GoogleWatchBlog menu
  • Android
    • Android
    • Android Pie
    • Android 10
    • Android Auto
    • Android TV
    • Wear OS
    • Google Play
  • Chrome
    • Chrome-Browser
    • Chrome for Android
    • Chrome OS
    • Android on Chrome OS
  • Google-Apps
    • GMail
    • Google Assistant
    • Google Calendar
    • Google Drive
    • Google Keep
    • Google Maps
    • Google Photos
    • Google Websuche
    • Stadia
    • YouTube
  • Hardware
    • Chromecast
    • Chromebooks
    • Google Home
    • Pixel-Smartphones
  • Alphabet
    • Alphabet
    • Nest
    • Waymo
  • Weiteres
    • Doodles
    • Eastereggs
    • Fun
    • Finanzielles
    • Statistik
  • Android
    • Android
    • Android Pie
    • Android 10
    • Android Auto
    • Android TV
    • Wear OS
    • Google Play
  • Chrome
    • Chrome-Browser
    • Chrome for Android
    • Chrome OS
    • Android on Chrome OS
  • Google-Apps
    • GMail
    • Google Assistant
    • Google Calendar
    • Google Drive
    • Google Keep
    • Google Maps
    • Google Photos
    • Google Websuche
    • Stadia
    • YouTube
  • Hardware
    • Chromecast
    • Chromebooks
    • Google Home
    • Pixel-Smartphones
  • Alphabet
    • Alphabet
    • Nest
    • Waymo
  • Weiteres
    • Doodles
    • Eastereggs
    • Fun
    • Finanzielles
    • Statistiken

Bestätigung in zwei Schritten: Mit der Zwei-Faktor-Authentifizierung wird das Google-Konto zur Festung

Veröffentlicht am 26. Januar 2020 von Jens
google 

Durch die zahlreichen angebunden Dienste und Plattformen sind heute riesige Datenmengen in den Konten der Google-Nutzer gespeichert, die auf keinen Fall in falsche Hände geraten sollten. Google tut seit Jahren sehr viel dafür, um die Daten der Nutzer vor fremden Zugriffen schützen, doch ein Teil der Verantwortung liegt noch immer beim Nutzer selbst. Ein gutes Passwort ist ein erster Schritt, sehr viel besser ist aber die Bestätigung in zwei Schritten bzw. Zwei-Faktor-Authentifizierung, die wir in diesem Artikel ausführlich vorstellen möchten.


Ob bewusst oder unbewusst, gewollt oder nicht gewollt – wer ein Google-Konto besitzt, füllt es jeden Tag fleißig mit Daten. Das beginnt bei den eingehenden E-Mails, geht über Fotos, den Surfverlauf, Kalender-Termine und den Standortverlauf bis hin zum immer weiter vervollständigten Werbeprofil. Das Konto ist häufig aber auch gefüllt mit all euren Passwörtern, Notizen, Zahlungsdaten und vielem mehr und ist auch noch der Schlüssel zum eigenen Smart Home. Hoffentlich genügend Gründe, um das Konto wie eine Festung sichern zu wollen.

google login bizs

So schützt ihr euch vor Passwort-Leaks und erstellt sichere Passwörter – einige Tipps von den Experten

Google betreibt einen enormen Aufwand zum Schutz der Nutzerdaten, der mit großem Erfolg seit über zwei Jahrzehnten dafür sorgt, dass die Daten in den Nutzerkonten sicher sind. Doch mit den Konten ist es wie bei einem Haus: Die beste und teuerste Alarmanlage nützt nichts, wenn der Besitzer den Schlüssel vor die Tür legt. Genau so ist es mit Passwörtern, denn viele Nutzer verwenden aus Bequemlichkeit oder Naivität an vielen Stellen das gleiche Passwort, das dann vielleicht auch noch in der Liste der populärsten Passwörter auftaucht. Um beim Hausvergleich zu bleiben: Dann kann man die Tür auch gleich offen lassen.

Viele Menschen denken, dass sie ihr Konto durch ein ellenlanges Passwort am besten abgesichert haben, was aber nur bedingt der Wahrheit entspricht. Weil viele Menschen ein- und dasselbe Passwort an mehreren Stellen verwenden, ist die Unsicherheit des eigenen Kontos nur einen Passwort-Leak entfernt. Wer sich wirklich sicher fühlen möchte, benötigt noch eine weitere Schranke – nämlich die Bestätigung in zwei Schritten. Selbst wenn ihr eure Zugangsdaten auf die Hauswand schreibt, werden sie dem Angreifer nichts nützen.

