Dieses Programm brauchen Sie: Google Authenticator , gratis, für Android und iOS. Außerdem ist ein Hardware-Schlüssel (ab 6 Euro, Fido U2F Security Key) für den USB-Anschluss nötig. Wer sein Google-Konto besser schützen möchte, kann das am PC nun auch mit einem Sicherheitsschlüssel für den USB-Anschluss tun. Nur wenn der Stick am Rechner oder Notebook angeschlossen ist, können Sie sich bei Google anmelden. So lassen sich alle Dienste von Google schützen, die mit einem Log-in versehen sind, etwa Gmail, Kalender, Google Docs oder die Fitnessdaten der Google-App Fit .
Damit der besondere Schutz wirken kann, müssen drei Voraussetzungen erfüllt sein:
– Sie nutzen Google Chrome als Browser.
– Sie besitzen einen Sicherheitsschlüssel nach dem Standard Fido Universal 2nd Factor (U2F).
– Sie haben die Zwei-Wege-Authentifizierung aktiviert.
Den Sicherheitsschlüssel gibt es beispielsweise bei Amazon ab 6 Euro. Er ist einem USB-Stick sehr ähnlich. Die Zwei-Wege-Authentifizierung für Ihr Google-Konto schalten Sie auf https://accounts.google.com im Punkt „Bestätigung in zwei Schritten“ ein. Lange Zeit ließ sich dort als zweiter Schritt zur Anmeldung nur eine SMS-Nachricht mit einem Zusatz-Code aufs Handy auswählen. Später kam die App Google Authenticator hinzu, die den zweiten Zugangs-Code auf Android- oder iOS-Geräten erzeugen kann. Der Sicherheitsschlüssel ist das neueste Schutz-Tool.
Vorbereitung: Wenn Sie Google-Dienste auch auf einem Smartphone nutzen, dann gilt die aktivierte Zwei-Wege-Authentifizierung auch dort. Der Sicherheitsschlüssel lässt sich aber nicht auf einem Smartphone oder Tablet mit Android oder iOS nutzen. Deshalb sollten Sie zunächst nur die Zwei-Wege-Authentifizierung per SMS-Code aktivieren.
Melden Sie sich dann an Ihren Mobilgeräten in Ihrem Google-Konto an. Setzen Sie dabei den Haken im Feld „Auf diesem Gerät nicht mehr nach Codes fragen“. Wenn Sie anschließend den Sicherheitsschlüssel aktivieren, trifft das die Mobilgeräte nicht mehr. Alternativ können Sie sich auf Geräten ohne USB-Anschluss auch künftig per SMS-Code anmelden.
So aktivieren Sie den Sicherheitsschlüssel: Loggen Sie sich auf https://accounts.google.com ein. Wählen Sie „Bestätigung in zwei Schritten > Sicherheitsschlüssel > Sicherheitsschlüssel hinzufügen“. Die Website prüft, ob in Ihrem Konto bereits die Zwei-Wege-Authentifizierung eingeschaltet ist. Trifft das zu, klicken Sie auf „Registrieren“ und stecken dann den Sicherheitsschlüssel in einen USB-Anschluss des Rechners. Nach kurzer Zeit meldet die Website „Registriert“ und Sie können den Vorgang über „Fertig“ abschließen.
Von da an werden Sie beim Log-in nach dem Klick auf „Anmelden“ nicht mehr nach einem SMS-Code gefragt, sondern nach dem Sicherheitsschlüssel. Wenn er bereits im Rechner steckt, müssen Sie ihn ab- und wieder anstecken. Nach wenigen Sekunden lädt die Website Ihr Google-Konto, und Sie können den Stick abziehen.
Möchten Sie sich an einem Gerät ohne USB-Anschluss anmelden oder nutzen Sie einen anderen Browser als Chrome, dann müssen Sie ersatzweise einen SMS-Code oder einen Code aus der App Google Authenticator eingeben. Welches von beidem gefordert wird, legen Sie in Ihrem Google-Konto im Punkt „Bestätigung in zwei Schritten“ fest.
Zusammengefasst: Ein Fido-Sicherheitsschlüssel sieht etwa so aus wie ein USB-Stick. Nur wenn dieser am PC steckt, können Sie sich in Ihr Google-Konto einloggen. So wird es für Kriminelle sehr schwer, sich ohne Ihren persönlichen Stick in Ihr Konto zu hacken.
Autor: Arne Arnold
Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.