Google Anmeldung mit 2 Factor-Authentifizierung

Google hat die Sicherheitsstufe für seine Webanwendungen erhöht.
Ich habe mir für mein Konto nun die 2 Factor-Authentifizierung eingerichtet.
Die Einrichtung erfolgt in den Konto-Einstellungen des Google-Kontos´s.
Dort kann eine Handynummer eingegeben werden, an welche die Einmal-Code´s per SMS gesendet werden sollen.

Das bedeutet ab diesem Zeitpunkt, dass sich andere Anwendungen nicht mehr mit der Kombination aus Benutzerkennung und Passwort bei Google anmelden können, da dort keine Möglichkeit vorhanden ist, die Einmal-Codes einzugeben.

Dafür können mehrere anwendungsspezifische Passwörter generiert werden.
Auch App´s auf Smartphones benötigen zusätzliche Passwörter.
Diese müssen nur einmal neu eingegeben werden müssen.

Am heimischen Computer gibt man auf der Website ganz normal seine Benutzerkennung und das Passwort ein.
Im Anschluß muss jedoch der Empfang einer SMS abgewartet werde, welche einen Einmal-Code beinhaltet.

Dieser wird dann in einem gesonderten Feld eingegeben.
Erst dann steht die Google-Anwendung zur Verfügung.
Wer das nicht bei jeder Anmeldung wiederholen möchte, kann einstellen, dass der Code für 30 Tage gültig bleibt.

Auf der Kontoseite von Google kann jederzeit der aktuelle Status der Sicherheitsfunktion überprüft werden.

Diese Sicherheitsfunktion der 2 Factor Authentifizierung hat allerdings auch einen kleinen Nachteil.
Sollte einmal der Akku des Handy´s leer sein, oder aus sonstigen Gründen kein Handyempfang bereitstehen bzw. das Handy nicht verfügbar sein, wäre eine Anmeldung am Google-Konto nicht mehr möglich.

Dafür können Ersatzbestätigungscodes erzeugt und ausgedruckt werden.

Bei Erzeugung neuer Codes, sind die vorherigen sofort ungültig.
Ich habe auf meinem iPhone einen Passwort-Manager, der solche Codes gerne speichert.
Aber auch hier wäre ein Ausdruck sicherlich sinnvoller, sollte das Handy nicht zur Verfügung stehen.

Google stellt zusätzlich eine App mit dem Namen Google Authenticator für Smartphones bereit.
Habe ich gleich mal auf dem iPhone installiert.
Jedes Google-Konto muss selbstverständlich in der App mit dem jeweiligen Google-Konto auf der Kontoseite verknüpft werden.
Dazu generiert die App einen Code, welcher auf der Website eingegeben werden muss.

Diese App generiert ab diesem Zeitpunkt Einmal-Codes, zeitbasiert oder zählerabhängig.
Diese haben die gleiche Funktion, wie die Code´s, welche man per SMS zugestellt bekommt.

Ich denke mal, damit sollte der sicheren Anmeldung bei Google-Accounts nichts mehr im Wege stehen.

Advertisements
Dieser Beitrag wurde unter Cloud, Online-Datenspeicher abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Google Anmeldung mit 2 Factor-Authentifizierung

  1. Flokass schreibt:

    Ja, verwende ich auch schon seit einiger Zeit. Interessant finde ich nur das bei dem Google Authenticator offenbar ein algorithmus verwendet wird und keine zufällige Zahl die von den Google Server’n stammt. So kann man die Authenticator App auch benutzen wenn man auf seinem Mobilgerät gerade keine Internet/SMS-Verbindung hat.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s