Erhöhte Sicherheit mit der Google 2 Faktor Authentifizierung

Wer viele persönliche Daten in seinem Google Konto gespeichert hat, der sollte sich auch Gedanken um ein sicheres Passwort machen. Nichts ist schlimmer als wenn man feststellt, dass das eigene Google Konto wegen eines unsicheren Passwortes gehackt wurde. Sensible Daten könnten an die Öffentlichkeit gelangen oder einfach unwiederbringlich gelöscht werden. Auf ein starkes Passwort allein sollte man sich allerdings heutzutage auch nicht mehr verlassen, wenn einem seine Daten wichtig sind. Genau hier kommt die Google 2 Faktor Authentifizierung ins Spiel.

Durch die Aktivierung der Google 2 Faktor Authentifizierung wird das Konto durch eine zusätzliche Sicherheitsebene geschützt. Zur Anmeldung muss nach dem Passwort dann wahlweise ein zusätzlicher Code eingegeben oder ein hardwareseitiger Sicherheitssschlüssel benutzt werden. Seit kurzem gibt es auch noch eine weitere sehr komfortable Alternative. Bestimmte Geräte, auf welchen man sich regelmäßig anmeldet, können zu „Vertrauenswürdigen Geräten“ erklärt werden. Bei diesen Geräten wird die 2 Faktor Authentifizierung dann übersprungen.

Die Google 2 Faktor Authentifizierung zu aktivieren ist nicht schwer. Eine Schritt für Schritt Anleitung dazu kann in der offiziellen Google Hilfe Seite gefunden werden. Die verschiedenen Möglichkeiten, wie die Google 2 Faktor Authentifizierung genutzt werden kann, wollen wir nun näher vorstellen. Vorab sei gesagt, dass man auch mehrere Möglichkeiten parallel einrichten kann, bzw. auch sollte. Dies ist wichtig, falls die gewählte Standard Option aus irgendwelchen Gründen einmal nicht funktionieren sollte. Damit hat man dann die Möglichkeit, die Option während dem Login Vorgang zu ändern.

Google 2 Faktor Authentifizierung per Sprachmitteilung oder SMS

Bei dieser Möglichkeit wird ein zusätzlicher Code entweder per SMS ans Smartphone oder per Sprachnachricht auf ein Telefon ohne SMS-Funktion übermittelt. Die Telefonummern müssen bei der Einrichtung der Google 2 Faktor Authentifizierung einmalig bestätigt werden. Diese Möglichkeit kann man als die klassische Variante bezeichnen. Während der Code per SMS noch recht praktisch ist, ist die Sprachnachricht eher suboptimal, da man genau zuhören und gleichzeitig den Code eintippen oder mitschreiben muss. Bei der SMS hat man den Code direkt vor Augen und kann ihn einfach abtippen. Daher eignet sich die Sprachnachricht unserer Meinung nach eher als Backup Lösung, falls das Smartphone aus irgendwelchen Gründen mal nicht greifbar ist. Aber auch für die SMS-Lösung gibt es mittlerweile bessere Alternativen, die keinen Mobilfunkempfang voraussetzen, z.B. den Login per Google Authenticator App .

Google 2 Faktor Authentifizierung per Authenticator App

Mit der „Google Authenticator App“ hat Google ein Tool geschaffen, mit welchem man die Bestätigungscodes einfach per App erhalten kann. Das tolle daran ist, dass die App keinen Mobilfunkempfang benötigt um zu funktionieren. Einmal installiert und eingerichtet wird hier, ähnlich wie bei einem Token, alle 30 Sekunden eine neuer Code für die 2 Faktor Authentifizierung generiert. Dieser ist nur während dieser Zeit gültig und kann zum Login verwendet werden.

Google 2 Faktor Authentifizierung per Aufforderung von Google

Die neueste Möglichkeit, die Google 2 Faktor Authentifizierung zu nutzen, ist die Aufforderung von Google. Diese Möglichkeit wurde erst vor kurzem vorgestellt. Im Gegensatz zu den zwei bereits beschriebene Optionen ist bei dieser Möglichkeit keine Eingabe eines Codes erforderlich. Während dem Login-Vorgang erhält man stattdessen eine Anfrage auf dem Smartphone, ob man gerade versucht sich von einem anderen Gerät einzuloggen. Diese Anfrage muss dann lediglich mit Ja beantwortet werden und der Login-Vorgang wird erfolgreich abgeschlossen. Beim Klick auf Nein wird der Login-Vorgang abgebrochen. So bekommt man quasi zusätzlich noch in Echtzeit mit, ob sich jemand Fremdes versucht in das eigene Google Konto zu hacken.

