Wer Android nutzt, oder GMail, oder Google Drive, oder irgendeinen anderen der vielen Dienste von Google, wird sich sicherlich irgendwann einmal ein Google-Konto erstellt haben. Und dieses sollte man gut schützen; mindestens mit einem starken Passwort – besser noch mit Googles Zwei-Faktor-Authentifizierung.
Wir zeigen Euch, wie es geht.
Heutzutage ist fast niemand davor geschützt, Opfer von Computerkriminalität zu werden. Auch mir wurde vor etwa 2 Jahren eines Tages von Google plötzlich gemeldet, dass jemand versuchte sich mit meinem Account (inklusive Passwort wohlgemerkt) in China einzuloggen. Zu meinem Glück haben die Damen und Herren aus Mountain View einige Sicherheitsvorkehrungen, die automatisch greifen, wenn der Account (eindeutig) gekidnappt wird – trotzdem sollte man immer auf Nummer sicher gehen, denn wenn jemand euren Account übernommen hat, kann er damit allerlei Schindluder treiben. (Stichwort #thefappening)
Die Idee ist eigentlich recht simpel: Wollte Ihr euch an einem Gerät anmelden, gebt ihr das Google-Konto zusammen mit dem Passwort ein. An dieser Stelle greift dann der zweite Authentifizierungsschritt und ihr bekommt eine SMS (oder einen Anruf, oder benutzt einen Sicherheitskey – die Möglichkeiten sind vielfältig) und bestätigt damit den Zugriff über durch Gerät auf euer Konto. Das muss natürlich nicht zwingend jedes Mal passieren. Man kann jedes Gerät als sicher markieren und muss die zweifache Authentifizierung dann nur ein erstes Mal durchführen. Es kann sich jedoch niemand mit eurem Konto irgendwo anmelden, ohne dass ihr mit der zweiten Authentifizierungsmethode dies freigebt.
Da das alles recht kompliziert klingt, hat Google zur Aufklärung und Einrichtung der Zwei-Faktor-Authentifizierung eine separate Seite geschaltet. Unter www.google.com/landing/2step/ unterstützt euch Google bei der Einrichtung der zusätzlichen Schutzvorkehrung und gibt einige Informationen zum Verfahren.
Mit einem Klick auf Jetzt starten oben rechts beginnt ihr den Vorgang.
Hier wird die nächsten Schritte noch einmal kurz erläutert:
Danach meldet ihr euch ganz normal mit eurem Account an und werdet durch die einzelnen Schritte geführt, bei denen ihr eure Handynummer angebt (sofern nicht schon passiert), dann einen PIN zugesandt bekommt, den ihr eingebt und damit den Computer als vertrauenswürdig kennzeichnet.
Natürlich werdet ihr auch auf dem Smartphone und Tablet nach einer erneuten Authentifizierung gefragt werden – so soll es ja auch sein. Es wird dafür ein neuer PIN generiert, der euch zugeschickt wird und den ihr auf dem Gerät eingeben müsst.
Das war es im Grunde auch schon. In euren Kontoeinstellungen könnt ihr bei Bedarf den zweiten Authentifizierungsschritt ändern, zum Beispiel als Anruf, über eine ausgedruckt Liste von Einmalcodes oder über einen Sicherheitsschlüssel.
Diese Zwei-Faktor-Authentifizierung entbindet euch natürlich nicht davon, ein starkes Kennwort zu benutzen und dieses auch immer mal wieder zu ändern, bzw. das gleiche nicht für alle anderen Accounts, die ihr sonst noch so habt, zu benutzen. Es ist jetzt aber für Menschen mit bösen Absichten um ein Vielfaches schwerer geworden, sich Zugang zu eurem Account zu verschaffen.