Google bringt 2 Schritte Verifikation ins normale Konto
Vor einiger Zeit hat Google die zwei Schritte Anmeldung in kostenpflichtigen Google Apps gestartet. Nun bietet man dieses optionale Feature auch für Nutzer eines normalen Google Accounts an. Dadurch wird die Sicherheit erhöht und der Account vor Angriffen geschützt. Neben dem Passwort ist dann zum Anmelden auch ein sechsstelliger und einmaliger Code nötigt.
Dieser wird entweder per App für Android, iPhone und Blackberry generiert. Als Alternative steht auch zur Verfügung, dass man den Code als SMS auf sein Handy bekommt. Ist die 2-step verification (2 Schritte Verifikation) aktiviert, läuft die Anmeldung so ab: Wie gewohnt gibt man seinen Benutzernamen und sein Passwort auf der Login-Seite von Google ein. War diese erfolgreich, wird in einem weitere Dialog nach der sechsstellig Zahl gefragt. Optional kann man nun sagen, dass dieser Computer vertrauenswürdig ist. Erst nach 30 Tagen muss wieder das Prozedere der 2-step verification durchlaufen.
Da andere Anwendungen wie Thunderbird, Picasa oder Outlook nicht eine zusätzliche Abfrage nach dem Code machen. Gibt es für diese sogenannte „application-specific passwords„. Diese werden auf der Webseite von Google erstellt und bestehen aus 16 Zeichen. Dabei kommen nur Kleinbuchstaben sowie Zahlen zum Einsatz. Die 0 und die 1 nutzt Google nicht. Somit gibt es – wenn ich richtig gerechnet habe – 3,18×1024 Möglichkeiten. Dieses Passwort gibt man dann anstelle seines Google Passwortes ein. Für jede Anwendung soll man ein eigenes erstellen lassen.
Ist dieses Feature über die Account-Seite aktiviert, fällt es auch Angreifern schwerer die Kontrolle über das Konto zu erlangen. Sie benötigen dann nämlich neben dem Passwort auch das dazugehörende Handy.
In den kommenden Tagen kann man die Funktion hier aktivieren. Diese Seite erklärt alle Funktionen des Features auf Englisch (die Deutsche Webseite ist leider nicht verfügbar)
[via]
[box type=“info“] Diese Funktion wird in den kommenden Tagen für alle Nutzer freigeschaltet. Derzeit wird dieses Funktion wohl nur angezeigt, wenn man die Übersicht auf Englisch aufruft. Dieser Link ist angepasst und sollte die betreffende Seite auf Englisch laden.[/box]
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Das hört sich IMO alles noch zu kompliziert an… und wenn ich die Erklärungsseite richtig verstehe, sollen unterschiedliche Google-Dienste auch unterschiedliche Konten verwenden!?
Diese Komplexität passt nicht zu Google, finde ich.
Das ist nicht komplex.
Auf welcher der Seiten hast du denn gelesen, dass „unterschiedliche Google-Dienste auch unterschiedliche Konten verwenden“ sollen?
Ich habe mich falsch informiert, ich nehme den Post zurück!
Oben ist ja jetzt auch eine Seite verlinkt, die es besser erklärt.
Lasst bloß die Finger davon. Wenn ihr Pech habt kommt ihr nicht mehr an Euer Gmail-Konto.
Bei mir kam so eine SMS-Aufforderung als ich mich bei meinem Google Apps Konto einloggen wollte.
Hab’s mehrmals versucht – die SMS kam nie an (DE-Vodafone, andere SMS kamen an).
Kann ich nicht bestätigen. SMS kommt im Vodafail-Netz an und mit App für iPhone geht auch.
Bei euch funktioniert es wohl schon. Bei mir wird noch nichts angeboten um die 2 Schritte Verifikation zu aktivieren.
Wird derzeit auch nur angezeigt, wenn man Englisch US verwendet.
Nutze ich den Link, kommt nach dem Einloggen
Egal, „soon“ ist ja schon recht zeitnah und bisher ging es auch ohne. Viielicht kommt es auch zum morgigen Valentinstag weil Google uns so sehr mag 🙂
Sollten sich andere Seiten wie Ebay oder Amazon mal eine Scheibe abschneiden.
Bei Paypal gibt’s das schon lange. Hat bisher immer bestens funktioniert.
Bei Paypal hab ich so eine Funktion noch nie gesehen.
Hast du einen Link dazu?
Nichts leichter als das 😉 Bei Paypal gibt es das seit 2 Jahren:
http://www.heise.de/newsticker/meldung/PayPal-Deutschland-fuehrt-SMS-Sicherheitsschluessel-ein-198874.html
https://www.paypal-deutschland.de/sicherheit/kontoschutz/sicherheitsschluessel.html
Peter,
schau mal hier: http://tinyurl.com/4euhcet
Wie lange dauert das denn noch? 🙂
Endlich keine Sorgen mehr machen, dass einer in meinen Account einsteigt 🙂
Ich war immer misstrauisch, als ich mich an anderen Rechner angemeldet habe. Gerade Keylogger versauen einem die Sicherheit, egal wie lang ein Key ist.
Auf dieser Seite https://www.google.com/accounts/SmsAuthConfig?hl=en läuft die Einrichtung ab. Derzeit nur auf Englisch.
2-step verification
This is an advanced feature. 2-step verification for this account will be available soon.