Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Zwei-Stufen-Authentifizierung: Doppelt anmelden hält besser

Ein Passwort ist nicht sicher genug: Nutzer von Googles Webdiensten können ein zusätzliches Anmeldeverfahren einrichten - und ihre Daten damit wirksam vor Hackerangriffen schützen. SPIEGEL ONLINE zeigt Ihnen, wie das funktioniert.

So geht das: Googles 2-Step-Anmeldung Fotos

Was bei Profi-Systemen schon lange Standard ist, führt Google nun auch für seine kostenlosen Webdienste ein: Ein mehrstufiges Anmeldeverfahren. Statt nur einem Passwort zu vertrauen, sind dann zwei verschiedene Prozeduren zur Identifizierung nötig. Ganz so, wie beim Online-Banking mit Pin-Tan-Verfahren: Den einen Schlüssel muss der Anmelder kennen, auf den anderen muss er Zugriff haben.

Wer weiß schon, ob auf dem Computer im Internet-Café nicht eine Späh-Software installiert wurde? Oder ob auf dem Rechner des Bekannten, an dem man kurz nach den E-Mails schaut, sich nicht ein Trojaner eingeschlichen hat? Doppelt hält da besser, weswegen auch viele Firmen ihre Mitarbeiter von zu Hause oder unterwegs aus nur nach zweistufiger Anmeldung in das Firmennetz reinlassen.

Neben dem gewohnten Passwort verlangt Google eine sechsstellige Pin-Nummer, die sich laufend ändert und die über das Handy bereitgestellt wird. Für moderne Smartphones steht dafür kostenlose Apps bereit, Besitzer älterer Modelle müssen den Code jeweils per SMS anfordern.

Unsere Fotostrecke erklärt die Einrichtung, Schritt für Schritt.

Bei der doppelten Anmeldung lässt sich angeben, dass auf bestimmten Rechnern 30 Tage lang nicht erneut nach dem zusätzlichen Code gefragt wird. Google merkt sich dann, welcher Rechner nur mit Passwort auf das Google-Konto zugreifen darf.

(Bei dieser Gelegenheit sollten Sie dringend prüfen, wie sicher Ihr Passwort ist.)Damit auch weiterhin Programme auf Google-Konten zugreifen können, wie zum Beispiel E-Mail-Clients, müssen zusätzliche Passwörter eingerichtet werden. Diese speziellen Passwörter, von Google bereitgestellte Zeichenfolgen, gelten nur für jeweils ein Programm und müssen sie niemals auf fremden Rechnern in die Tastatur getippt werden. Die so erstellten Passwörter lassen sich später über die Einstellungen des Google-Kontos unbrauchbar machen.

Der Nachteil: Verliert man den Zugriff auf das Handy, das bei der Einrichtung des zweistufigen Anmeldeverfahrens mit dem Google-Account gekoppelt wurde, kommt man nicht mehr an seine Daten heran. Für diesen Fall hat Google zwei Backup-Methoden eingeplant: Es lässt sich ein zweites Handy oder ein Festnetzanschluss für den Code-Versand einrichten, außerdem sollen sich alle Nutzer einen Zettel mit zehn zusätzlichen Anmelde-Pins ausdrucken.

Für den Alltag ist also vorgesorgt. Kompliziert wird es erst, wenn einem im Urlaub erst das Smartphone aus der Hand gerissen wird, man bei der Verfolgung des Diebes die Geldbörse mit den Backup-Codes, der Kreditkarte und der Adresse des Hotels verliert und völlig entnervt im Internet-Café in den eigenen E-Mails nach den dringend benötigten Daten suchen will - und die bei der Einrichtung angegebene Notfall-Telefonnummer der Büroanschluss ist, an den nachts um drei garantiert niemand rangehen wird, um die rettenden Zahlenfolge entgegenzunehmen.

Dieses Szenario lässt sich allerdings einfach abwenden: Indem man vor einer ausgedehnten Weltreise als Backup die Telefonnummer eines guten Bekannten angibt - oder ihm eine Kopie der Code-Liste gibt. Ohne das dazugehörige Passwort lässt sich damit schließlich nichts anfangen.

ore

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 13 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Handynummer an Google?
ralf_si 21.02.2011
Spätestens über diese Masche will Google an meine Handynummer. Da ich Googles Dienst nicht für seriöse Angelegenheiten nutze und die googlemail-Adresse als Spam-Adresse genutzt wird, brauche ich auch kein zweistufiges Verfahren und muss daher Google meine Handynummer nicht mitteilen. Gut so.
2. nur...
schalaumaiha 21.02.2011
...dass die Nutzung dieser 2-step Verification sich ja ausschließlich an Smartphone Nutzer richtet, die ja meist ohnehin dabei ihre Nummer preisgeben. Aber Hauptsache wieder mal die Gelegenheit für hirnloses Google-Bashing genutzt, nicht wahr ;-)
3. Nicht ganz...
sigdrifa 21.02.2011
Zitat von schalaumaiha...dass die Nutzung dieser 2-step Verification sich ja ausschließlich an Smartphone Nutzer richtet, die ja meist ohnehin dabei ihre Nummer preisgeben. Aber Hauptsache wieder mal die Gelegenheit für hirnloses Google-Bashing genutzt, nicht wahr ;-)
Nicht ganz korrekt, es geht auch per SMS auf altmodischere Telefone. Aber im Prinzip hast scho Recht. Google-Bashing scheint zur Zeit der Deutschen liebster Sport zu sein.
4. k.T.
Henk, 21.02.2011
Zitat von schalaumaiha...dass die Nutzung dieser 2-step Verification sich ja ausschließlich an Smartphone Nutzer richtet, die ja meist ohnehin dabei ihre Nummer preisgeben. Aber Hauptsache wieder mal die Gelegenheit für hirnloses Google-Bashing genutzt, nicht wahr ;-)
Google Bashing ist tatsächlich out. Aber richtig lesen nach wie vor in :) "Für moderne Smartphones steht dafür kostenlose Apps bereit, Besitzer älterer Modelle müssen den Code jeweils per SMS anfordern."
5. Tip für Backup-Liste
sigdrifa 21.02.2011
Backup-Liste in einem mit Passwort gesicherten OpenOffice-Dokument speichern und auf einem Server ablegen — OOo-Dokumente mit einem guten Passwort sind kaum zu knacken.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



So geht das!
AP

Geotaggen, Daten archivieren, Fotobücher erstellen - in der Reihe "So geht das" stellt SPIEGEL ONLINE regelmäßig Tricks vor, die bei einem Technikproblem helfen.

Sie wissen, wie es geht? Schreiben Sie uns Ihren Trick zum Problem der Woche auf unsere Facebook-Pinnwand zum jeweiligen Artikel oder ins Diskussionsforum zum Beitrag auf SPIEGEL ONLINE.

Sie beschäftigt ein anderes Technikproblem? Vorschläge für neue Themen gerne per E-Mail an SPIEGEL ONLINE.

Die interessantesten Tipps aus unseren Foren veröffentlichen wir zusammengefasst auf SPIEGEL ONLINE.


So geht das auf Facebook

Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: