Google-Sicherheit: Das eigene Konto mit Code-Abfrage schützen

  • 24 Antworten
  • Letztes Antwortdatum
P-J-F

P-J-F

Philosoph
17.610
Mahlzeit!

Da ich selber erst heute Morgen mal auf die Idee gekommen bin, mein Konto per Codeabfrage zum Gerät zu schützen, habe ich das noch mal im News-Bereich thematisiert. Fragen und Probleme zur Bestätigung in zwei Schritten also ab jetzt hier rein...
 
  • Danke
Reaktionen: logistics, Lion13 und Patman75
An sich eine gute Sache, was du allerdings vergessen hast, ist die Möglichkeit per App zu nennen. Der Authenticator zeigt einem Codes an und wechselt diese regelmäßig nach einer Zeitspanne. Laut Google geht das auch offline, habs selbst aber noch nicht getestet die Offline Funktion.

Außerdem kann man sich auch Ersatzcodes generieren lassen und Drucken, falls man etwas in der Hand haben will.
 
  • Danke
Reaktionen: P-J-F und Lion13
Ich habe das nun seit ein paar Tagen auch aktiviert, von der Idee her sicherlich schon mal sicherer als "password" oder "admin"

Zumal das Password ja dann auch gesichert ist und man die Hieroglyphen nicht jedes Mal wieder neu eingeben muss.
 
Habe es heute auch mal aktiviert.
Ging ja relativ fix und problemlos.
 
Ich hab damit auch ganz schön geschludert und es lange Zeit nicht gehabt. Dies hab ich aber schon vor geraumer Zeit aktiviert. Ist einfach ein Stück mehr Sicherheit, auch wenn ich bei Play nur über ein Prepaid KK zahle bzw. über das Guthaben meines Prepaid Anbieters. Da wäre der Schaden also relativ überschaubar, aber ärgerlich wäre es trotzdem. Ist schnell eingerichtet und funktioniert zuverlässig.
 
  • Danke
Reaktionen: palorent
Hi, ich benutze die 2-Schritt-Authentifizierung seit über einem Jahr für:

Google
Dropbox
eBay
PayPal

Alles offline über App.

Meiner Meinung nach sollte das Pflicht sein, guter Schutz mit wenig Mühe. Gerade bei sensiblen Diensten. Wer in ein E-Mail-Konto kommt, kann sich für alles andere neue Passwörter zusenden lassen.

Speziell für Google empfehle ich gerne, für jedes Android-Gerät ein anwendungsspezifisches Passwort anzulegen. Wenn das Gerät mal abhanden kommen sollte, ist es nur ein kleiner Klick im Konto, um das Gerät hinauszuwerfen - ohne dass das nornale Google-Passwort oder sonstiges im Konto berührt wird.
 
  • Danke
Reaktionen: Randall Flagg, Lion13 und palorent
Auch ich nutze die Zwei-Faktor-Authentifizierung (was für ein Wort...) schon seit über einem Jahr - denn Google weiß so extrem viel über mich, und dieses Wissen muß einfach den höchsten Schutz genießen, der möglich ist. :)

Wie Rak schon schreibt, benötigt man aber für einige Google-Dienste sog. "anwendungsspezifische Passwörter" - z.B. für ältere Androiden, aber auch Mail-Clients wie Outlook oder Thunderbird. Diese muß man aber nur einmal einrichten (weitere Infos hier).

Ich nutze auch den bequemen Weg der Authenticator-App, und das funktioniert in der Tat auch offline. Und es gibt inzwischen recht viele Dienste, die diese Authentifizierung unterstützen:

- Dropbox
- Facebook
- Twitter
- Microsoft (Outlook.com)
- Yahoo Mail
- Wordpress
- eBay
- PayPal
- Apple-ID

Einige Dienste (z.B. Apple) unterstützen leider nicht den Google Authenticator, da muß man halt auf SMS ausweichen. Wenn man das Sicherheitsdenken noch auf die Spitze treiben will, nutzt man dafür ein altes Handy (nicht Smartphone!), das definitiv nicht von einem Trojaner o.ä. befallen sein kann. ;)
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Randall Flagg, P-J-F und logistics
...geht schnell und problemlos, sollte man wirklich machen. Ich bin ganz ehrlich auch erst über die News gestern darauf gestoßen, habe damit geschludert. So lange es gut geht, muss es ja nicht sein...:sleep:...jetzt bin ich froh, es aktiviert zu haben...

