Google-Account "halb"-zweiten Faktor deaktivieren wie?

[kropi]

Moin Leute!

Bei einem Familienmitglied gab es vor einigen Wochen ein übles Problem, das wir nur mit Glück lösen konnten:
Das Familienmitglied befand sich auf Auslandsreise nach dem Abi. Leider ist in Australien dann das Smartphone kurz in's Meer gefallen. Nix ging mehr.
Die Idee, sich einfach an einem lokalen PC anzumelden (es mussten noch Flugbestätigungen getätigt werden uswusf.), schlug fehl, weil der Zugang verweigert wurde mit der Begründung, daß sich von diesem Gerät noch nie angemeldet wurde. Es musste auf einem der anderen Geräte eine Zahl, die auf dem Bildschirm erscheinen sollte, abgelesen und bestätigt werden. Das geht natürlich nicht, wenn das einzig mitgeführte Gerät defekt ist.
Lösen konnten wir das Problem schlußendlich, indem ich zu Hause das Tablet eingeschaltet habe und dort diese zweistellige Nummer beim Anmeldeversuch abgelesen und telefonisch durchgegeben habe. Extrem nervig.

Wie kann man diese Funktion deaktiveren? Sie ist vollkommen nutzlos, da die Passwörter zu den familieneigenen Google-Accounts alle sicher sind und die Familienmitglieder "geschult" sind, daß nicht grundlos irgendwo einzutippen. Dafür bekommt man halt Probleme, wenn dass das einzige Gerät im Zugriff war.

Diese Technik scheint auch nicht immer genutzt zu werden, bei meinem uralten Google-Account ist so eine Abfrage noch nie gekommen, da kam immer nur eine Meldung auf den Android-Devices, daß ich mich gerade an einem unbekannten Gerät angemeldet hätte und ob das denn so richtig wäre. Mir wurde aber noch nie die Anmeldung aktiv verweigert. Ich habe die Konto-Einstellungen verglichen, und wenn ich nichts übersehen habe, sind sie bei mir im Vergleich zum anderen Konto identisch.

 

[Andy]

Meinst du das? Bestätigung in zwei Schritten von Google

 

[kropi]

Nein. Dort steht ja "SMS", ich meine keine SMS, sondern es wird auf einem anderen Gerät groß (bei Handys auf dem gesamten Bildschirm) eine zweistellige Zahl in einem Kreis dargestellt. Die hatte auch nur begrenzte Gültigkeit, wie bei einem Token. Und: das kommt nur, wenn man sich von einem PC aus anmeldet, auf welchem man sich vorher noch nicht mit diesem Account angemeldet hat. Es kommt z.B. auch, wenn ich mich in einem neu installierten Browser in einem Google-Account anmelde, scheint also irgendwie cookie-getriggert zu werden.

 

[Andy]

Ein etwas anderer Anmeldevorgang für Ihr Konto

• 1. Sie geben Ihr Passwort ein.
  Bei jeder Anmeldung in Google geben Sie wie gewohnt Ihr Passwort ein.
• 2. Es erfolgt ein zusätzlicher Schritt.
  Anschließend erhalten Sie einen Code, der per SMS an Ihr Telefon, per Sprachanruf oder über unsere mobile App gesendet wird. Wenn Sie einen Sicherheitsschlüssel haben, können Sie ihn in einen USB-Port Ihres Computers einstecken.

Beiträge automatisch zusammengeführt: 27.10.2019

Also ich kenne halt nur die 2 Optionen unter Sicherheit: Anmelden – Google Konten
"Über das Smartphone anmelden" oder "Bestätigung in 2 Schritten".

 

[kropi]

Ja, ich habe bis dahin auch so gedacht. Aber da ich mir das nicht ausgedacht habe, weil ich Langeweile habe, und das Problem schon bei zwei Accounts in der Familie auftrat, ist es wohl dennoch existent. Die von Dir verlinkte Funktion bei Google ist in allen Konten deaktiviert.

