2-Factor Authentication: Google- und Android-Account absichern in 10 Minuten

Ein anständiges Passwort ist lang, besteht aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Man wendet es nur einmal an und schreibt es nicht auf. Aber wie soll man sich Kennwörter wie Ilgd2.AaC! überhaupt merken? Eine Möglichkeit sind Merksätze. Das vorige Passwort könnte etwa heißen: „Ich lese gerade den 2. Artikel auf CNET!“. Man nimmt von jedem Wort den Anfangsbuchstaben – und fertig ist die Laube.

Und dieses Passwort sollte man hüten wie einen Schatz. Man sollte es weder anderen Personen „leihen“, die sich auch einfach einen eigenen Account für Ebay oder E-Mails anlegen könnten, noch an öffentlichen Orten nutzen oder an fremden Computern. Aber vor allem letzteres ist natürlich leichter gesagt als getan, wie ich auch selbst feststellen musste.

Anmeldung in zwei Schritten schützt

Um einen, naja, nicht gerade sorglosen, aber zumindest nicht übertriebenen Umgang mit Zugangsdaten zu ermöglichen, gibt es die sogenannte 2-Step Verification. Oder 2-Factor. Oder Authentication statt Verification. Gemeint ist aber immer das gleiche: Man benötigt zwei Dinge, um sich anzumelden. Eines davon muss man wissen, das andere muss man haben. Zunehmend bieten diverse Online-Anbieter diese Möglichkeit der Sicherheit an, beispielsweise Paypal und Google.

In beiden Fällen weiß man üblicherweise sein Passwort, zusätzlich benötigt man sein Handy. Wer diese zusätzliche Sicherheitsstufe bei Paypal aktiviert, bekommt nach der Anmeldung mit Benutzernamen und Kennwort einen Code per SMS zugesendet, den er eintippen muss, um die Konfiguration zu vervollständigen. Bei Google klappt das genauso, allerdings bietet der Suchmaschinenbetreiber auch zusätzlich eine Android-App zum kostenlosen Download im Market an, die permanent die sogenannten Einmal-Kennwörter auf dem Display anzeigt. Wer sich einloggen möchte, geht also auf die Google-Webseite, tippt Usernamen und Kennwort ein, startet die App und tippt von dort eine sechsstellige Zahl ab.

Das ist doch nervig, oder? Naja, nicht ganz. Denn es gibt zwei Möglichkeiten, diesen zusätzlichen Schritt kontrolliert zu umgehen. Beim Einloggen zu Googlemail beispielsweise fragt die Webseite, ob der gerade genutzte Compter vertrauenswürdig ist. Wer das bejaht, muss von diesem Rechner aus für die nächsten 30 Tage nicht zusätzlich das Einmalpasswort eingeben. Außerdem gibt es die Möglichkeit, dauerhafte Kennwörter für bestimmte Anwendungen zu vergeben. Wer etwa Outlook nutzt, um auf seine Google-E-Mails zuzugreifen oder das Postfach mit seinem Handy synchronisiert, kann für diese Anwendungen jeweils ein einzigartiges Passwort generieren.

Einen Punkt gibt es dabei aber noch zu beachten: Die Gefahr, sich selbst dauerhaft auszusperren, steigt. Deswegen muss es immer noch eine zusätzliche Möglichkeit geben, an ein Einmalpasswort zu kommen, wenn beispielsweise das Handy verloren geht oder zurückgesetzt werden muss. Google speichert für diesen Zweck zusätzlich die Handynummer, an die es bei Bedarf einen Schlüssel per SMS schickt. Außerdem fordert es bei der Einrichtung dazu auf, zehn einmalige Zusatzpasswörter auszudrucken oder aufzuschreiben und an einem sicheren Ort zu verwahren.

Wie die Einrichtung der 2-Step Verification funktioniert, zeigen wir anhand der folgenden Bildergalerie.

Fazit

Zusätzliche Passwörter, Handy, SMS – das ist doch noch nerviger! Mag sein, aber es ist immer noch eine vergleichsweise angenehme Lösung. So kann man nämlich relativ sorglos auch an nicht vertrauenswürdigen Computern auf sein Google- oder Paypal-Konto zugreifen, denn sollte jemand an Benutzernamen und Passwort kommen, nützt ihm das nichts. Das beim Anmeldevorgang genutzte Einmalpasswort funktioniert beim nächsten Versuch nicht mehr.

Die einmalige Einrichtung sowie das gelegentliche Herauskramen vom Handy ist auf jeden Fall weniger zeitraubend als zu versuchen, wieder Zugriff auf ein übernommenes Konto zu erlangen. Oder den Freunden und Geschäftspartnern zu erklären, warum man Viren, Trojaner oder Spam verschickt. Oder sich mit seiner Bank auseinanderzusetzen, um das Geld wieder zu erlangen.

Ich habe jedenfalls sowohl bei Google als auch bei Paypal den zusätzlichen Schutz aktiviert. Und alle anderen Dienste nutze ich nur an meinem eigenen Computer.

Neueste Kommentare 

Noch keine Kommentare zu 2-Factor Authentication: Google- und Android-Account absichern in 10 Minuten

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *