GoogleWatchBlog menu
  • Android
    • Android
    • Android Pie
    • Android 10
    • Android Auto
    • Android TV
    • Wear OS
    • Google Play
  • Chrome
    • Chrome-Browser
    • Chrome for Android
    • Chrome OS
    • Android on Chrome OS
  • Google-Apps
    • GMail
    • Google Assistant
    • Google Calendar
    • Google Drive
    • Google Keep
    • Google Maps
    • Google Photos
    • Google Websuche
    • Stadia
    • YouTube
  • Hardware
    • Chromecast
    • Chromebooks
    • Google Home
    • Pixel-Smartphones
  • Alphabet
    • Alphabet
    • Nest
    • Waymo
  • Weiteres
    • Doodles
    • Eastereggs
    • Fun
    • Finanzielles
    • Statistik
  • Android
    • Android
    • Android Pie
    • Android 10
    • Android Auto
    • Android TV
    • Wear OS
    • Google Play
  • Chrome
    • Chrome-Browser
    • Chrome for Android
    • Chrome OS
    • Android on Chrome OS
  • Google-Apps
    • GMail
    • Google Assistant
    • Google Calendar
    • Google Drive
    • Google Keep
    • Google Maps
    • Google Photos
    • Google Websuche
    • Stadia
    • YouTube
  • Hardware
    • Chromecast
    • Chromebooks
    • Google Home
    • Pixel-Smartphones
  • Alphabet
    • Alphabet
    • Nest
    • Waymo
  • Weiteres
    • Doodles
    • Eastereggs
    • Fun
    • Finanzielles
    • Statistiken

Bestätigung in zwei Schritten: Dass Googles Sicherheit nicht zur Falle wird – so bekommt ihr eure Notfall-Codes

Veröffentlicht am 29. April 2023 von Jens
google 

Viele Google-Nutzer dürften heute auf die Bestätigung in zwei Schritten setzen, die für neue Nutzer längst zum Standard geworden ist und zusätzlich Sicherheit verspricht. Ohne Frage ist das Google-Konto damit deutlich besser abgesichert, doch im Fall der Fälle kann das auch zu Problemen führen, für die man sich VORHER wappnen sollte. Heute zeigen wir euch eine wichtige, aber von Google kaum beworbene, Methode, mit der die Bestätigung in zwei Schritten dank Notfallcodes nicht zur Falle wird.


google security logo

Die Bestätigung in zwei Schritten ist für viele Nutzer ein zweischneidiges Schwert, denn sie steigert nicht nur die Sicherheit, sondern in einigen Fällen auch den Aufwand für den Login. Dieser Aufwand ist allerdings fast zu vernachlässigen und den kleinen Zwischenschritt sollte jedem Nutzer der Schutz der eigenen Daten auf jeden Fall wert sein. Andere haben aber auch Bedenken, dass sie sich selbst von ihrem Konto aussperren könnten – und diese Bedenken sind nicht ganz unberechtigt.

Ein sicheres Passwort ist die eine Sache, die zusätzliche Bestätigung mit dem zweiten Schritt eine andere. Die Nutzung des Smartphones als zusätzlicher benötigter Schlüssel ist bequem und steigert die Sicherheit, kann aber auch zu Problemen führen. Über diese Probleme machen sich allerdings nur die wenigsten Nutzer Gedanken und auch Google tut erstaunlich wenig dafür, die Nutzer vor einem endgültigen Aussperren aus ihrem Google-Konto zu bewahren.

Die Bestätigung in zwei Schritten erfordert es, beim Login über unbekannte Geräte, Orte oder an besonders sensiblen Stellen zusätzlich zum Passwort noch einmal die Identität per Smartphone zu bestätigen. Dazu gibt es verschiedene Methoden von der SMS über den Prompt bis zur Authenticator-App oder dem Smartphone als Hardware-Sicherheitsschlüssel. In allen Fällen wird ein zusätzliches Gerät benötigt – hoffen wir also, dass es vorhanden ist. Aber was ist, wenn das Smartphone verloren wurde, gestohlen wurde oder defekt ist? Dann steht man plötzlich vor verschlossener Tür. Kleine Analogie: Ihr habt eure Wohnungstür mit zwei getrennten Schlössern gesichert, habt aber nur einen Schlüssel. Trotz Schlüssel müsst ihr leider draußen bleiben. Gut, wenn ihr ein Duplikat des zweiten Schlüssels an einem sicheren Ort aufbewahrt.




Das Szenario
Ihr benötigt das Smartphone zum Login in das Google-Konto, könnt es aber aus diversen Gründen nicht verwenden. Ob es nun verloren oder gestohlen wurde, ob es defekt ist oder aus sonstigen Gründen aktuell nicht nutzbar ist – ihr kommt nicht mehr an eure Daten hinter dem Google-Account heran. Wer nun keine zweite Handynummer hinterlegt habt, das haben vermutlich die allerwenigsten, hat nun ein großes Problem. Ist das Smartphone dauerhaft nicht mehr nutzbar, wird das Problem umso größer.

