DATENSCHUTZ IST UNS WICHTIG!

Bitte erteilen Sie uns die Zustimmung, Ihre Daten zur internen Analyse zu verwenden. Wir geben Ihre Daten nicht weiter. Lesen Sie auch unsere Datenschutz-Erklärung.

Zum Inhalt

Zwei-Faktor-Authentifizierung - Mehr Sicherheit für Ihr Google-Konto

Google-Konto: Mit der Bestätigung in zwei Schritten erhöhen Sie den Schutz für Ihr Benutzerkonto, indem Sie unerlaubte Zugriffe erschweren.

Bild: BestForBest / Shutterstock.com

Die Anmeldung mit einem Benutzernamen und einem dazugehörigen Passwort ist im Internet gang und gäbe. Es handelt sich um die Minimalvariante der Absicherung von Online-Konten, die allerdings nicht ­ohne Restrisiko ist. Solche Zugangsdaten können mit etwas Aufwand ausgespäht oder geknackt werden.

Deshalb haben ­einige Anbieter zur Erhöhung der Sicherheit einen (meist optionalen) Zwischenschritt eingeschoben – unabhängig davon, ob man sich auf dem Computer, Smartphone oder Tablet anmeldet.

Die Rede ist von der Zwei-Faktor-Authentifizierung, auch: Zwei-Wege-­Authentifizierung, Zwei-Schritt-Verifizierung, zweistufige Überprüfung, Bestätigung in zwei Schritten. Hier zählt die Kombination aus Benutzername und Passwort als erster Schritt der Anmeldung beim ­Benutzerkonto.

Bestätigung per SMS, E-Mail, Push-Nachricht

Als zweiter Schritt folgt die aktive Bestätigung Ihrerseits, dass Sie tatsächlich gerade im Begriff sind, sich bei Ihrem Konto anzumelden. Dies geschieht durch die Übermittlung eines Einmalcodes (PIN) an Sie, den Sie dann händisch eingeben müssen. Die Zusendung des Einmalcodes erfolgt beispielsweise per SMS, E-Mail oder Push-Benachrichtigung an eine von Ihnen bekannt gegebene Telefonnummer, E-Mail-Adresse oder ein Gerät, auf dem Sie mit Ihrem Konto angemeldet sind.

Anruf, Authenticator-App oder externe Sticks

Weitere Möglichkeiten sind: ein automatisierter Anruf, bei dem Ihnen der Einmalcode in Form einer Sprachnachricht mitgeteilt wird; die Nutzung einer ­Authenticator-App (z.B. von Google oder Microsoft), welche ohne Mobilfunkverbindung auf Ihrem Smartphone Einmalcodes generiert; der (bisher weniger verbreitete) Einsatz eines externen Sicherheitsschlüssels, quasi eine Authenticator-App in Form eines USB-Sticks (z.B. von der Firma Yubico; der Zahlungsdienstleister PayPal vertreibt sogar eigene externe Codegeneratoren); oder die Nutzung Ihres eigenen Android-Smartphones als Sicherheitsschlüssel (siehe Seite 3 dieses Artikels).

Beispiel Google-Konto

Wofür Sie sich letztlich entscheiden, ist nicht nur eine Frage persönlicher Präferenzen, sondern hängt auch davon ab, welche Möglichkeiten der jeweilige Anbieter überhaupt zulässt und welche auf Ihren vor­handenen Geräten technisch umsetzbar sind.

Damit es nicht noch komplizierter wird, beschränken wir uns diesmal auf die Bestätigung in zwei Schritten bei Google. Google-Konten sind aufgrund der hohen Nutzerzahlen bei Android-Smartphones weit verbreitet, die zahlreichen Google-Dienste (Google-Suche, Google Maps, Gmail etc.) sind aber genauso bei iPhone- und Computernutzern beliebt.


Artikel: Alle KONSUMENT-Artikel zum Schlagwort Datenschutz

ECC: Co-funded by the European Union

Dieser Artikel wurde aus den Mitteln des Verbraucherprogramms der Europäischen Union (2014 – 2020) gefördert.

Aktivierung

Aktivierung

Das Einrichten der Bestätigung in zwei Schritten erfolgt über Ihr Google-Konto, wobei es unterschiedliche Wege dorthin gibt: Im Internetbrowser melden Sie sich unter https://myaccount.google.com an, auf dem Android-Smartphone oder -Tablet tippen Sie auf "Einstellungen/Google/Google-Konto", und falls Sie eine Google-App am iPhone oder iPad nutzen, gelangen Sie innerhalb der jeweiligen App über das Menü und "Einstellungen/(Ihr Konto)/ Google-Konto verwalten" dorthin.

Push-Nachricht, ...

Klicken oder tippen Sie auf die Option ­"Sicherheit" und unter der Überschrift "Bei Google anmelden" auf "Bestätigung in zwei Schritten". Mit "Jetzt starten" beginnt die Einrichtung (möglicherweise erfolgt ­eine zusätzliche Identitätsprüfung, für die Sie Ihr Google-Passwort eingeben müssen). Sie befinden sich nun in der Option "Smartphone als zweiten Schritt bei der Anmeldung verwenden".