Google bietet die Bestätigung in zwei Schritten schon seit vielen Jahren an, aber leider wird sie nur von einem kleinen Teil der Nutzer aktiv genutzt. Anfang 2018 hat Google verkündet, dass lediglich 10 Prozent aller Nutzer die Bestätigung in zwei Schritten verwenden – aktuellere Daten gibt es leider nicht. Das ist bei weitem nicht genug, sodass ich diese Methode heute etwas näher beschreiben möchte.



google login 2

Google Websuche: Werbeanzeigen sind kaum noch von Suchergebnissen zu unterscheiden (Screenshots)

Was ist die Bestätigung in zwei Schritten?
Die Bestätigung in zwei Schritten ist eine zusätzliche Hürde für den Login in den Google-Account. Zum Login wird der Benutzername bzw. die E-Mail-Adresse und das Passwort sowie die externe Bestätigung benötigt. Selbst wenn ein Angreifer über das Passwort verfügt, wird er an dieser Stelle scheitern. Die Bestätigung bzw. der Code wird auf einem anderen Gerät gegeben, sodass ein großer Aufwand notwendig ist.

Welche Methoden gibt es?
Der Nutzer hat die Wahl zwischen mehreren Methoden: Der Code kann per SMS an eine zuvor hinterlegte Handynummer geschickt oder auch per Sprachanruf mitgeteilt werden. Der Nutzer muss diesen Code nach dem Login eintragen, um diesen erfolgreich abzuschließen. Die einfachste und von Google bevorzugte Methode ist der Prompt, bei dem man lediglich auf dem Smartphone den JA-Button antippen muss. Hat man keine Kenntnis von dem Login, dann natürlich den NEIN-Button.

Desweiteren gibt es noch den Schutz per Hardware-Schlüssel, wobei mittlerweile auch das Android- oder iOS-Smartphone als Schlüssel verwendet werden kann oder der Weg über die Google Authenticator-App.

Ist das nicht lästig?
Wer nicht gerade täglich alle Cookies löscht oder Inkognito surft, der muss sich normalerweise nicht ständig neu einloggen. Außerdem lässt sich festlegen, das auf dem aktuellen Gerät nicht mehr nach dem Code gefragt werden muss. Man wird diese Methode also nur selten benötigen. Die zusätzliche Sicherheit sollte einem das auf jeden Fall wert sein.

Ist dieser Schutz zuverlässig?
Prinzipiell ist die Methode zuverlässig und würde es dann auch verzeihen, wenn ein simples oder bekanntes Passwort zum Einsatz kommt (tut das nicht!). Stammt der Angreifer aber aus dem eigenen Umfeld, dann reichen wenige Sekunden aus, in denen die Person Zugriff auf das Smartphone des Opfers hat. Aber auch dieses sollte man natürlich nicht ohne Sperre herumliegen lassen.

Was ist, wenn ich mein Smartphone verloren habe?
Diesen Fall kommuniziert Google leider nur am Rande: Man kann sich eine Liste mit Notfall-Codes herunterladen, die in jedem Fall funktionieren. Diese sind allerdings nur einmal gültig und sollten natürlich sehr gut und sicher aufbewahrt werden. Natürlich müssen diese Codes heruntergeladen werden, bevor das Smartphone verschwunden ist. Später wird es schwierig.

Eine weitere Vorsorgemaßnahme ist es, eine oder mehrere alternative Telefonnummern für den Codeversand zu hinterlegen.



bestätigung in zwei schritten layer

Die Bestätigung in zwei Schritten gibt es in der Form auch bei vielen anderen Diensten und es empfiehlt sich eigentlich immer, diese dann auch zu benutzen. Diese kleine Hürde kann man für den Login nehmen, wenn man sich dafür (relativ) sicher sein kann, dass die eigenen Daten gut geschützt sind. Gerade in Zeiten der großen Passwort-Leaks muss man sich dann nicht gleich verrückt machen, sondern hat genügend Zeit, um das Passwort dennoch vorsorglich zu ändern.

