  • Android Auto im Tesla: Googles Auto-Plattform auf dem Tesla-Display nutzen – Bastler macht es möglich (Video)
  • Android: Ohne Google geht es einfach nicht – Huaweis Absturz zeigt, dass Google am längeren Hebel sitzt
  • Amazon Fire TV Stick: So lassen sich viele Android-Apps auf dem Stick installieren- Gratis-App macht es möglich
  • Amazon Echo Smart Speaker: So lässt sich der Google Assistant auf den Smart Speakern installieren (Video)

Werbung

Neueste Kommentare

  • Tom bei Android: Ohne Google geht es einfach nicht – Huaweis Absturz zeigt, dass Google am längeren Hebel sitzt
  • Jens bei Google Fit: Änderungen beim Fitnesstracking – ältere Datensätze von Dritt-Apps werden in 30 Tagen gelöscht
  • think-tank bei Wear OS: Großer Neustart ohne Upgrades? Smartwatch-Hersteller wollen ihre Geräte nicht aktualisieren (Update)
  • Olli bei Chrome für Android: Tabgruppen sorgen für Unmut – Petition fordert optionale Rückkehr zur alten Tab-Ansicht
  • Skregerson bei Chrome für Android: Tabgruppen sorgen für Unmut – Petition fordert optionale Rückkehr zur alten Tab-Ansicht

Schlagwörter

aktion amazon android android auto app apple datenschutz design doodle fun geschenk google google-adsense google-earth google-mail google-maps google-search google assistant google chrome google chrome os google docs google drive google home google photos google play google play aktion google plus gratis icon pack klage kostenlos live wallpaper microsoft neu pixel 3 pixel 4 samsung spiele stadia statistik StreetView tipp update youtube übernahme

Impressum & Kontakt & Datenschutz & Disclaimer

© 2007-2021 GoogleWatchBlog-Team (Impressum) | u.a. Google, YouTube und Android sind eingetragene Marken von Google Inc. — Firmennamen möglicherweise eingetragene Marken des jeweiligen Unternehmens Proudly powered by WordPress