Anleitung zur Einrichtung der der Zwei-Faktor-Authentifizierung von Google

Wir haben die Zwei-Faktor-Authentifizierung (oder Zwei-Stufen-Authentifizierung, wie sie von Google genannt wird) bereits vorgestellt und ihre Notwendigkeit erklärt.

Es folgen die Einstellungsschritte für alle Google Dienste, im Speziellen den Google E-Mail-Service:

Schritt 1

1. Hier geht es los

2. Auf „Erste Schritte” klicken (ihr werdet aufgefordert, euch mit eurem Benutzernamen und Passwort anzumelden)

3. Ihr werdet automatisch aufgefordert, die Kontowiederherstellung per SMS und einer zweiten E-Mail-Adresse zu aktivieren, falls noch nicht geschehen.

4. Zu https://www.google.com/settings/security gehen und auf die Bearbeitungsschaltfläche neben “Status: DEAKTIVIERT” klicken

5. Ihr solltet euch nun auf dieser Seite befinden: https://accounts.google.com/b/0/SmsAuthLanding

6. Auf „Einrichtung beginnen” klicken und die Anweisungen befolgen (Haltet euer Handy griffbereit!)

7. Nach Erhalt der SMS markiert ihr euren Computer als vertrauenswürdig.

8. Führt dies ausschließlich für euren Computer aus und nicht für PCs, die ihr nicht permanent benutzt bzw. die euch nicht gehören.

9. Abschließend bestätigt bitte, dass ihr den Service aktivieren möchtet, sonst aktiviert Google den Service nicht und ihr müsst den Vorgang erneut ausführen.

Schritt 2

Jetzt wird es interessant. Nicht nur Benutzer müssen diese zwei Schritte beim Authentifizierungsvorgang durchlaufen, sondern auch Anwendungen. Jede Anwendung, die Google-Services wie z.B. Gmail, YouTube, Docs und andere verwendet, muss in zwei Schritten authentifiziert werden.

Speichert die URL https://accounts.google.com/b/0/IssuedAuthSubTokens in den Favoriten eures Browsers, da ihr sie von nun öfter benötigt, bis ihr eure sämtlichen Anwendungen auf all euren Geräten eingerichtet habt. Wenn ihr eure E-Mails auf einem Android Tablet-PC, einem iPad, einem iPhone oder zwei Laptops mit standardmäßigen E-Mail-Clients lest und es mehreren Online-Anwendungen erlaubt, auf euer Mail-System zuzugreifen, werdet ihr sie zu Anfang recht oft brauchen.

Wenn ihr E-Mail-Programme wie Outlook, Apple Mail oder Thunderbird verwenden möchtet, müsst ihr ihnen neu erstellte Passwörter zuweisen.

Zunächst müsst ihr ein anwendungsspezifisches Passwort erstellen. Falls ihr dies versäumt, werdet ihr diese Anwendungen nicht mehr zum Lesen von E-Mails verwenden können.

Sobald ihr das neue Passwort erstellt habt, gebt ihr es anstelle eures alten Passwortes, mit dem ihr bislang auf euer Google-Konto zugegriffen habt, in das Passwortfeld eurer Anwendung ein. Ihr müsst ein neues spezifisches Passwort für jede Anwendung erstellen, die ein solches benötigt.

Was passiert, wenn ich nicht auf mein Handy zugreifen kann?

Google verwendet eine Methode, die zuvor von Banken eingesetzt, mittlerweile aber von SMS-Nachrichten abgelöst wurde: Transaktionsnummern (TANs).

Durch Zugriff auf die “Backup-Codes” könnt ihr eine Lister solcher Codes ausdrucken und sie immer bei euch tragen, falls ihr euer Mobiltelefon nicht zur Hand haben oder kein Netzsignal empfangen solltet.

 

Sorin Mustaca

IT Sicherheitsexperte