... oder andere Optionen

Es handelt sich um die Variante der Push-Nachricht an Ihr Gerät, welches Ihnen nun auch samt Marken- und Modellname angezeigt werden sollte. Unter "Andere Option auswählen“ können Sie als Alternativen einen vorhandenen ­externen Sicherheitsschlüssel (USB-Stick) wählen oder SMS-Nachrichten bzw. Telefonanrufe an Ihre Handynummer.

Ersatzrufnummer

Wir entscheiden uns für die komfortable und – zumindest im Vergleich zu SMS und Anruf – als sicherer geltende Variante der Push-Nachricht und tippen/klicken auf "Jetzt ausprobieren". Auf dem Display Ihres Smartphones erscheint die von Google stammende Anfrage, ob Sie gerade ver­suchen, sich auf einem anderen Gerät anzumelden. Stimmen die dortigen Angaben überein, bestätigen Sie mit "Ja". Im nächsten Schritt werden Sie gebeten, eine Ersatzrufnummer anzugeben, falls die bevorzugte Variante nicht funktioniert.

Bedenken Sie, dass Sie das Gerät verlieren könnten und mit ihm die mit Ihrer Ruf­nummer verbun­dene SIM-Karte. Sie können später zwar zusätzlich Ihre eigene Handy­nummer hier angeben. Sinnvollerweise wählen Sie aber zunächst die eines gut ­erreichbaren Verwandten oder Freundes. An diese Nummer wird nun ein Einmalcode geschickt, durch dessen Eingabe Sie die Ein­richtung der Bestä­tigung in zwei Schritten abschließen.

Oder Ersatzcode

Als Alternative zur Ersatz­rufnummer stehen Ersatzcodes (Backup-Codes) zur Verfügung, die Sie – falls Ihre Wahl auf diese Option fällt – auf einem ­anderen Gerät (z.B. Ihrem Computer) abspeichern und/oder auf ­Papier ausdrucken und sicher verwahren sollten. 

Authenticator

Authenticator

Über den Menüpunkt "Bestätigung in zwei Schritten" in Ihrem Google-Konto können Sie jederzeit Einstellungsänderungen vornehmen oder zusätzliche Bestätigungs­methoden einrichten. Eine praktische Möglichkeit ist eine Authenticator-App für Ihr Smartphone. Laden Sie z.B. den Google Authenticator (Anbieter: Google LLC) aus dem Play Store herunter.

Achtung! Für die Einrichtung dieser App können Sie zwar auch Ihr Smartphone verwenden, wesentlich komfortabler verläuft dies aber, wenn Sie die weiteren Schritte auf einem Computer, Tablet oder einem ­anderen Smartphone durchführen, wo Sie über den Internetbrowser in Ihr Google-Konto einsteigen.

Tippen oder klicken Sie in Ihrem Google-Konto unter der Überschrift "Authenticator App" auf "Einrichten", geben Sie an, ob Sie ein Android-Gerät oder ein iPhone besitzen, und tippen Sie auf "Weiter". Nun öffnen Sie auf Ihrem Smartphone den Google Authenticator, tippen auf "Starten", lesen oder überspringen die Einführung und wählen dann 

– "Barcode scannen", sofern Sie zwei Geräte zur Verfügung haben. Halten Sie nun die Kamera des Smartphones vor den auf dem zweiten Gerät angezeigten Barcode (bei dem es sich genau genommen um einen QR-Code handelt), und der Rest erfolgt automatisch. 

– "Schlüssel eingeben", falls Sie lediglich Ihr eigenes Smartphone zur Hand haben. 

In diesem Fall tippen Sie unterhalb des ­angezeigten Barcodes auf "Sie können ihn nicht scannen?" und notieren sich der Übersichtlichkeit halber den 32-stelligen Schlüssel. Diesen sowie Ihre E-Mail-Adresse geben Sie nun im Authenticator ein. Unterhalb davon belassen Sie die Option "Zeit­basiert". Bestätigen Sie die Eingabe.

Der Google Authenticator zeigt Ihnen nun an, dass das Konto erfolgreich hinzu­gefügt wurde. Unterhalb sehen Sie einen sechsstelligen Bestätigungscode, der alle 60 Sekunden erneuert wird. Geben Sie einen dieser Codes innerhalb dieser 60 Sekunden auf Ihrem Google-Konto ein (dort zuvor auf "Weiter" tippen/klicken). Somit ist der Google Authenticator fertig eingerichtet. Der Vorteil einer Authenticator-App: Sie können dort weitere Konten hinzufügen, beispielsweise von Amazon, Facebook, Microsoft oder PayPal.

Das Smartphone als Schlüssel

Bleibt noch die eingangs erwähnte Möglichkeit, Ihr Android-Smartphone selbst als externen Sicherheitsschlüssel für Ihr Google-Konto zu verwenden, sofern Sie sich auf einem Computer anmelden möchten. Die Voraussetzungen sind laut Google ein Smartphone mit Android-Version 7.0 oder höher, auf dem Bluetooth und (zumindest für den Anmeldevorgang) die Standortdienste aktiviert sind, ein Computer mit Bluetooth und der jeweils neuesten Version der Computerbetriebssysteme Windows, macOS oder Chrome OS und darauf die aktuelle Version des Chrome-Browsers, denn nur mit diesem funktioniert die Option derzeit.