Ja. Jetzt hast Du mich gerade doch ein wenig verunsichert, ob es nicht doch SMS hätte sein können, aber weder das Tablet vom erstgenannten Konto noch das vom zweitgenannten, auf denen jeweils diese Nummer ankam, können Mobilfunk. Kann also mit Sicherheit nicht sein.

 

[Otandis_Isunos]

Eine 2-stellige Ziffer? Eigentlich kann das nicht sein. Ziffern kommen in der Regel nur vor, wenn man den Google Authenticator nutzt, oder die Backup-Codes. Die sind nicht 2-stellig, sondern kommen in Paaren, also 2-geteilt.

Zum anderen gibt es IMMER die Möglichkeit, sich irgendwie anders zu identifizieren. Zum Beispiel, wenn man das Gerät eben verloren hat. So kenne ich das. Deswegen gibt es ja Beispielsweise die Backup-Codes, die man sich ausdrucken muss, wenn man die 2-Faktor Authentifizierung aktiviert.

 

[nik]

Das hat nichts mit der eigentlichen 2-Faktor- Authentifizierung zu tun, sondern ist ein Feature, dass google auch ohne aktivierte Funktion mitbringt: E-Mail mit der Nachricht "Verdächtige Anmeldung verhindert" - Google-Konto-Hilfe

 

[kropi]

Eine 2-stellige Ziffer? Eigentlich kann das nicht sein. Ziffern kommen in der Regel nur vor, wenn man den Google Authenticator nutzt, oder die Backup-Codes. Die sind nicht 2-stellig, sondern kommen in Paaren, also 2-geteilt.

Es wäre wirklich, wirklich toll, wenn Menschen Geschwätz wie "kann nicht sein" einfach für sich behalten würden. Wenn Du meinst, ich lüge, dann schreib' das unverblümt, und ansonsten schreib' eben nicht sowas.

Zum anderen gibt es IMMER die Möglichkeit, sich irgendwie anders zu identifizieren. Zum Beispiel, wenn man das Gerät eben verloren hat. So kenne ich das. Deswegen gibt es ja Beispielsweise die Backup-Codes, die man sich ausdrucken muss, wenn man die 2-Faktor Authentifizierung aktiviert.

Jaja. Ist ja super, vermutlich bist Du damit der eine, einzige User dieses Forum, der sich irgendwas ausdruckt, um es auf eine Reise mitzunehmen. Das Szenario, was ich oben beschrieben habe, habe ich mir nicht aus Langeweile ausgedacht, sondern es ist tatsächlich so passiert. Und es geht nicht um Zwei-Faktor-Authentifizierung, die ist deaktiviert! Kannst Du in diesem Zusammenhang etwas produktives beitragen und uns mitteilen, was die Person am anderen Ende der Welt noch für sofort greifende Möglichkeiten gehabt hätte, wenn nicht hier in der Heimat noch ein Tablet im Zugriff gewesen wäre?

Beiträge automatisch zusammengeführt: 28.10.2019

Das hat nichts mit der eigentlichen 2-Faktor- Authentifizierung zu tun, sondern ist ein Feature, dass google auch ohne aktivierte Funktion mitbringt: E-Mail mit der Nachricht "Verdächtige Anmeldung verhindert" - Google-Konto-Hilfe

