Zwei-Faktor-Authentifizierung - Mehr Sicherheit für Ihr Google-Konto

Aktivierung

Das Einrichten der Bestätigung in zwei Schritten erfolgt über Ihr Google-Konto, wobei es unterschiedliche Wege dorthin gibt: Im Internetbrowser melden Sie sich unter https://myaccount.google.com an, auf dem Android-Smartphone oder -Tablet tippen Sie auf "Einstellungen/Google/Google-Konto", und falls Sie eine Google-App am iPhone oder iPad nutzen, gelangen Sie innerhalb der jeweiligen App über das Menü und "Einstellungen/(Ihr Konto)/ Google-Konto verwalten" dorthin.

Push-Nachricht, ...

Klicken oder tippen Sie auf die Option ­"Sicherheit" und unter der Überschrift "Bei Google anmelden" auf "Bestätigung in zwei Schritten". Mit "Jetzt starten" beginnt die Einrichtung (möglicherweise erfolgt ­eine zusätzliche Identitätsprüfung, für die Sie Ihr Google-Passwort eingeben müssen). Sie befinden sich nun in der Option "Smartphone als zweiten Schritt bei der Anmeldung verwenden".

... oder andere Optionen

Es handelt sich um die Variante der Push-Nachricht an Ihr Gerät, welches Ihnen nun auch samt Marken- und Modellname angezeigt werden sollte. Unter "Andere Option auswählen“ können Sie als Alternativen einen vorhandenen ­externen Sicherheitsschlüssel (USB-Stick) wählen oder SMS-Nachrichten bzw. Telefonanrufe an Ihre Handynummer.

Ersatzrufnummer

Wir entscheiden uns für die komfortable und – zumindest im Vergleich zu SMS und Anruf – als sicherer geltende Variante der Push-Nachricht und tippen/klicken auf "Jetzt ausprobieren". Auf dem Display Ihres Smartphones erscheint die von Google stammende Anfrage, ob Sie gerade ver­suchen, sich auf einem anderen Gerät anzumelden. Stimmen die dortigen Angaben überein, bestätigen Sie mit "Ja". Im nächsten Schritt werden Sie gebeten, eine Ersatzrufnummer anzugeben, falls die bevorzugte Variante nicht funktioniert.

Bedenken Sie, dass Sie das Gerät verlieren könnten und mit ihm die mit Ihrer Ruf­nummer verbun­dene SIM-Karte. Sie können später zwar zusätzlich Ihre eigene Handy­nummer hier angeben. Sinnvollerweise wählen Sie aber zunächst die eines gut ­erreichbaren Verwandten oder Freundes. An diese Nummer wird nun ein Einmalcode geschickt, durch dessen Eingabe Sie die Ein­richtung der Bestä­tigung in zwei Schritten abschließen.

Oder Ersatzcode

Als Alternative zur Ersatz­rufnummer stehen Ersatzcodes (Backup-Codes) zur Verfügung, die Sie – falls Ihre Wahl auf diese Option fällt – auf einem ­anderen Gerät (z.B. Ihrem Computer) abspeichern und/oder auf ­Papier ausdrucken und sicher verwahren sollten. 

Authenticator

Über den Menüpunkt "Bestätigung in zwei Schritten" in Ihrem Google-Konto können Sie jederzeit Einstellungsänderungen vornehmen oder zusätzliche Bestätigungs­methoden einrichten. Eine praktische Möglichkeit ist eine Authenticator-App für Ihr Smartphone. Laden Sie z.B. den Google Authenticator (Anbieter: Google LLC) aus dem Play Store herunter.

Achtung! Für die Einrichtung dieser App können Sie zwar auch Ihr Smartphone verwenden, wesentlich komfortabler verläuft dies aber, wenn Sie die weiteren Schritte auf einem Computer, Tablet oder einem ­anderen Smartphone durchführen, wo Sie über den Internetbrowser in Ihr Google-Konto einsteigen.

