Google-Sicherheit: Das eigene Konto mit Code-Abfrage schützen

P-J-F · 2014-08-18T12:41:11+0200

Mahlzeit!

Da ich selber erst heute Morgen mal auf die Idee gekommen bin, mein Konto per Codeabfrage zum Gerät zu schützen, habe ich das noch mal im News-Bereich thematisiert. Fragen und Probleme zur Bestätigung in zwei Schritten also ab jetzt hier rein...

DMX · 2014-08-18T17:09:47+0200

An sich eine gute Sache, was du allerdings vergessen hast, ist die Möglichkeit per App zu nennen. Der Authenticator zeigt einem Codes an und wechselt diese regelmäßig nach einer Zeitspanne. Laut Google geht das auch offline, habs selbst aber noch nicht getestet die Offline Funktion.

Außerdem kann man sich auch Ersatzcodes generieren lassen und Drucken, falls man etwas in der Hand haben will.

kingoftf · 2014-08-18T18:48:09+0200

Ich habe das nun seit ein paar Tagen auch aktiviert, von der Idee her sicherlich schon mal sicherer als "password" oder "admin"

Zumal das Password ja dann auch gesichert ist und man die Hieroglyphen nicht jedes Mal wieder neu eingeben muss.

palorent · 2014-08-18T18:50:17+0200

Habe es heute auch mal aktiviert.
Ging ja relativ fix und problemlos.

Randall Flagg · 2014-08-18T21:02:49+0200

Ich hab damit auch ganz schön geschludert und es lange Zeit nicht gehabt. Dies hab ich aber schon vor geraumer Zeit aktiviert. Ist einfach ein Stück mehr Sicherheit, auch wenn ich bei Play nur über ein Prepaid KK zahle bzw. über das Guthaben meines Prepaid Anbieters. Da wäre der Schaden also relativ überschaubar, aber ärgerlich wäre es trotzdem. Ist schnell eingerichtet und funktioniert zuverlässig.

Rak · 2014-08-18T21:25:52+0200

Hi, ich benutze die 2-Schritt-Authentifizierung seit über einem Jahr für:

Google
Dropbox
eBay
PayPal

Alles offline über App.

Meiner Meinung nach sollte das Pflicht sein, guter Schutz mit wenig Mühe. Gerade bei sensiblen Diensten. Wer in ein E-Mail-Konto kommt, kann sich für alles andere neue Passwörter zusenden lassen.

Speziell für Google empfehle ich gerne, für jedes Android-Gerät ein anwendungsspezifisches Passwort anzulegen. Wenn das Gerät mal abhanden kommen sollte, ist es nur ein kleiner Klick im Konto, um das Gerät hinauszuwerfen - ohne dass das nornale Google-Passwort oder sonstiges im Konto berührt wird.

Lion13 · 2014-08-19T09:47:49+0200

Auch ich nutze die Zwei-Faktor-Authentifizierung (was für ein Wort...) schon seit über einem Jahr - denn Google weiß so extrem viel über mich, und dieses Wissen muß einfach den höchsten Schutz genießen, der möglich ist.

Wie Rak schon schreibt, benötigt man aber für einige Google-Dienste sog. "anwendungsspezifische Passwörter" - z.B. für ältere Androiden, aber auch Mail-Clients wie Outlook oder Thunderbird. Diese muß man aber nur einmal einrichten (weitere Infos hier).

Ich nutze auch den bequemen Weg der Authenticator-App, und das funktioniert in der Tat auch offline. Und es gibt inzwischen recht viele Dienste, die diese Authentifizierung unterstützen:

- Dropbox
- Facebook
- Twitter
- Microsoft (Outlook.com)
- Yahoo Mail
- Wordpress
- eBay
- PayPal
- Apple-ID

Einige Dienste (z.B. Apple) unterstützen leider nicht den Google Authenticator, da muß man halt auf SMS ausweichen. Wenn man das Sicherheitsdenken noch auf die Spitze treiben will, nutzt man dafür ein altes Handy (nicht Smartphone!), das definitiv nicht von einem Trojaner o.ä. befallen sein kann.

logistics · 2014-08-19T09:51:18+0200

...geht schnell und problemlos, sollte man wirklich machen. Ich bin ganz ehrlich auch erst über die News gestern darauf gestoßen, habe damit geschludert. So lange es gut geht, muss es ja nicht sein... :sleep:

...jetzt bin ich froh, es aktiviert zu haben...

...etwas nervig am Anfang, einzelne Apps auf unterschiedlichen Geräten wieder mit einem eigens generierten Passwort nutzen zu können (etwa Mail und CalenGoo, Youtube beim iPad), aber selbst da wird man problemlos durchgeführt (Lion13 hat's parallel gut beschrieben). Insgesamt auch mal wieder ganz nützlich, weil man sich überhaupt mal wieder mit seinen Account-Einstellungen beschäftigt und einiges aktualisieren kann (muss... :huh:

...)...

