Google bringt 2 Schritte Verifikation ins normale Konto

Veröffentlicht am 10. Februar 2011 von Pascal

Accounts

Vor einiger Zeit hat Google die zwei Schritte Anmeldung in kostenpflichtigen Google Apps gestartet. Nun bietet man dieses optionale Feature auch für Nutzer eines normalen Google Accounts an. Dadurch wird die Sicherheit erhöht und der Account vor Angriffen geschützt. Neben dem Passwort ist dann zum Anmelden auch ein sechsstelliger und einmaliger Code nötigt.

Dieser wird entweder per App für Android, iPhone und Blackberry generiert. Als Alternative steht auch zur Verfügung, dass man den Code als SMS auf sein Handy bekommt. Ist die 2-step verification (2 Schritte Verifikation) aktiviert, läuft die Anmeldung so ab: Wie gewohnt gibt man seinen Benutzernamen und sein Passwort auf der Login-Seite von Google ein. War diese erfolgreich, wird in einem weitere Dialog nach der sechsstellig Zahl gefragt. Optional kann man nun sagen, dass dieser Computer vertrauenswürdig ist. Erst nach 30 Tagen muss wieder das Prozedere der 2-step verification durchlaufen.

Da andere Anwendungen wie Thunderbird, Picasa oder Outlook nicht eine zusätzliche Abfrage nach dem Code machen. Gibt es für diese sogenannte „application-specific passwords„. Diese werden auf der Webseite von Google erstellt und bestehen aus 16 Zeichen. Dabei kommen nur Kleinbuchstaben sowie Zahlen zum Einsatz. Die 0 und die 1 nutzt Google nicht. Somit gibt es – wenn ich richtig gerechnet habe – 3,18×10²⁴ Möglichkeiten. Dieses Passwort gibt man dann anstelle seines Google Passwortes ein. Für jede Anwendung soll man ein eigenes erstellen lassen.

Ist dieses Feature über die Account-Seite aktiviert, fällt es auch Angreifern schwerer die Kontrolle über das Konto zu erlangen. Sie benötigen dann nämlich neben dem Passwort auch das dazugehörende Handy.

In den kommenden Tagen kann man die Funktion hier aktivieren. Diese Seite erklärt alle Funktionen des Features auf Englisch (die Deutsche Webseite ist leider nicht verfügbar)

[via]

[box type=“info“] Diese Funktion wird in den kommenden Tagen für alle Nutzer freigeschaltet. Derzeit wird dieses Funktion wohl nur angezeigt, wenn man die Übersicht auf Englisch aufruft. Dieser Link ist angepasst und sollte die betreffende Seite auf Englisch laden.[/box]

Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter

Teile diesen Artikel:

17 Kommentare zum Thema "Google bringt 2 Schritte Verifikation ins normale Konto"

ILIANos sagt:

10. Februar 2011 um 22:07 Uhr

Das hört sich IMO alles noch zu kompliziert an… und wenn ich die Erklärungsseite richtig verstehe, sollen unterschiedliche Google-Dienste auch unterschiedliche Konten verwenden!?

Diese Komplexität passt nicht zu Google, finde ich.
- Pascal sagt:
  
  10. Februar 2011 um 22:19 Uhr
  
  Das ist nicht komplex.
  Auf welcher der Seiten hast du denn gelesen, dass „unterschiedliche Google-Dienste auch unterschiedliche Konten verwenden“ sollen?
- ILIANos sagt:
  
  10. Februar 2011 um 23:41 Uhr
  
  Ich habe mich falsch informiert, ich nehme den Post zurück!
  Oben ist ja jetzt auch eine Seite verlinkt, die es besser erklärt.
Talkrabb sagt:

13. Februar 2011 um 14:19 Uhr

Lasst bloß die Finger davon. Wenn ihr Pech habt kommt ihr nicht mehr an Euer Gmail-Konto.

Bei mir kam so eine SMS-Aufforderung als ich mich bei meinem Google Apps Konto einloggen wollte.
Hab’s mehrmals versucht – die SMS kam nie an (DE-Vodafone, andere SMS kamen an).
- Horst sagt:
  
  13. Februar 2011 um 14:24 Uhr
  
  Kann ich nicht bestätigen. SMS kommt im Vodafail-Netz an und mit App für iPhone geht auch.
- Steve sagt:
  
  13. Februar 2011 um 15:33 Uhr
  
  Bei euch funktioniert es wohl schon. Bei mir wird noch nichts angeboten um die 2 Schritte Verifikation zu aktivieren.
- Pascal sagt:
  
  13. Februar 2011 um 15:36 Uhr
  
  Wird derzeit auch nur angezeigt, wenn man Englisch US verwendet.
Steve sagt:

13. Februar 2011 um 17:30 Uhr

Nutze ich den Link, kommt nach dem Einloggen

This is an advanced feature. 2-step verification for this account will be available soon.

Egal, „soon“ ist ja schon recht zeitnah und bisher ging es auch ohne. Viielicht kommt es auch zum morgigen Valentinstag weil Google uns so sehr mag 🙂

Sollten sich andere Seiten wie Ebay oder Amazon mal eine Scheibe abschneiden.
- Talkrabb sagt:
  
  13. Februar 2011 um 17:32 Uhr
  
  Sollten sich andere Seiten wie Ebay oder Amazon mal eine Scheibe abschneiden.
  
  Bei Paypal gibt’s das schon lange. Hat bisher immer bestens funktioniert.
- Pascal sagt:
  
  13. Februar 2011 um 19:04 Uhr
  
  Bei Paypal hab ich so eine Funktion noch nie gesehen.
- Peter sagt:
  
  13. Februar 2011 um 20:31 Uhr
  
  Hast du einen Link dazu?
- Ian sagt:
  
  15. Februar 2011 um 07:25 Uhr
  
  Nichts leichter als das 😉 Bei Paypal gibt es das seit 2 Jahren:
  http://www.heise.de/newsticker/meldung/PayPal-Deutschland-fuehrt-SMS-Sicherheitsschluessel-ein-198874.html
  https://www.paypal-deutschland.de/sicherheit/kontoschutz/sicherheitsschluessel.html
Talkrabb sagt:

13. Februar 2011 um 20:44 Uhr

Peter,
schau mal hier: http://tinyurl.com/4euhcet
Peter sagt:

14. Februar 2011 um 21:26 Uhr

Wie lange dauert das denn noch? 🙂
Endlich keine Sorgen mehr machen, dass einer in meinen Account einsteigt 🙂

Ich war immer misstrauisch, als ich mich an anderen Rechner angemeldet habe. Gerade Keylogger versauen einem die Sicherheit, egal wie lang ein Key ist.
- Pascal sagt:
  
  14. Februar 2011 um 21:39 Uhr
  
  Auf dieser Seite https://www.google.com/accounts/SmsAuthConfig?hl=en läuft die Einrichtung ab. Derzeit nur auf Englisch.
- Peter sagt:
  
  14. Februar 2011 um 21:41 Uhr
  
  2-step verification
  
  This is an advanced feature. 2-step verification for this account will be available soon.
Pingback: HowTo: Bestätigung in zwei Schritten einrichten - GoogleWatchBlog