Tippen oder klicken Sie in Ihrem Google-Konto unter der Überschrift "Authenticator App" auf "Einrichten", geben Sie an, ob Sie ein Android-Gerät oder ein iPhone besitzen, und tippen Sie auf "Weiter". Nun öffnen Sie auf Ihrem Smartphone den Google Authenticator, tippen auf "Starten", lesen oder überspringen die Einführung und wählen dann 

– "Barcode scannen", sofern Sie zwei Geräte zur Verfügung haben. Halten Sie nun die Kamera des Smartphones vor den auf dem zweiten Gerät angezeigten Barcode (bei dem es sich genau genommen um einen QR-Code handelt), und der Rest erfolgt automatisch. 

– "Schlüssel eingeben", falls Sie lediglich Ihr eigenes Smartphone zur Hand haben. 

In diesem Fall tippen Sie unterhalb des ­angezeigten Barcodes auf "Sie können ihn nicht scannen?" und notieren sich der Übersichtlichkeit halber den 32-stelligen Schlüssel. Diesen sowie Ihre E-Mail-Adresse geben Sie nun im Authenticator ein. Unterhalb davon belassen Sie die Option "Zeit­basiert". Bestätigen Sie die Eingabe.

Der Google Authenticator zeigt Ihnen nun an, dass das Konto erfolgreich hinzu­gefügt wurde. Unterhalb sehen Sie einen sechsstelligen Bestätigungscode, der alle 60 Sekunden erneuert wird. Geben Sie einen dieser Codes innerhalb dieser 60 Sekunden auf Ihrem Google-Konto ein (dort zuvor auf "Weiter" tippen/klicken). Somit ist der Google Authenticator fertig eingerichtet. Der Vorteil einer Authenticator-App: Sie können dort weitere Konten hinzufügen, beispielsweise von Amazon, Facebook, Microsoft oder PayPal.

Das Smartphone als Schlüssel

Bleibt noch die eingangs erwähnte Möglichkeit, Ihr Android-Smartphone selbst als externen Sicherheitsschlüssel für Ihr Google-Konto zu verwenden, sofern Sie sich auf einem Computer anmelden möchten. Die Voraussetzungen sind laut Google ein Smartphone mit Android-Version 7.0 oder höher, auf dem Bluetooth und (zumindest für den Anmeldevorgang) die Standortdienste aktiviert sind, ein Computer mit Bluetooth und der jeweils neuesten Version der Computerbetriebssysteme Windows, macOS oder Chrome OS und darauf die aktuelle Version des Chrome-Browsers, denn nur mit diesem funktioniert die Option derzeit.

Gehen Sie in Ihrem Google-Konto wieder zu "Sicherheit" und tippen Sie unter der Überschrift "Bei Google anmelden" auf "Bestätigung in zwei Schritten". Geben Sie nach Aufforderung Ihr Passwort ein. Unter "Alternativen zweiten Schritt einrichten" tippen Sie auf "Sicherheitsschlüssel hinzufügen", wählen Ihr Smartphone und tippen auf "Hinzufügen".

Haben Sie in der Folge bei der Anmeldung zu Ihrem Google-Konto am Computer das Smartphone in der Nähe liegen, nehmen die beiden Geräte nach der Passworteingabe miteinander Kontakt auf und das Smartphone bestätigt als zweiten Schritt der Anmeldung deren Korrektheit. Die Praxis zeigt allerdings, dass es keine Garantie dafür gibt, dass diese Variante reibungslos funktioniert – selbst wenn man als Nutzer davon ausgeht, dass alle Voraussetzungen erfüllt sind.

Da die Bestätigung in zwei Schritten mitunter als lästig empfunden wird, wird einem z.B. bei der Anmeldung im Browser angeboten, die Abfrage von Einmalcodes auf "vertrauenswürdigen" Geräten (also etwa dem Stand-PC zu Hause) zu deaktivieren. Die entsprechende Option ist bei Google leider standardmäßg angehakt, während es bei anderen Anbietern sinnvollerweise genau umgekehrt ist.

Seien Sie jedenfalls nicht zu großzügig damit, denn auf diese Weise wird ja die zweistufige Bestätigung auf dem jeweiligen Gerät bzw. im verwendeten Browser ausgehebelt. Die Liste der Geräte, auf denen Sie – bewusst oder unbewusst – zugestimmt haben, verwalten Sie unter „Bestätigung in zwei Schritten“ in Ihrem Google-Konto.

