Sicherheit

Gmail-Konto per Zwei-Wege-Authentifizierung schützen

Donnerstag, 20.06.2013 | 15:47 von Arne Arnold
Bildergalerie öffnen Gmail, Zwei-Wege-Authentifizierung, Sicherheit
© iStockPhoto/yorkfoto
Google bietet für seinen Maildienst Gmail eine Zwei-Wege-Authentifizierung. Damit schützen Sie Ihr Mailkonto wesentlich besser vor Einbruchsversuchen.
Warum die Zwei-Wege-Authentifizierung wichtig ist: Mehr Schutz für das Mailkonto lohnt sich. Sollte ein Krimineller Zugriff auf Ihr Mailpostfach bekommen, hat er auch Zugriff auf fast alle anderen Online-Dienste, weil Sie – sollten Sie einmal Ihr Passwort vergessen haben – bei den meisten Diensten mit einem Klick einen Link zu Ihrem Konto anfordern können. Das geht bei der Online-Videothek, dem Online-Forum, dem sozialen Netzwerk, der Online-Fotoseite sowie bei fast jedem anderen Dienst. Grund genug also, das Mailkonto besser als mit nur einem Passwort zu schützen – denn das können Trojaner ausspionieren, Hacker von einem Server klauen oder Bekannte erraten.

Die Zwei-Wege-Authentifizierung für das Mailkonto bei
Gmail lässt sich über einen Assistenten einrichten. Wenn man dabei
sein Handy zur Hand hat, geht das auch recht flott.
Vergrößern Die Zwei-Wege-Authentifizierung für das Mailkonto bei Gmail lässt sich über einen Assistenten einrichten. Wenn man dabei sein Handy zur Hand hat, geht das auch recht flott.

Das steckt dahinter: Um Zugriff auf Ihr Mailkonto zu erhalten, geben Sie bei der Zwei-Wege-Authentifizierung von Google zunächst wie gewohnt Ihr Passwort ein. Anschließend müssen Sie zusätzlich ein zweites Passwort eintippen. Diesen weiteren Schlüssel sendet Google Ihnen dann zu. Der Clou daran ist, dass der Versand des Passwortes auf einem anderen Weg erfolgt. Es kommt also nicht an dem Computer an, an dem Sie sich gerade einloggen, sondern über ein Handy per SMS, über ein Festnetztelefon per Ansage oder über eine App auf dem Smartphone.


Das ist wichtig: So schön der bessere Schutz durch die Zwei-Wege-Authentifizierung auch ist, die Methode erscheint zunächst aufwendig. Es ist jedoch nicht so arg, wie es aussieht. Denn der zusätzliche Code gilt pro genutztem Gerät 30 Tage lang. Darüber hinaus können Sie sich vorsorglich eine Liste mit Zusatzcodes ausdrucken. Diese verwenden Sie, wenn Sie Ihr Handy mal nicht zur Hand haben.

Einen Nachteil gibt es: Nach der Aktivierung des Zwei-Wege-Systems müssen Sie für etliche Google-Dienste und Geräte ein Mal ein neues Passwort eingeben. Dazu zählt beispielsweise der Google-Log-in über ein Android-Handy oder ein iPad.

Das von Google „anwendungsspezifisch“ genannte Passwort generieren Sie im Browser auf der Webseite Ihres Google-Accounts. Dies müssen Sie für jede Anwendung und jedes Gerät erledigen, die bei der normalen Zwei-Wege-Authentifizierung nicht mitarbeiten. Wenn Sie zahlreiche Google-Dienste verwenden, haben Sie also erst einmal zu tun.

Damit die Zwei-Wege-Authentifizierung auf dem PC starten
kann, bekommen Sie den ersten Code schon während der Einrichtung
des Services aufs Handy gesendet.
Vergrößern Damit die Zwei-Wege-Authentifizierung auf dem PC starten kann, bekommen Sie den ersten Code schon während der Einrichtung des Services aufs Handy gesendet.

So aktivieren Sie die Zwei-Wege-Authentifizierung: Loggen Sie sich auf www.gmail.com in Ihr Gmail-Postfach ein, klicken Sie dann auf den kleinen Pfeil rechts oben und wählen Sie „Konteneinstellungen  ➞ Sicherheit ➞ Bestätigung in zwei Schritten ➞ Bearbeiten“. Nun startet ein Assistent, der Sie Schritt für Schritt durch die Einrichtung führt. Sie benötigen dabei bereits das Handy oder das Festnetztelefon, um den ersten Code per SMS oder Sprachnachricht zu empfangen. Im Anschluss daran erhalten Sie eine E-Mail mit den Links zu sämtlichen wichtigen Seiten. So kommen Sie an die Stelle, an der Sie sich die „anwendungsspezifischen Passwörter“ ebenso wie die Liste mit Ersatzcodes generieren lassen können.

So aktivieren Sie die App: Wenn Sie die App Google Authenticator für das Erstellen von Codes benutzen möchten, startet diese beim ersten Mal am besten, wenn Sie vor dem Rechner sitzen, der bereits aktiviert ist. In Ihrem Google-Konto können Sie sich dann einen QR-Code anzeigen lassen, den Sie mit der App scannen. Nach der Eingabe des angezeigten Codes ist die App komplett konfiguriert und in Ihrem Konto registriert.

Donnerstag, 20.06.2013 | 15:47 von Arne Arnold
Kommentieren Kommentare zu diesem Artikel (0)
1660494