2016718

Google doppelt gegen Angreifer absichern

09.03.2015 | 14:29 Uhr |

Wer Googlemail nutzt, sollte sein Konto besonders gut absichern, denn im Postfach schlummern nicht nur persönliche Mails, sondern oft auch Anmeldedaten zu weiteren Onlinediensten. Es empfiehlt sich daher die doppelte Absicherung durch die Zwei-Faktor-Authentifizierung.

Diese Programme brauchen Sie: Google Authenticator für Android oder iOS , Windows-Phone-Nutzer greifen zum MS Authenticator

Knackt der Hacker Ihr Gmail-Fach, hat er schnell Zugang zu anderen Webseiten. Es empfiehlt sich daher die doppelte Absicherung durch die Zwei-Faktor-Authentifizierung, die wie die PIN beim Online-Banking funktioniert: Zusätzlich zum Passwort müssen Sie eine einmalig gültige PIN eingeben. Per Smartphone-App geht das schnell und kostenlos.

Bei Google heißt die Zwei-Faktor-Authentifizierung „Bestätigung in zwei Schritten“ und kann über www.google.com/settings/personalinfo und einen Klick auf „Sicherheit“ eingerichtet werden. Aktivieren Sie dort „Bestätigung in zwei Schritten“. Im ersten von vier Schritten müssen Sie Ihre Handy-Nummer eingeben, damit Google einen sechsstelligen Bestätigungscode per SMS verschicken kann. Geben Sie diesen am Rechner ein und Google fragt Sie daraufhin, ob der Computer, vor dem Sie gerade sitzen, vertrauenswürdig ist. Wenn Sie das Häkchen setzen, fragt Google Sie beim nächsten Log-in an diesem Rechner nicht zusätzlich nach einem Bestätigungscode. An einem öffentlichen Computer raten wir dringend von dieser Einstellung ab.

Nach der Einrichtung finden Sie einige wichtige Optionen in den Einstellungen, wo Sie den Zusatzschutz aktiviert haben. Dort können Sie beispielsweise die SMS-Variante auf den Sicherheitscode per App umstellen. Zwar spricht Google nur vom Google Authenticator und ermöglicht nur die Auswahl von Android, Blackberry und iOS als System für die App. Doch die Code-Erstellung klappt auch unter Windows Phone mit dem Microsoft Authenticator. Wählen Sie in diesem Fall einfach Android aus und scannen Sie den QR-Code mit der App Ihrer Wahl.

Ferner sollten Sie in den Einstellungen eine Ersatznummer hinzufügen. Wenn Sie Ihr Handy verlieren, kann Google Ihnen die SMS mit dem Sicherheitscode an das Zweit-Handy oder das Handy einer vertrauenswürdigen Person schicken. Wem das nicht behagt, der druckt unter „Ersatzcodes“ eben diese für den Notfall aus. Die ausgedruckten Codes sollten sicher verwahrt werden!

Für einige Anwendungen – etwa Thunderbird, die Mail-App für Windows Phone und ältere Android-Smartphones – benötigen Sie anwendungsspezifische Passwörter, da die Sicherheitscodes dort nicht unterstützt werden. Im Reiter „App-spezifische Passwörter“ können Sie ebendiese in zwei Schritten erstellen: Geben Sie dem Passwort einen Namen und klicken Sie auf „Passwort generieren“. Tippen Sie diesen speziellen Code nun in das Passwort-Feld von Thunderbird oder einer anderen Anwendung ein.

Zu guter Letzt werfen wir noch einen Blick auf „Registrierte Computer“. Dort können Sie den aktuell verwendeten Rechner als vertrauenswürdig einstufen – ihn also von der Eingabe eines Sicherheitscodes zusätzlich zum Konto-Passwort entbinden. Außerdem zeigt diese Option auf Wunsch alle bereits als vertrauenswürdig markierten Geräte an. Wer mag, kann über „Einstellung ändern“ in einem Rutsch jedem Gerät das Vertrauen wieder entziehen. Das heißt, Sie müssen auf jedem der Geräte ab sofort wieder den Code eintippen, den Sie via SMS oder App erhalten.

0 Kommentare zu diesem Artikel
2016718