• Push-Benachrichtigung: Eine via App gesandte Mitteilung, die sofort auf dem Smart­phone-Display aufscheint, auch wenn die betreffende App geschlossen ist.
• Barcode: Auch als Strich- oder Balkencode bezeichnet. Enthält Informationen zu dem Produkt, auf dem er sich befindet, z.B. für Lagerhaltung, Versand oder Verrechnung.
• QR-Code: QR = quick response = schnelle Antwort. Enthält meist Informationen in Form von Textnachrichten oder Internetlinks, siehe auch QR-Code scannen - Mit Kamera oder App.

Manche Apps und Programme streiken nach der Aktivierung der Bestätigung in zwei Schritten, wenn Sie von dort aus auf Ihr Google-Konto zugreifen möchten. Das kann zum Beispiel der Fall sein, wenn Sie Ihr Gmail-Konto über Microsoft Outlook verwalten.

Dann müssen Sie die App bzw. das Gerät mithilfe eines App-Passworts einmalig autorisieren. Gehen Sie dazu in Ihrem Google-Konto unter "Sicherheit" und der Überschrift "Bei Google anmelden" zum Punkt "App-Passwörter". Nun müssen Sie Ihr Google-Passwort eingeben; dann wählen Sie über die angezeigten Menüs das betroffene Programm und das Gerät, auf dem es sich befindet. Mit "Generieren" erzeugen Sie ein 16-stelliges App-Passwort, welches Sie in der weiteren Folge auf dem Gerät eingeben müssen.
 

• Datenmüll: Digitaler Frühjahrsputz - Computer und Handy aufräumen (3/2021)

• WhatsApp und Facebook - Aufregung um neue Datenschutzrichtlinie (1/2021)

• Werbeblocker - Unbehelligt surfen (8/2019)

• Datenschutz: Google-Konto verwalten - Mehr Privatsphäre (9/2018)

• Messenger-Apps: Chatsecure, Fairchat, ... - Botschaft angekommen (6/2019)

• DSGVO: Bilanz nach einem Jahr - Ein großer Schritt (5/2019)

• Messenger-Apps: Viber, Wire, Threema, ... - Alternativen zu WhatsApp (4/2019)

• Online-Kriminalität - Gestohlene Identität (2/2019)

• Selbstoptimierung - Die Vermessung des Ichs (1/2019)

• Persönlichkeitsanalyse und Meinungsbeeinflussung - Soziale Medien im Wahlkampf (12/2018)

• Bonitätsbewertung online - Kredit dank vollem Akku (11/2018)

• Smart Homes und der Datenschutz - Frag deinen Kühlschrank! (10/2018)

• Google Assistant deaktivieren - Mehr Datenschutz für Android-Nutzer (7/2018)

• Datenschutz: Mailflut - Das gilt es zu beachten (5/2018)

• Datenschutz: Das richtige Signal - Kommentar von Gernot Schönfeldinger (4/2018)

• Datenschutz: Keine Panik - Kommentar von Gernot Schönfeldinger (3/2018)

• Google-Maps: Individuelle Karten - Orte, Routen, Bereiche, Fotos (2/2018)

• Datenschutz: Persönliche Spuren löschen - Daten weg vom Mac (12/2016)

• Datenschutz: Persönliche Spuren beseitigen - SSDs und mobile Geräte (11/2016)

• Datenschutz: Persönliche Spuren beseitigen - Löschen allein ist zu wenig (10/2016)

• Internet sicher nutzen: Benutzerkonten verwalten, Teil 2 - Standardmäßig privater (9/2016)

• Internet sicher nutzen: Benutzerkonten verwalten, Teil 1 - Daten unter Kontrolle (8/2016)

• Internet sicher nutzen: Smartphone-Anonymität - Schadensbegrenzung (7/2016)

• Internet sicher nutzen: Browser - Entspannter surfen (12/2015)

• Datenschutz: Google - Einer liest mit (12/2014)

• Forbrukerradet-Studie: Google manipulates users into constant tracking

• Selbstüberwindung und Datenschutz

• Blog: Klatschtante Google

• Datenschutz EXTRA