...etwas nervig am Anfang, einzelne Apps auf unterschiedlichen Geräten wieder mit einem eigens generierten Passwort nutzen zu können (etwa Mail und CalenGoo, Youtube beim iPad), aber selbst da wird man problemlos durchgeführt (Lion13 hat's parallel gut beschrieben). Insgesamt auch mal wieder ganz nützlich, weil man sich überhaupt mal wieder mit seinen Account-Einstellungen beschäftigt und einiges aktualisieren kann (muss...:huh:...)...
 
Ja, ja, die einmalige Aktivierung für besondere "Apps" hat mich gestern Abend auch erst dazu gebracht, etwa 10x das Passwort bei Thunderbird einzutippen (mit einem immer wütender werdenden Gesichtsausdruck...), bis ich dann auf die Idee gekommen bin, nochmal online in den Kontoeinstellungen nachzuschauen und ein extra Passwort zu generieren. Thunderbird (oder jedes andere PC-Programm) ist halt für mich keine App - das ist anfangs etwas missverständlich. Immerhin braucht man das aber ja nur einmal zu machen...
 
  • Danke
Reaktionen: Lion13
...grins...genau das...aber nachdem ich dann kapiert hab', dass ich mich selbst auf dem Smartphone einloggen kann, um dort für jede x-beliebige 'App' auf jedem y-beliebigen Gerät ein (einmal notwendiges , danach ist alles wie vorher zu nutzen!) spezifisches Passwort generieren zu können, war alles gut...
 
  • Danke
Reaktionen: P-J-F
P-J-F schrieb:
... etwa 10x das Passwort bei Thunderbird einzutippen (mit einem immer wütender werdenden Gesichtsausdruck...)

Ja, das kann ich gut nachvollziehen - ich habe vor kurzem die Kalender-Erweiterung "Lightning" in Thunderbird integriert für den Google-Kalender (weil ich Outlook endlich aufs "Altenteil" geschickt habe), und auch da habe ich sehr frustiert immer wieder das "normale" Google-PW eingegeben; irgendwann kam dann die Erleuchtung und die Erinnerung an die "anwendungsspezifischen Passwörter". :rolleyes2::lol:
 
  • Danke
Reaktionen: P-J-F
Ich bekomme es mit Paypal nicht hin. Paypal sendet mir einfach keinen Code an die korrekte Telefon-Nummer. Echt blöd.
 
Müsste der Code nicht von Google kommen statt von PayPal?
 
Genauso ist es.
Danke für den Tipp mit "VIP Access".

Klappt wunderbar, auch ohne SMS.
 
Zuletzt bearbeitet:
Nächstes Problem: Seit der 2-Schritt-Anmeldung bringt mir Pushbullet auf dem Smartphone nur Fehlermeldungen. Es kann sich nicht verbinden. Ich finde aber auch nichts, wie ich es einrichten muss. Sollte ich keine Lösung finden, muss ich auf die 2-Schritt-Funktion verzichten.
 
  • Danke
Reaktionen: palorent
Das gleiche Problem habe ich auch,kommt immer die Meldung das sich Pushbullet nicht mit Google verbinden kann.
 
Hmm, klappt bei mir problemlos.

Habt ihr wie oben empfohlen ein anwendungsspezifisches Passwort für euer Gerät angelegt? Wenn nicht, liegt es vielleicht daran? Ich musste nur einmal den Zugriff bestätigen. Ohne Passwort.
 
  • Danke
Reaktionen: palorent
Nein,habe ich nicht.
Habe nur einmal den code von Google bei meinem gerät eingegeben,den ich per sms bekommen hatte,und dann war gut.
Wenn ich bei Pushbullet die neue Funktion in den einstellungen ausstelle,kommt keine meldung mehr,ansonsten kommt immer die Fehlermeldung bezüglich des Push Zugriffs von Google.
 
ICh habe Psuhbullet deinstalliert und wieder neu installiert. Nach der Installation habe ich es mit meinem G+Konto aktiviert. Nun klappt alles.
Vielleicht hilft es auch bei Dir.
 

Ähnliche Themen

U
Antworten
3
Aufrufe
244
Urlauber
U
A
Antworten
2
Aufrufe
312
Adambek43
A
Das_Ding
Antworten
13
Aufrufe
1.081
Das_Ding
Das_Ding
Zurück
Oben Unten