Die Lösung
Google hat für dieses Szenario die Notfall-Codes geschaffen, die mittlerweile „Back-up-Codes“ genannt werden und sozusagen den Zweitschlüssel für euer Konto darstellen. Bei diesen Codes handelt es sich um Einmal-Passwörter, die ihr zur Bestätigung nach dem Login mit dem Passwort angegeben habt. Die Codes ersetzen nicht das Passwort, sondern lediglich den zweiten Schritt. Habt ihr also das Smartphone verloren UND euer Passwort vergessen (wie wahrscheinlich ist das…?), helfen euch die Codes auch nicht weiter.

google signin codes

So erstellt ihr die Backup-Codes

Die Notfall-Codes könnt ihr direkt in den Einstellungen der Bestätigung in zwei Schritten herunterladen. Ihr erhaltet eine Liste 10 Codes, die jeweils nur einmal gültig sind – ähnlich zu den früher verbreiteten TAN-Listen beim Onlinebanking. Habt ihr alle Codes verbraucht, müsst ihr eine neue Liste erstellen. Achtung: Das Erstellen einer neuen Liste deaktiviert automatisch alle älteren Codes.

Back-up-Codes erstellen und ansehen

  1. Öffnen Sie Ihr Google-Konto.
  2. Klicken Sie im Navigationsbereich links auf Sicherheit.
  3. Klicken Sie unter „Bei Google anmelden“ auf Bestätigung in zwei Schritten.
  4. Klicken Sie unter „Back-up-Codes“ auf Einrichten oder Codes anzeigen. Sie können die Codes ausdrucken oder herunterladen.

Damit Back-up-Codes verfügbar sind, müssen die Bestätigung in zwei Schritten aktiviert und die Einrichtung abgeschlossen sein. Wenn „Über das Smartphone anmelden“ aktiviert ist, müssen Sie die Option deaktivieren, damit die Bestätigung in zwei Schritten aktiviert werden kann. Wenn Sie vermuten, dass die Ersatzcodes gestohlen wurden, oder wenn nur noch wenige Codes übrig sind, wählen Sie Neue Codes erhalten aus. Ihre alten Back-up-Codes werden automatisch inaktiv.




Mit einem Back-up-Code anmelden

  1. Gehen Sie zu Ihren Back-up-Codes.
  2. Melden Sie sich in Gmail oder einem anderen Google-Dienst an.
  3. Geben Sie Ihren Nutzernamen und Ihr Passwort ein.
  4. Wenn Sie aufgefordert werden, Ihren Bestätigungscode einzugeben, klicken Sie auf Weitere Optionen.
  5. Wählen Sie Einen der achtstelligen Back-up-Codes eingeben aus.
  6. Geben Sie den Back-up-Code ein.

Tipp: Da jeder Code nur einmal verwendet werden kann, empfiehlt es sich, bereits verwendete Codes zu kennzeichnen.

Natürlich müsst ihr diese Codes erstellen und herunterladen, BEVOR ihr vor dem oben beschriebenen Problem steht. Denn habt ihr euch erst einmal ausgesperrt, dann ist es zu spät. Wieder eine Analogie zum besseren Verständnis: Wenn der Zweitschlüssel IN der Wohnung liegt, wird er euch draußen vor der Tür nicht viel nützen. Warum Google die Nutzer der Bestätigung in zwei Schritten nicht auf dieses Problem und die Möglichkeit zur Erstellung der Backup-Codes hinweist, ist für mich nicht nachvollziehbar.

Weil Google das Ganze nun in Kürze standardmäßig aktiviert, sollte jeder Nutzer eine solche Liste mit Back-up-Codes anfordern und an einem sicheren Ort lagern. Im besten Fall ausdrucken (und nicht offen liegen lassen), denn man weiß ja nie, welches digitale Gerät verloren geht. Mittlerweile sollte bekannt sein, dass ihr von Google kaum Hilfe erwarten könnt, wenn ihr einmal den Zugriff auf euer Konto verliert.

» Google Authenticator: Sicherheitsforscher warnen – neue Cloud-Synchronisierung überträgt Daten im Klartext