Gehen Sie in Ihrem Google-Konto wieder zu "Sicherheit" und tippen Sie unter der Überschrift "Bei Google anmelden" auf "Bestätigung in zwei Schritten". Geben Sie nach Aufforderung Ihr Passwort ein. Unter "Alternativen zweiten Schritt einrichten" tippen Sie auf "Sicherheitsschlüssel hinzufügen", wählen Ihr Smartphone und tippen auf "Hinzufügen".

Haben Sie in der Folge bei der Anmeldung zu Ihrem Google-Konto am Computer das Smartphone in der Nähe liegen, nehmen die beiden Geräte nach der Passworteingabe miteinander Kontakt auf und das Smartphone bestätigt als zweiten Schritt der Anmeldung deren Korrektheit. Die Praxis zeigt allerdings, dass es keine Garantie dafür gibt, dass diese Variante reibungslos funktioniert – selbst wenn man als Nutzer davon ausgeht, dass alle Voraussetzungen erfüllt sind.

Nachfrage deaktivieren

Da die Bestätigung in zwei Schritten mitunter als lästig empfunden wird, wird einem z.B. bei der Anmeldung im Browser angeboten, die Abfrage von Einmalcodes auf "vertrauenswürdigen" Geräten (also etwa dem Stand-PC zu Hause) zu deaktivieren. Die entsprechende Option ist bei Google leider standardmäßg angehakt, während es bei anderen Anbietern sinnvollerweise genau umgekehrt ist.

Seien Sie jedenfalls nicht zu großzügig damit, denn auf diese Weise wird ja die zweistufige Bestätigung auf dem jeweiligen Gerät bzw. im verwendeten Browser ausgehebelt. Die Liste der Geräte, auf denen Sie – bewusst oder unbewusst – zugestimmt haben, verwalten Sie unter „Bestätigung in zwei Schritten“ in Ihrem Google-Konto.

Glossar

  • Push-Benachrichtigung: Eine via App gesandte Mitteilung, die sofort auf dem Smart­phone-Display aufscheint, auch wenn die betreffende App geschlossen ist.
  • Barcode: Auch als Strich- oder Balkencode bezeichnet. Enthält Informationen zu dem Produkt, auf dem er sich befindet, z.B. für Lagerhaltung, Versand oder Verrechnung.
  • QR-Code: QR = quick response = schnelle Antwort. Enthält meist Informationen in Form von Textnachrichten oder Internetlinks, siehe auch QR-Code scannen - Mit Kamera oder App.

App-Passwörter

Manche Apps und Programme streiken nach der Aktivierung der Bestätigung in zwei Schritten, wenn Sie von dort aus auf Ihr Google-Konto zugreifen möchten. Das kann zum Beispiel der Fall sein, wenn Sie Ihr Gmail-Konto über Microsoft Outlook verwalten.

Dann müssen Sie die App bzw. das Gerät mithilfe eines App-Passworts einmalig autorisieren. Gehen Sie dazu in Ihrem Google-Konto unter "Sicherheit" und der Überschrift "Bei Google anmelden" zum Punkt "App-Passwörter". Nun müssen Sie Ihr Google-Passwort eingeben; dann wählen Sie über die angezeigten Menüs das betroffene Programm und das Gerät, auf dem es sich befindet. Mit "Generieren" erzeugen Sie ein 16-stelliges App-Passwort, welches Sie in der weiteren Folge auf dem Gerät eingeben müssen.
 

Buchtipp: Handbuch Datenschutz

Ob das Bezahlen im Supermarkt, die Benutzung eines Smartphones oder das Surfen im Web: Vieles im Alltag ist mit dem Austausch von Daten verbunden. "Gratisdienste“ bezahlen Sie mit Ihren persönlichen Daten. Die großen Player wie Google, Facebook und Apple sind bekannt, doch im Hintergrund agiert eine große Zahl an Unternehmen, die Daten sammeln, auswerten und zu Geld machen. Dieses Buch gibt nicht nur Einblick in das Big-Data-Business, sondern motiviert zu einem möglichst sparsamen Umgang mit den eigenen Daten. Wo greifen die Datenkraken in unseren Alltag ein? Was können Sie tun, um Privatsphäre möglichst zu bewahren?

Aus dem Inhalt

  • Der Wert der Daten
  • Das große Geschäft
  • Die Datafizierung aller Lebensbereiche
  • Altbekannte Forschungsinstrumente
  • Die Vernetzung der Welt
  • Psychographische Segmentierung
  • Die neue Datenschutz-Grundverordnung
  • Lexikon der Datensammler
204 Seiten, 19,90 € + Versand

 

 

Wir empfehlen auf konsument.at

Diesen Beitrag teilen

Facebook Twitter Drucken E-Mail
Zum Seitenanfang