P-J-F · 2014-08-19T09:59:06+0200

Ja, ja, die einmalige Aktivierung für besondere "Apps" hat mich gestern Abend auch erst dazu gebracht, etwa 10x das Passwort bei Thunderbird einzutippen (mit einem immer wütender werdenden Gesichtsausdruck...), bis ich dann auf die Idee gekommen bin, nochmal online in den Kontoeinstellungen nachzuschauen und ein extra Passwort zu generieren. Thunderbird (oder jedes andere PC-Programm) ist halt für mich keine App - das ist anfangs etwas missverständlich. Immerhin braucht man das aber ja nur einmal zu machen...

logistics · 2014-08-19T10:14:36+0200

...grins...genau das...aber nachdem ich dann kapiert hab', dass ich mich selbst auf dem Smartphone einloggen kann, um dort für jede x-beliebige 'App' auf jedem y-beliebigen Gerät ein (einmal notwendiges , danach ist alles wie vorher zu nutzen!) spezifisches Passwort generieren zu können, war alles gut...

Lion13 · 2014-08-19T10:34:39+0200

P-J-F schrieb:
... etwa 10x das Passwort bei Thunderbird einzutippen (mit einem immer wütender werdenden Gesichtsausdruck...)

Ja, das kann ich gut nachvollziehen - ich habe vor kurzem die Kalender-Erweiterung "Lightning" in Thunderbird integriert für den Google-Kalender (weil ich Outlook endlich aufs "Altenteil" geschickt habe), und auch da habe ich sehr frustiert immer wieder das "normale" Google-PW eingegeben; irgendwann kam dann die Erleuchtung und die Erinnerung an die "anwendungsspezifischen Passwörter". :rolleyes2:

Schnuppe · 2014-08-19T15:14:58+0200

Ich bekomme es mit Paypal nicht hin. Paypal sendet mir einfach keinen Code an die korrekte Telefon-Nummer. Echt blöd.

kingoftf · 2014-08-19T22:06:32+0200

Müsste der Code nicht von Google kommen statt von PayPal?

Rak · 2014-08-19T22:24:55+0200

Nein. Wenn er den Sicherheitsschlüssel "SMS" aktiviert hat, kommt die SMS von PayPal.

Wenn er dagegen eine App für Offline-Gebrauch verwendet, ist es bei Paypal die App "VIP Access" :
https://play.google.com/store/apps/details?id=com.verisign.mvip.main

Schnuppe · 2014-08-20T08:44:48+0200

Genauso ist es.
Danke für den Tipp mit "VIP Access".

Klappt wunderbar, auch ohne SMS.

Schnuppe · 2014-08-20T15:03:20+0200

Nächstes Problem: Seit der 2-Schritt-Anmeldung bringt mir Pushbullet auf dem Smartphone nur Fehlermeldungen. Es kann sich nicht verbinden. Ich finde aber auch nichts, wie ich es einrichten muss. Sollte ich keine Lösung finden, muss ich auf die 2-Schritt-Funktion verzichten.

palorent · 2014-08-20T15:06:00+0200

Das gleiche Problem habe ich auch,kommt immer die Meldung das sich Pushbullet nicht mit Google verbinden kann.

Rak · 2014-08-20T15:08:40+0200

Hmm, klappt bei mir problemlos.

Habt ihr wie oben empfohlen ein anwendungsspezifisches Passwort für euer Gerät angelegt? Wenn nicht, liegt es vielleicht daran? Ich musste nur einmal den Zugriff bestätigen. Ohne Passwort.

palorent · 2014-08-20T15:33:37+0200

Nein,habe ich nicht.
Habe nur einmal den code von Google bei meinem gerät eingegeben,den ich per sms bekommen hatte,und dann war gut.
Wenn ich bei Pushbullet die neue Funktion in den einstellungen ausstelle,kommt keine meldung mehr,ansonsten kommt immer die Fehlermeldung bezüglich des Push Zugriffs von Google.

Schnuppe · 2014-08-21T07:42:37+0200

ICh habe Psuhbullet deinstalliert und wieder neu installiert. Nach der Installation habe ich es mit meinem G+Konto aktiviert. Nun klappt alles.
Vielleicht hilft es auch bei Dir.

Google-Sicherheit: Das eigene Konto mit Code-Abfrage schützen

P-J-F

Philosoph

DMX

Dauer-User

kingoftf

Ehrenmitglied

palorent

Dauer-User

Randall Flagg

Ehrenmitglied

Rak

Gesperrt

Lion13

Ehrenmitglied

logistics

Philosoph

P-J-F

Philosoph

logistics

Philosoph

Lion13

Ehrenmitglied

Schnuppe

Dauer-User

kingoftf

Ehrenmitglied

Rak

Gesperrt

Schnuppe

Dauer-User

Schnuppe

Dauer-User

palorent

Dauer-User

Rak

Gesperrt

palorent

Dauer-User

Schnuppe

Dauer-User

Ähnliche Themen