Das kenne ich. Das kommt jedesmal, wenn ich mich an oder von einem Gerät anmelde, bei welchem ein (keine Ahnung was) Identifikationsmerkmal nicht gesetzt ist, z.B. wenn ich auf einem an sich bekannten Gerät LOS installiere oder mich am PC mit einem (neuen) Browser anmelde, mit welchem ich mich noch nicht im betreffenden Konto angemeldet habe.
Dann kommt eine (lästige) Mail und der schon beschriebene Hinweis auf allen dem Konto zugehörigen Geräten "Sie haben sich gerade mit einem unbekannten Gerät angemeldet. Waren das wirklich sie?" (textlich so ähnlich) und Ja/Nein als Button. Mehr allerdings nicht. Das verhindert auch nicht die Anmeldung und kann auch später erst bestätigt werden.
Ist übrigens auch supertoll von Google, dass die Mail nicht an die hinterlegte Wiederherstellungsmailadresse geht, man kann also, wenn man gerade keinen Zugriff auf den Google-Account bekommt, auch nicht auf die Mail antworten...
Das ist nicht gemeint. Bitte, wenn es hier im thread noch steht, das Ursprungsposting lesen.
Und nochmal: 2FA ist nicht aktiviert, ich habe an keiner Stelle vermutet, dass ich ein Problem mit 2FA habe.

Ich habe das im Titel so beschrieben und deshalb in "" gesetzt, weil ich nicht weiß, wie ich das sonst nennen soll. Davon ab ist es ja faktisch auch eine Art 2FA, wenn es die Vollendung der Anmeldung verhindert.
Und vielleicht hat das von den hier antwortenden noch keiner gesehen, weil es nur in bestimmten Situationen vorkommt, hier eben beim ersten Mal bei einem deutschen Account im Ausland.

 

[Otandis_Isunos]

Es wäre wirklich, wirklich toll, wenn Menschen Geschwätz wie "kann nicht sein" einfach für sich behalten würden. Wenn Du meinst, ich lüge, dann schreib' das unverblümt, und ansonsten schreib' eben nicht sowas.

OH VERZEIHUNG BITTE. Denn MIR! sind solche Funktionen nur in folgenden Konstellationen bekannt: Entweder bekommt man eine SMS, oder einen Anruf. Das sind die 2 Möglichkeiten, zumindest aus der offiziellen Google-Hilfe, wo man einen Code bekommt. Und nein, solche Sicherheitsfunktionen lassen sich nicht deaktivieren. Ist auch gut so. Aber wenn man weiterhin so aggessiv reagieren muss, bin ich raus. DANKE!

 

[kropi]

Denn MIR! sind solche Funktionen nur in folgenden Konstellationen bekannt:

Ja, das ist doch schön für Dich. Aber dann stell' Fragesteller wie mich nicht als blöd dar, indem Du meine Beschreibung anzweifelst.

Entweder bekommt man eine SMS, oder einen Anruf. Das sind die 2 Möglichkeiten,

Und jetzt hast Du sogar durch mich gelernt, dass es noch eine dritte Möglichkeit gibt. Grund zum Feiern (für Dich).

nein, solche Sicherheitsfunktionen lassen sich nicht deaktivieren. Ist auch gut so.

Nein, das ist nicht "gut so". Es gibt durchaus Konstellationen (wie von mir beschrieben), wo das alles andere als "gut so" ist, weil man vom eigenen Account ausgeschlossen wird. Niemand braucht "Gut so"-Attribute, die mündige Menschen einschränken, nur um Dumme zu unterstützen.

Aber wenn man weiterhin so aggessiv reagieren muss, bin ich raus. DANKE!

Ich habe angemessen auf Deine Unterstellung reagiert. Wenn Du darauf nicht klarkommst, geh' in's Schneeflockenheim.

 

[Otandis_Isunos]

Nein, das ist nicht "gut so". Es gibt durchaus Konstellationen (wie von mir beschrieben), wo das alles andere als "gut so" ist, weil man vom eigenen Account ausgeschlossen wird. Niemand braucht "Gut so"-Attribute, die mündige Menschen einschränken, nur um Dumme zu unterstützen.

Google weiß nicht, ob du dein Gerät verloren hast, es kaputt gegangen ist, oder sonst irgendwas. Wenn sich jemand vom eigenen Account ausgeschlossen hat, dann bist du das selbst, denn du hast dafür gesorgt, dass du nicht mehr normal darauf zugreifen kannst. Wenn dir solche Sicherheitsmechanismen nicht zusagen und du keinen Wert auf die Sicherheit deines Accounts legst, bitte. Das ist deine Entscheidung. Ich und auch viele andere begrüßen solche Maßnahmen.