# Vorschau Produkt Preis
1 Yubico - Security Key C NFC - Schwarz - Sicherheitsschlüssel für Zwei-Faktor-Authentifizierung (2FA), Anschluss über USB-C und NFC - FIDO-zertifiziert Yubico - Security Key C NFC - Schwarz - Sicherheitsschlüssel für Zwei-Faktor-Authentifizierung... 34,51 EUR Bei Amazon kaufen
2 Yubico - YubiKey 5C Nano - Two Factor Authentication USB Security Key, Fits USB-C Ports 5060408461518 Schwarz Yubico - YubiKey 5C Nano - Two Factor Authentication USB Security Key, Fits USB-C Ports... 77,35 EUR Bei Amazon kaufen
3 Thetis Pro FIDO2-Sicherheitsschlüssel, Zwei-Faktor-Authentifizierung, NFC-Sicherheitsschlüssel FIDO 2.0, Zwei USB-Anschlüsse Typ A und Typ C für Multi-Faktor-Schutz (HOTP) unter Windows/MacOS/Linux Thetis Pro FIDO2-Sicherheitsschlüssel, Zwei-Faktor-Authentifizierung, NFC-Sicherheitsschlüssel... 41,84 EURAmazon Prime Bei Amazon kaufen
4 Thetis Pro-C FIDO2-Sicherheitsschlüssel-Passkey-Gerät mit USB C und NFC, TOTP/HOTP-Authentifizierungs-App, FIDO 2.0-Zwei-Faktor-Authentifizierung 2FA MFA, funktioniert mit Windows/macOS/Linux/Gmail Thetis Pro-C FIDO2-Sicherheitsschlüssel-Passkey-Gerät mit USB C und NFC,... 33,45 EUR 26,99 EURAmazon Prime Bei Amazon kaufen

Letzte Aktualisierung am 2025-04-19 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung! Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.


 
Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter


Teile diesen Artikel:

Facebook twitter Pocket Pocket
label bestätigung in zwei schritten, google-account, sicherheit

Beitrags-Navigation

Starke Pixel-Aktionen: Pixel 7 für 555 Euro, Pixel 7 Pro für 777 Euro + Pixel 6a und Pixel Buds deutlich rabattiert
Sind Chromebooks wirklich eine Fehlinvestition? Neue Studie sieht Probleme + das sollte Google ändern

GoogleWatchBlog folgen

   

Abonniere unseren Newsletter

Werbung

Neueste Beiträge

  • Gemini: Google verzehnfacht das Upload-Limit – ab sofort lassen sich bis zu zehn Dateien parallel nutzen
  • Google Fotos für Android XR: Neue App für räumliche Bilder und Videos kommt; Teardown verrät erste Details
  • YouTube Premium Duo: Google testet neuen Tarif für zwei Personen – erste Nutzer können bereits abonnieren
  • Android: Google bringt neues Backup auf Smartphones – soll auch die eSIM in der Cloud sichern (Teardown)
  • Google Play Store Aktion: Diese 56 Android-Apps, Spiele, Icon Packs & Live Wallpaper gibt es heute Gratis
  • Android: Gemini bekommt neues Homescreen-Widget – enthält viele wichtige Funktionen (Screenshots)
  • Android: Neues Google-Design kommt – umfangreicher Leak zeigt und erklärt Material 3 Expressive (Galerie)
  • Google-Suche: Wie die Search Generative Experience das Nutzungsverhalten verändert
  • Android: Google bringt neues Material Expressive Design – neue Oberflächen zeigen sich in der Uhr-App (Galerie)
  • Google Drive & Gemini: Seitenleisten-ChatBot kann jetzt mehrere Dateien analysieren – Update wird ausgerollt

Schlagwörter

aktion amazon android android 12 android auto app datenschutz design doodle fun gemini geschenk google google-mail google-maps google-search google-store google assistant google chrome google docs google fotos google photos google play google play aktion google plus gratis icon pack kostenlos künstliche intelligenz live wallpaper microsoft pixel pixel 6 pixel watch samsung schliessung smart home spiele stadia statistik StreetView tipp update wear os youtube

GoogleWatchBlog unterstützen

Impressum & Kontakt & Datenschutz & Disclaimer

© 2007-2025 GoogleWatchBlog-Team (Impressum) | u.a. Google, YouTube und Android sind eingetragene Marken von Google Inc. — Firmennamen möglicherweise eingetragene Marken des jeweiligen Unternehmens Proudly powered by WordPress Glitzerperle Makramee-Schmuck
Verwalte deine Privatsphäre

Wir verwenden Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wir tun dies, um das Browsing-Erlebnis zu verbessern und um (nicht) personalisierte Werbung anzuzeigen. Wenn du nicht zustimmst oder die Zustimmung widerrufst, kann dies bestimmte Merkmale und Funktionen beeinträchtigen.

Klicke unten, um dem oben Gesagten zuzustimmen oder eine detaillierte Auswahl zu treffen. Deine Auswahl wird nur auf dieser Seite angewendet. Du kannst deine Einstellungen jederzeit ändern, einschließlich des Widerrufs deiner Einwilligung, indem du die Schaltflächen in der Cookie-Richtlinie verwendest oder auf die Schaltfläche "Einwilligung verwalten" am unteren Bildschirmrand klickst.

Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Einstellungen | ! muss aktiviert werden !
Auswählen, um die Einstellung des Cookie-Banners zu speichern.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt. Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Statistiken

Marketing

Eigenschaften
Immer aktiv

Immer aktiv
Optionen verwalten Dienste verwalten Verwalten von {vendor_count}-Lieferanten Lese mehr über diese Zwecke
Optionen verwalten
{title} {title} {title}