Ich hoffe, dass nun alle Unklarheiten beseitigt sind und sich vielleicht der eine oder andere Leser nun dazu entschließt die Bestätigung in zwei Schritten zu aktivieren oder auch bei Freunden und Familie zu promoten – natürlich nicht nur für das Google-Konto, sondern auch für viele andere große Ökosysteme. Spätestens dann, wenn ihr einmal eine euch unbekannte Login-Anforderung erhaltet, könnt ihr sehr glücklich sein, dass der zweite Schritt das Konto und die Daten geschützt hat.

P.S. Die Bestätigung in zwei Schritten ist natürlich dennoch kein Grund, das Passwort auf 123abc oder Ähnliches zu ändern. 😉

» Bestätigung in zwei Schritten aktivieren

» So schützt ihr euch vor Passwort-Leaks und erstellt sichere Passwörter – einige Tipps von den Experten

Android: Schneller Datenaustausch ohne Internet – so funktioniert Googles neues Nearby Sharing (Video)

Google Websuche: Werbeanzeigen sind kaum noch von Suchergebnissen zu unterscheiden (Screenshots)

Keine Google-News mehr verpassen: Abonniere den GoogleWatchBlog-Newsletter
GoogleWatchBlog Newsletter abonnieren

Teile diesen Artikel:

Facebook twitter Pocket Pocket
label bestätigung in zwei schritten, google-account, sicherheit

Beitrags-Navigation

Android 10: Diese Smartphones bekommen das Update auf Googles neues Betriebssystem (aktualisierte Listen)
Android: Speicherplatz sparen – mit dieser Google-App lassen sich viele überflüssige Daten sicher löschen

GoogleWatchBlog folgen

 

Abonniere unseren Newsletter

Neueste Beiträge

  • Google Play Store Aktion: Diese 35 Android-Apps, Spiele, Icon Packs & Live Wallpaper gibt es heute Gratis
  • Pixel 4: Google hat die Motion Sense-Steuerung verheizt – was mit dem Radarchip alles möglich wäre (oder ist)
  • Android 11: Das sind die wichtigsten Neuerungen und Verbesserungen aller vier Developer Previews (Galerie)
  • Google Maps: 12 Tipps für smarte Fahrradfahrer – so holt ihr als Biker alles aus der Kartenplattform heraus
  • Gboard: Noch mehr Bildchen – Googles Tastatur-App bekommt eine neue Emoji-Leiste (Screenshots)

Werbung

Neueste Kommentare

  • Tom bei Google Maps: 12 Tipps für smarte Fahrradfahrer – so holt ihr als Biker alles aus der Kartenplattform heraus
  • Mabo bei GMail: Neuer Button zum Verfassen von E-Mails wird ausgerollt – der erste Abschied vom Plus (Screenshots)
  • Der Klaus bei Google Chrome & Websuche: Neues Link-Format wird eingeführt – springt zu exakter Stelle auf der Webseite
  • Sol Roth bei GMail & Google Meet: So lässt sich die Integration der Videokonferenzplattform wieder ausblenden
  • Tamaro Skaljic bei Google Chrome & Websuche: Neues Link-Format wird eingeführt – springt zu exakter Stelle auf der Webseite
Januar 2020
MDMDFSS
 12345
6789101112
13141516171819
20212223242526
2728293031 
« Dez   Feb »

Schlagwörter

android app apple datenschutz design doodle fun geschenk google google-adsense google-earth google-mail google-maps google-mobile google-search google assistant google chrome google chrome os google docs google drive google home google photos google play google play aktion google plus gratis icon pack integration klage kostenlos live wallpaper microsoft neu pixel 2 pixel 3 pixel 4 samsung sicherheit spiele statistik StreetView tipp update youtube übernahme
Das Team unterstützen Amazon Wunschzettel

Impressum & Kontakt & Datenschutz & Disclaimer

© 2007-2020 GoogleWatchBlog-Team (Impressum) | u.a. Google, YouTube und Android sind eingetragene Marken von Google Inc. — Firmennamen möglicherweise eingetragene Marken des jeweiligen Unternehmens Proudly powered by WordPress
Wir verwenden Cookies, damit Sie die Funktionen unserer Website optimal nutzen können. Weitere Informationen finden Sie hier: Weitere Informationen OK
Privacy & Cookies Policy
Notwendig immer aktiv