Zwei-Stufen-Authentifizierung Doppelt anmelden hält besser

Ein Passwort ist nicht sicher genug: Nutzer von Googles Webdiensten können ein zusätzliches Anmeldeverfahren einrichten - und ihre Daten damit wirksam vor Hackerangriffen schützen. SPIEGEL ONLINE zeigt Ihnen, wie das funktioniert.


Was bei Profi-Systemen schon lange Standard ist, führt Google nun auch für seine kostenlosen Webdienste ein: Ein mehrstufiges Anmeldeverfahren. Statt nur einem Passwort zu vertrauen, sind dann zwei verschiedene Prozeduren zur Identifizierung nötig. Ganz so, wie beim Online-Banking mit Pin-Tan-Verfahren: Den einen Schlüssel muss der Anmelder kennen, auf den anderen muss er Zugriff haben.

Wer weiß schon, ob auf dem Computer im Internet-Café nicht eine Späh-Software installiert wurde? Oder ob auf dem Rechner des Bekannten, an dem man kurz nach den E-Mails schaut, sich nicht ein Trojaner eingeschlichen hat? Doppelt hält da besser, weswegen auch viele Firmen ihre Mitarbeiter von zu Hause oder unterwegs aus nur nach zweistufiger Anmeldung in das Firmennetz reinlassen.

Neben dem gewohnten Passwort verlangt Google eine sechsstellige Pin-Nummer, die sich laufend ändert und die über das Handy bereitgestellt wird. Für moderne Smartphones steht dafür kostenlose Apps bereit, Besitzer älterer Modelle müssen den Code jeweils per SMS anfordern.

Unsere Fotostrecke erklärt die Einrichtung, Schritt für Schritt.

Bei der doppelten Anmeldung lässt sich angeben, dass auf bestimmten Rechnern 30 Tage lang nicht erneut nach dem zusätzlichen Code gefragt wird. Google merkt sich dann, welcher Rechner nur mit Passwort auf das Google-Konto zugreifen darf.

(Bei dieser Gelegenheit sollten Sie dringend prüfen, wie sicher Ihr Passwort ist.)Damit auch weiterhin Programme auf Google-Konten zugreifen können, wie zum Beispiel E-Mail-Clients, müssen zusätzliche Passwörter eingerichtet werden. Diese speziellen Passwörter, von Google bereitgestellte Zeichenfolgen, gelten nur für jeweils ein Programm und müssen sie niemals auf fremden Rechnern in die Tastatur getippt werden. Die so erstellten Passwörter lassen sich später über die Einstellungen des Google-Kontos unbrauchbar machen.

Der Nachteil: Verliert man den Zugriff auf das Handy, das bei der Einrichtung des zweistufigen Anmeldeverfahrens mit dem Google-Account gekoppelt wurde, kommt man nicht mehr an seine Daten heran. Für diesen Fall hat Google zwei Backup-Methoden eingeplant: Es lässt sich ein zweites Handy oder ein Festnetzanschluss für den Code-Versand einrichten, außerdem sollen sich alle Nutzer einen Zettel mit zehn zusätzlichen Anmelde-Pins ausdrucken.

Für den Alltag ist also vorgesorgt. Kompliziert wird es erst, wenn einem im Urlaub erst das Smartphone aus der Hand gerissen wird, man bei der Verfolgung des Diebes die Geldbörse mit den Backup-Codes, der Kreditkarte und der Adresse des Hotels verliert und völlig entnervt im Internet-Café in den eigenen E-Mails nach den dringend benötigten Daten suchen will - und die bei der Einrichtung angegebene Notfall-Telefonnummer der Büroanschluss ist, an den nachts um drei garantiert niemand rangehen wird, um die rettenden Zahlenfolge entgegenzunehmen.

Dieses Szenario lässt sich allerdings einfach abwenden: Indem man vor einer ausgedehnten Weltreise als Backup die Telefonnummer eines guten Bekannten angibt - oder ihm eine Kopie der Code-Liste gibt. Ohne das dazugehörige Passwort lässt sich damit schließlich nichts anfangen.

ore

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 13 Beiträge
Alle Kommentare öffnen
Seite 1
ralf_si 21.02.2011
1. Handynummer an Google?
Spätestens über diese Masche will Google an meine Handynummer. Da ich Googles Dienst nicht für seriöse Angelegenheiten nutze und die googlemail-Adresse als Spam-Adresse genutzt wird, brauche ich auch kein zweistufiges Verfahren und muss daher Google meine Handynummer nicht mitteilen. Gut so.
schalaumaiha 21.02.2011
2. nur...
...dass die Nutzung dieser 2-step Verification sich ja ausschließlich an Smartphone Nutzer richtet, die ja meist ohnehin dabei ihre Nummer preisgeben. Aber Hauptsache wieder mal die Gelegenheit für hirnloses Google-Bashing genutzt, nicht wahr ;-)
sigdrifa 21.02.2011
3. Nicht ganz...
Zitat von schalaumaiha...dass die Nutzung dieser 2-step Verification sich ja ausschließlich an Smartphone Nutzer richtet, die ja meist ohnehin dabei ihre Nummer preisgeben. Aber Hauptsache wieder mal die Gelegenheit für hirnloses Google-Bashing genutzt, nicht wahr ;-)
Nicht ganz korrekt, es geht auch per SMS auf altmodischere Telefone. Aber im Prinzip hast scho Recht. Google-Bashing scheint zur Zeit der Deutschen liebster Sport zu sein.
Henk, 21.02.2011
4. k.T.
Zitat von schalaumaiha...dass die Nutzung dieser 2-step Verification sich ja ausschließlich an Smartphone Nutzer richtet, die ja meist ohnehin dabei ihre Nummer preisgeben. Aber Hauptsache wieder mal die Gelegenheit für hirnloses Google-Bashing genutzt, nicht wahr ;-)
Google Bashing ist tatsächlich out. Aber richtig lesen nach wie vor in :) "Für moderne Smartphones steht dafür kostenlose Apps bereit, Besitzer älterer Modelle müssen den Code jeweils per SMS anfordern."
sigdrifa 21.02.2011
5. Tip für Backup-Liste
Backup-Liste in einem mit Passwort gesicherten OpenOffice-Dokument speichern und auf einem Server ablegen — OOo-Dokumente mit einem guten Passwort sind kaum zu knacken.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.