stalk me here ----> github twitter rss Feedback

Suchergebnis

Google 2 Step Verification - Accountsicherheit erhöhen

Artikel vom 06.03.2011, Bereich: tutorials-tipps

Wenn es um IT Sicherheit geht, ist jeder Schutz nur so gut, wie das schwächste Glied im System. Nicht selten ist das schwächste Glied dabei das eigene Passwort: Viele verwenden aus reiner Bequemlichkeit simple Kennwörter (eine mindestens gleich große Todsünde) überall ein und das selbe Passwort. Die Folgen können dann natürlich verheerend sein, denn eine Schwachstelle in einer Website oder Anwendung bedeutet dann den möglichen Zugriff auf alle Konten eines betroffenen Benutzers.Google hat sich zu dieser Problematik kürzlich etwas einfallen lassen: Neuerdings gibt es ein Sicherheitsfeature, das den Account mit einem zusätzlichen - sich ständig ändernden - PinCode absichert. Besonders für GMail-Benutzer eine interessante neue Funktion, denn mit den Mailaccount hat man ja meist auch wieder Zugriff auf viele Webdienste.

Neue Sicherheitsfunktion aktivieren

Die neue Funktion versteckt sich hinter den Google-Einstellungen, die man nur als eingeloggter User oben links in der Linkleiste sieht (siehe Screenshot unten). Über den Link “Verwendung von Bestätigung in zwei Schritten” auf der nächsten Seite  kann das Feature aktiviert werden. Wer ein Android-, BlackBerry-Handy oder Iphone-Handy besitzt, ist hier im Vorteil, denn Google bietet entsprechende Apps zum Anzeigen des gerade aktuellen Pins an. (für Android beispielsweise der Google Authenticator) Alternativ verschickt Google die Codes aber auch per SMS.

Absicherung: Backup Codes

Was passiert aber, wenn das eigene Handy geklaut werden sollte? Dafür bietet Google die Möglichkeit an, eine “Backup Phone Number” anzugeben, außerdem können 10 sogenannte Backupcodes generiert und gedruckt werden, die in diesem fall noch zum Einloggen verwendet werden können.

Google Account mit 2 Step Verification benutzen

Nach Aktivierung der neuen Funktion wird man aus bei allen Google-Diensten ausgeloggt. Da natürlich auch einzelne Anwendungen Sicherheitslücken haben können, die unter Umständen zum Accountklau führen, muss in den Google-Einstellungen jeweils ein einmaliges Passwort generiert werden. Glücklicherweise fragt Google nicht bei jedem Einloggen bei den Webdiensten nach den Codes, sondern kann sich auch für einige Zeit die Geräte merken, bei denen man sich häufiger anmeldet.

Fazit

Die neue Funktion ist wie ich finde ein Schritt in die richtige Richtung. Nachdem ich sie jetzt einige Tage getestet habe, kann ich sagen, dass sie auch gut funktioniert. Ob es auf Dauer nicht zu nervig wird, immer das Handy beim Einloggen zu zücken wird man sehen, dass sich Google aber über die Problematik ansich Gedanken macht ist schön. Tools wie Firesheep zeigen ja, dass es mitunter doch sehr einfach ist, an sensible Daten zu kommen.