Diese Möglichkeit ist sehr komfortabel für den User, weil kein zusätzlicher Code eingeben werden muss, sondern nur mit Ja oder Nein bestätigt werden muss. Allerdings ist es zwingend erforderlich, dass das Smartphone eine aktive Internetverbindung hat, sonst kommt die Anforderung von Google natürlich nicht auf dem Smartphone an. Das kann ein Problem sein, wenn man z.B. im Ausland unterwegs ist. Aus diesem Grund sollte zumindest eine weitere Alternative der Google 2 Faktor Authentifizierung eingerichtet sein.

Google 2 Faktor Authentifizierung per Sicherheitsschlüssel

Als letzte praktikable Option gibt es noch die Möglichkeit, Sicherheitsschlüssel als primäre Methode für die Google 2 Faktor Authentifizierung auszuwählen, statt sich Bestätigungscodes an ein Smartphone senden zu lassen. Mit einem Sicherheitsschlüssel ist kein Abtippen von Codes notwendig. Man muss lediglich den Sicherheitsschlüssel in den USB-Anschluss des Computers stecken, wenn man während dem Login dazu aufgefordert wird. Vorteil dieser Methode ist ein noch besserer Schutz des Google Kontos, vor allem gegen Phishing. Desweiteren sind für den Sicherheitsschlüssel weder Internetverbindung noch Batterien erforderlich. Aufgrund des fehlenden USB Anschlusses bei Mobilgeräten ist diese Möglichkeit eher für normale Computer und Laptops geeignet. Und auch der Chrome Browser wird für diese Methode vorausgesetzt. Weitere Information zum Thema Sicherheitsschlüssel erhalten sie hier.

Back-up-Codes  für die Google 2 Faktor Authentifizierung

Die Back-up-Codes für die Google 2 Faktor Authentifizierung stellen eine Backup-Möglichkeit für einen Login dar. Allerdings sollte diese Möglichkeit wirklich nur als Backup verstanden werden, wenn alle anderen Möglichkeiten einmal nicht funktionieren sollten. Die Back-up-Codes können im Google Konto generiert werden (immer 10 auf einmal) und können ab diesem Zeitpunkt zum Login verwendet werden. Ein Code kann nur einmal benutzt werden und verfällt danach. Sind alle Codes aufgebraucht, können wieder neue Codes generiert werden. Die Codes können ausgedruckt werden und sollten dann an einem sicheren Platz ohne Fremdzugriff aufbewahrt werden. Diese Möglichkeit erinnert sehr stark an das früher gängige PIN/TAN Verfahren beim Onlinebanking. Diese Möglichkeit eignet sich daher eher weniger wenn man viel unterwegs ist, da man hier die Codes in ausgedruckter Form z.B. im Geldbeutel immer dabei haben müsste. Die Gefahr, dass die Codes so verloren gehen und in fremde Hände fallen ist daher groß.

Empfehlung für die Google 2 Faktor Authentifizierung

Hat man viele persönliche Daten in seinem Google Konto gespeichert und sind einem diese Daten heilig, ist die Einrichtung der Google 2 Faktor Authentifizierung Pflicht. Durch die zweite Sicherheitsebene wird es Fremdpersonen sehr viel schwerer gemacht unrechtmäßig in das Google Konto einzudringen. Aufgrund der Vielzahl der Möglichkeiten sollte es jedem User möglich sein, eine für sich passende Option zu finden.

Unsere Empfehlung wäre auf jeden Fall, mehrere Möglichkeiten einzurichten, falls eine Option aus irgendwelchen Gründen nicht funktionieren sollte. Die Standardmethode unserer Wahl wäre die Aufforderung von Google. Hier muss man keinen Code eingeben, sondern lediglich mit Ja oder Nein den Login bestätigen. Das geht schnell und ist komfortabel. Als Backup würden wird die Google Authenticator App empfehlen, weil bei dieser Möglichkeit keine aktive Internetverbindung des Smartphones erforderlich ist. Das ist auch der Vorteil gegenüber der Möglichkeit des SMS Versandes der Codes, welche zumindest einen Mobilfunkempfang voraussetzt. Zu guter letzte sollten dann noch die Back-up-Codes generiert, ausgedruckt und daheim sicher verstaut werden. Das ist die Absicherung, falls das Smartphone verloren gehen sollte. Mit dieser Strategie sind die Daten bei Google sicher aufgehoben und durch die drei verschiedenen Möglichkeiten des Logins normalerweise auch immer wieder erreichbar.