Und ich komm damit schon klar, aber man kann sich dennoch auf einem vernünftigen Niveau unterhalten und muss nicht passiv-aggessiv auf Kommentare reagieren.

 

[kropi]

Wenn sich jemand vom eigenen Account ausgeschlossen hat, dann bist du das selbst, denn du hast dafür gesorgt, dass du nicht mehr normal darauf zugreifen kannst.

Du willst es nicht verstehen, oder? Es hat sich niemand "vom eigenen Account ausgeschlossen". Das Gerät ist defekt, sprich das Gerät verhindert, dass man sich mit demselben noch anmelden kann. Also weicht man logischerweise auf eine andere Möglichkeit aus, die naheliegendste ist es, sich an einem PC im Account anzumelden.

Wenn dir solche Sicherheitsmechanismen nicht zusagen

Wenn ein vermeintlicher "Sicherheitsmechanimus" darauf fußt, daß man immer ein schon dem Account bekanntes Gerät im Zugriff haben muss, dann ist es allerhöchstens Schein-Sicherheit.

und du keinen Wert auf die Sicherheit deines Accounts legst, bitte.

Ich bin in der Lage, selbst zu entscheiden, wie und womit ich meinen Account "sichere". Eine fragwürdige Nachfrage, die ich nichtmal selbst im Griff habe, zählt ganz sicher nicht dazu.

Das ist deine Entscheidung. Ich und auch viele andere begrüßen solche Maßnahmen.

Ja. Deine Entscheidung. Problem dabei ist eben genau das: es nicht unsere Entscheidung, weder Deine noch meine.

Und ich komm damit schon klar, aber man kann sich dennoch auf einem vernünftigen Niveau unterhalten und muss nicht passiv-aggessiv auf Kommentare reagieren.

Da sind wir uns einig.


Es war im übrigen nicht meine Intention, mit Dir (oder sonstwem) über Sinn und Unsinn einer solchen, schlecht implementierten Funktion zu diskutieren. Ich wollte lediglich wissen, ob das bekannt ist und wie man es deaktivieren kann, damit man nicht in einer unvorhergesehenen Situation in derlei Probleme läuft.

 

[kropi]

Ich habe das Problem schon wieder:
Ich will mich auf meinem Smartphone in einem Account mit einem Browser anmelden, mit dem und von dem Gerät ich das noch nie gemacht habe. Dann kommt eine Meldung, dass ich das noch nie gemacht habe (ja, weiß ich) und ich diese Anmeldung doch bitte bestätigen möge. Dazu bräuchte ich nur mein bekanntes Gerät, um dort die Nachfrage zu bestätigen.

Grmpf.

Wie soll ich das denn machen, wenn ich kein Gerät greifbar habe? Eine unlösbare Situation.

 

[Dr.No]

@kropi Dies ist eine zusätzliche Sicherheitsfunktion seitens Google.

Sign in faster with 2-Step Verification phone prompts - Android - Google Account Help

Eventuelle zusätzliche Schritte für die Anmeldung
Sollte Google auffallen, dass Sie sich anders anmelden als sonst, müssen Sie bei der Anmeldung einen oder zwei zusätzliche Schritte durchführen, um Ihre Identität zu bestätigen. Sie könnten beispielsweise dazu aufgefordert werden, eine Zahl zwischen Ihrem Computerbildschirm und Ihrem Smartphone-Display abzugleichen.

Sofern der PC oder Browser nicht als sicheres Gerät eingestuft ist und für Google NEU erscheint, poppt die Meldung auf bitte die Zahl, welche man am Browser sieht, am Handy zu bestätigen (dort sieht man dann mehrere Zahlen aus denen man die Richtige auswählen muss). Hatte ich auch schon öfter.

