HowTo: Google Konto absichern durch zweifache Authentifizierung

Darüber wollte ich schon etwas länger bloggen und ein Kollege fragt auch immer “wo bleibt der Artikel” … jetzt nehme ich mir mal die Zeit dazu :-) Falls du kein Google-Konto haben solltest, könnte das schnell uninteressant werden. Muss aber nicht :-)

Also, Google bietet die Möglichkeit, Accounts durch eine zweifache Authentifizierung abzusichern. Datenklau ist ja heutzutage gang und gebe und meiner Meinung nach sollte man solche Möglichkeiten nutzen, wenn Sie einem angeboten werden.

Hierbei handelt es sich um eine doppelte Authentifizierung. Wenn jemand also irgendwie an das Passwort herankommt bringt das erstmal nicht viel. Man braucht noch ein Mobilfunkgerät, der einem entweder einen Code (Token) generiert. Dieser ist accountbasierend und erneuert sich jede Minute. Alternativ kann man sich einen Tokencode per SMS zusenden lassen. Für “Nicht-Google”-Anwendungen können 16-stellige anwendungsspezifische Kennwörter generiert werden.

Ich möchte nicht zu sehe ins Detail bzgl. der Funktionsweise gehen, sondern eher die Aktivierung der Sicherheitsmaßnahme beschreiben. Wer jedoch mehr darüber lesen möchte, kann das gerne hier tun. Dort gibt es noch Videos zur Veranschaulichung.

Dann mal los :-) Als erstes loggt ihr euch ganz nochmal bei Google ein. Nach dem Einloggen, klickt ihr rechts oben auf euren Namen und dann auf Kontoeinstellungen. Dann landet ihr hier:

Google: zweifach Authentifizierung

So, dann starten wir mal unser Setup. Zunächst muss man eine Mobilfunknummer eingeben. Warum? Dies ist die Nummer, an die ihr Tokencodes bekommen könnt, wenn ihr mal gerade die App nicht zur Hand habt. Welche App? Dazu kommen wir gleich :-)

Nach der Eingabe der Rufnummer, könnt ihr euch per SMS oder Anruf einen Code zukommen lassen und gebt diese in das Feld unten ein.

Nach dem bestätigen könnt ihr auf “Weiter” klicken und wenn gewünscht, den jetztigen Rechner schon mal für 30 Tage merken lassen (Cookie). Dann braucht ihr für den Rechner, an dem ihr gerade sitzt 30 Tage lang keinen Token eingeben.

Nun können wir die zweifach Authentifizierung aktivieren.

Achtung: Sobald ihr das ganze jetzt aktiviert, könnt ihr zunächst keine Programme, in der euer Google-Konto hinterlegt ist (wie z.B. Outlook für Mail-Synchronisierung), nutzen, da ihr euch jetzt nicht mehr einfach mit eurem Passwort anmelden könnt. Für diese Programme können anwendungsspezifische generiert werden. Das machen wir auch sofort, denn eure Androids werden nun auch nicht mehr funktionieren. Die benötigen auch ein so ein Passwort.

Das erstellen ist easy. Einfach einen Namen für das Gerät/Programm eingeben und auf “Passwort generieren” klicken.

Tada: das erste Anwendungsspezifische Passwort!

Ihr solltet euer Gerät/Programm direkt mit diesem Passwort bestücken, denn dieses wird euch nicht noch einmal angezeigt. Ihr müsstet schlimmsten Falls ein neues generieren. Also zum Beispiel: Ab in die Konteneinstellungen in eurem Android und schnell das Passwort für das Google-Konto ändern.

So dann könnt ihr auf “Fertig” klicken und auf die Hauptkonfigurationsseite gehen.

So jetzt kommt die App, von der ich eben sprach. Diese ermöglicht euch direkt mit eurem Android oder iPhone einen Tokencode zu erzeugen. Blackberry-User müssen auf eine mobile Seite. Also schnell die App im Android Market oder dem Appstore runterladen und das gewünschte Gerät auf der Webseite klicken und den Barcode Scannen.

Nachdem ihr euren ersten Code zur Bestätigung eingegeben habt, ist euer Gerät konfiguriert und immer wenn euch Google nach einem Code fragt, generiert ihr euch einfach eins :-)

Was ist, wenn ich mal mein Smartphone nicht dabei habe?

Für den Fall könnt ihr euch Ersatzcodes im Druckformat erstellen lassen, die Ihr eingeben könnt, statt ein Code zu generieren.

Puh… wir haben es geschafft. Also der Artikel hat sich sehr in die länge gezogen aber die Einrichtung geht relativ schnell (hab meins für das Tutorial und die Screenshots nebenbei neu eingerichtet). Habt ihr euren Account schon abgesichert und damit Erfahrungen gemacht?