 

[kropi]

@Dr.No Feinfein - Du bist in diesem Thread der erste außer mir, der das zu kennen scheint und mich nicht innerlich für blöd hält...
Und wie und wo kann ich das abstellen?
Es soll im Leben auch schonmal vorkommen, daß man z.B. sein Smartphone zu Hause vergisst, daß man nur ein Smartphone hat und das mal "den Geist aufgibt" (egal ob kaputt oder Akku leer) oder noch 'zig andere Situationen, wo man dennoch mal schnell auf sein Konto zugreifen will - von dem Gerät, welches gerade vor Ort greifbar ist, und wenn es in einer "Surfstation" im Cafe ist.

Für mich ist das Gängelung und wird z.B. in einer Notsituation, wie ich sie eingangs mal erwähnt hatte (Gerät kaputt, aber man muss Mails von der Fluggesellschaft lesen) zu einem richtig großen Problem.

Edit: ich bin jetzt extra nochmal Deinem link gefolgt, habe ich mich durch die weiterführenden links durchgeklickt und im entsprechenden Konto extra nochmal nachgeschaut, um bestätigt zu sehen, was ich schon wußte:
"Bestätigung in zwei Schritten" ist deaktiviert. Wieso werde ich dennoch durch diese Funktion aktiv daran gehindert, daß Konto zu nutzen?

 

[Dr.No]

@Dr.No Und wie und wo kann ich das abstellen? Für mich ist das Gängelung

Sich aus dieser Gängelung befreien.

 

[kropi]

@Dr.No Kein Google nutzen ist leider auch keine Lösung. Um das nochmal klarzustellen: für mich ist das ein Ärgernis. Mehr nicht. Ich selbst nutze diverse Geräte, zumindest in meinem gewohnten Umfeld ist das kein Drama, und meine Google-Mailadresse nutze ich nicht aktiv. Es gibt aber Menschen, die das anders handhaben, und ich kann das durchaus verstehen.

Kein anderer Vorschlag? Keine Idee, was es noch für Möglichkeiten gibt?

 

[Otandis_Isunos]

Du kannst das nicht abschalten. Entweder findest du dich damit ab, oder du musst dich aus dem Google Universum verabschieden.

 

[Randall Flagg]

Also ich habe 3 Gmail Konten, die ich auch aktiv nutze und das von allen möglichen unterschiedlichen Geräten. Irgendwie sehe ich hier das Problem überhaupt nicht, zumal Du doch selbst schreibst das Du Gmail nicht aktiv nutzt. Worum genau geht es also?
Zum Eingangsproblem bleibt außerdem noch festzuhalten das man eine alternative Mail Adresse angeben kann, falls man nicht auf das Konto zugreifen kann. Die Sicherheitsfeatures von Google sind lange nicht perfekt, aber vor unlösbare Probleme stellen sie einen nun auch nicht. Es gibt genügend Möglichkeiten sich zu authentifizieren. Und das Minimum an Benachrichtigungen wenn man diese Sachen nicht nutzt, kann man getrost ignorieren.
Oder man macht halt alles ohne Google und frickelt dann mit 30 verschiedenen Apps herum, die alle irgendwie halbwegs miteinander harmonieren und verlässt sich auf irgendwelche Garagendevs. Die Wahl hat doch jeder.

 

[kropi]

Irgendwie sehe ich hier das Problem überhaupt nicht, zumal Du doch selbst schreibst das Du Gmail nicht aktiv nutzt.

Lies' einfach langsam und deutlich, vielleicht fällt Dir dann auch auf, dass eine Vermischung von mir als Person mit dem geschilderten Fall nicht wirklich sinnvoll ist...

Worum genau geht es also?

Es steht eigentlich mindestens zweimal deutlich im Thread, aber Du bekommst gerne Deine persönliche Variante.
Bitte langsam lesen und gedanklich nur das verwenden, was dort steht! Nichts hineininterpretieren, nichts hinzufügen, nichts aus Deiner Sicht betrachten, nicht denken "der ist ja blöd" - einfach gar nicht denken, sondern einfach nur die gegebenen Fakten akzeptieren:

Da gibt es eine Person, nennen wir sie Alf. Alf fliegt gerne als Backpacker in den Urlaub. Alf ist kein "Freak" wie Du oder ich, sondern nicht sonderlich IT-affiner "normaler Nutzer". Er ist also irgendwann mal der Werbung erlegen und hat sich für die Vorteile von Google/Android entschieden und diese eine Google-Mailadresse. Mehr nicht (wozu auch, denkt er sich!?). Jetzt ist Alf Bergwandern im Himalaya, als nächstes kommt der Besuch eines Klosters in Myanmar dran. Dort muss er hin fliegen. Beim Bergwandern ist sein Handy einen Abhang in einen Fluß hinuntergestürzt -> Totalschaden und weg. Da er als Backpacker unterwegs ist, hat er ansonsten auch kein anderes Gerät bei sich, denn er muss Gewicht und Volumen sparen.
"Kein Problem", denkt er sich, er kann ja im Basecamp auf das Laptop des Bergführers zugreifen und dort seine Flugbuchung bestätigen. Er versucht also, sich in seinem Google-Account anzumelden, und bekommt sinngemäß die Meldung "Dieses Gerät ist uns nicht bekannt. Damit wir glauben, daß es wirklich Sie sind, bestätigen Sie das bitte auf ihrem einzigen Android-Device, welches uns bekannt ist, ihrem Handy". Das ist kaputt. Sich auf der hinterlegten Rufnummer anrufen lassen geht auch nicht, denn a) ist er im Ausland und b) ist die SIM ja im verschwundenen Handy. Er hat (was legitim ist) auch nur diese eine Mailadresse.
Und nun!?

das man eine alternative Mail Adresse angeben kann, falls man nicht auf das Konto zugreifen kann.

Wenn man eine hat.

Die Sicherheitsfeatures von Google sind lange nicht perfekt, aber vor unlösbare Probleme stellen sie einen nun auch nicht.

Dann: die Lösung bitte! Und nicht was man kann oder soll, sondern in diesem konkreten Fall die Lösung bitte! Er ist so ähnlich real passiert.

Es gibt genügend Möglichkeiten sich zu authentifizieren.

Dann bitte - warum soll ein sicheres Passwort nicht ausreichend sein?

Und das Minimum an Benachrichtigungen wenn man diese Sachen nicht nutzt, kann man getrost ignorieren.

Erkläre mir bitte, wie man etwas "ignorieren" kann, wenn einem dadurch der Zugriff auf das eigene Konto nicht gewährt wird!? Es geht hier nicht um irgendwelche "Warnungen" oder "Benachrichtigungen", sondern darum, daß ohne die konkrete Bestätigung kein Zugriff stattfinden kann. Oder, kürzer gesagt: es wird ein zweiter Faktor verlangt, obwohl die Funktion nicht erwünscht und somit explizit deaktiviert ist! Wenn Google etwas anderes will, sollen sie das transparent machen und die Funktion nicht als abschaltbar deklarieren.
"Alf" ist in ein Problem geraten, welches er selbst überhaupt nicht zu verantworten hat, denn er hat sich vorher bewußt gegen einen zweiten Faktor entschieden und alle diesbezüglichen Möglichkeiten im Google-Account deaktiviert.

Oder man macht halt alles ohne Google und frickelt dann mit 30 verschiedenen Apps herum, die alle irgendwie halbwegs miteinander harmonieren und verlässt sich auf irgendwelche Garagendevs. Die Wahl hat doch jeder.

Siehst Du, und deshalb hat sich "Alf" für die minimalistische Google-Variante entschieden - weil sie ihm angeboten wird!

Ich warte gespannt auf Deine Lösung, die Du "Alf" anzubieten hast.

Und jetzt bitte keine Polemik a la "hätte könnte sollte muss" oder sonstigem Blabla, sondern einfach nur eine konkrete Lösung.