Google-Konto mit „Zwei-Schritt-Login“ sichern: Doppelte Anmeldesicherheit mit der „Bestätigung in zwei Schritten“ (2-step verification)

Google wird immer größer. Wer ein Google-Konto hat, hat oft gleichzeitig auch ein Konto für Google Mail, Picasa, Buzz, Google+ und was Google sonst noch so anbietet. Das bedeutet aber auch: Wer unberechtigt Zugriff aufs Google-Konto erhält, hat auf sämtliche Google-Dienste und dort abgelegte Daten Zugriff. Wem das zu heikel ist, kann eine zusätzliche Sicherheitsstufe einbauen: die 2-Schritt-Authentifizierung.

Doppelte Anmeldesicherheit

Mit dem 2-Schritt-Login stellen Sie sicher, dass der Zugriff aufs Google-Konto (egal bei welchem Dienst) nur von erlaubten Rechnern erfolgt. Das Prinzip: Wenn Sie sich an einem neuen Rechner anmelden (an dem Sie sich zuvor noch nicht bei Google angemeldet haben), erhalten Sie per SMS aufs Telefon/Handy eine einmalig gültige Zusatzpin. Nur mit dieser Zusatzpin ist der Zugriff aufs Konto von diesem Rechner gültig. Die Zusatzsicherung gilt für 30 Tage. Eine erneute Pin-Eingabe ist nur erforderlich, wenn Sie sich an einem anderen Rechner anmelden oder 30 Tage rum sind.

Zur „Bestätigung in zwei Schritten“ anmelden

Wenn Sie die zusätzliche Sicherheit fürs Google-Konto wünschen, müssen Sie die 2-Schritt-Authentifizierung zuerst aktivieren. Ein wichtiger Hinweis vorab: die 2-Schritt-Lösung bietet zwar mehr Sicherheit, bedeutet aber mehr Aufwand, da Sie die Zusatzpin alle 30 Tage oder bei neuen Rechnern aufs Neue eingeben müssen.

Datenschützer sehen einen weiteren Haken: da Sie für die Zusatz-Authentifizierung Ihre Handy- und/oder Festnetznummer angeben müssen, kann Google die Rufnummern mit Ihrem Google-Konto verknüpfen. Ein Baustein mehr zum gläsernen Nutzer.

Um die 2-Schritt-Sicherheit zu aktivieren, gehen sie folgendermaßen vor. Die ganze Prozedur dauert etwa 15 Minuten:

1. Melden Sie wie gewohnt bei Ihrem Google-Konto an, etwa bei Google Mail.

2. Rufen Sie die folgende Webseite auf:

https://www.google.com/accounts/SmsAuthConfig

3. Klicken Sie auf die Schaltfläche „Bestätigung in zwei Schritten einrichten“.

4. Im nächsten Schritt richten Sie das Telefon ein, über das Sie die Bestätigungs-SMS oder den Bestätigungsanruf erhalten möchten. Alternativ hierzu gibt es auch eine App für Blackberrys, Androids und iPhones. Die Apps generieren auch ohne Anruf oder SMS einen gültigen Bestätigungscode.

5. Danach legen Sie eine Ersatzoption fest. Die ist wichtig, falls Sie mal das Telefon verlieren, es gestohlen wird oder sie es einfach nicht in der Nähe ist. Hierzu werden eine Reihe von Ersatzbestätigungscodes generiert, die nur für Ihr Konto gelten. Drucken Sie diese Codes per Klick auf „Codes drucken“ aus, und bewahren Sie sie an einem sicheren Ort auf. Mit jedem Code können Sie sich einmal anmelden.

6. Anschließend wählen Sie eine Ersatzoption für die 2-Schritt-Authentifizierung, etwa ein weiteres Handy oder Festnetztelefon (hier wird die der Code dann per Sprachroboter durchgegeben).

7. Mitunter müssen Sie zusätzlich anwendungsspezifische Passwörter generieren, etwa für Anwendungen wie Google Mail fürs Handy, die Picasa Desktopversion oder den AdWords-Editor, da diese zurzeit keine Bestätigungscodes nutzen. Wichtig: die anwendungsspezifischen Kennwörter müssen Sie nur einmal für jede Anwendung eingeben – Sie müssen Sie sich nicht merken. Wie’s funktioniert, zeigt der Assistent, nachdem Sie die Bestätigung in zwei Schritten aktiviert haben.

8. Auf der letzten Seite des Assistenten erhalten Sie nochmal eine Zusammenfassung Ihrer registrierten Telefone. Um die 2-Schritt-Authentifizierung zu aktivieren, klicken Sie auf die Schaltfläche „Bestätigung in zwei Schritten aktivieren“. Das war’s. Die Einrichtung der zusätzlichen Sicherheitsbarriere „Bestätigung in zwei Schritten“ ist ab sofort aktiv.

Die „Bestätigung in zwei Schritten“ in der Praxis

Sobald Sie sich jetzt erstmals an einem neuen Rechner anmelden, erscheint nach der normalen Anmeldung (mit Benutzername und Kennwort) das Eingabefeld „Code eingeben“. Je nach Konfiguration erhalten Sie dann zum Beispiel automatisch eine SMS mit einem Bestätigungscode, den Sie ins Feld eingeben und auf „Bestätigen“ klicken.

Damit Sie das Ganze nicht jedesmal wiederholen müssen, sollten Sie das Kontrollkästchen „Bestätigung 30 Tage für diesen Computer merken“ ankreuzen. Dann werden Sie erst nach 30 Tagen wieder nach dem Bestätigungscode gefragt. Oder wenn Sie sich an einem neuen Rechner anmelden. Unbefugte haben damit keine Chance, sich unter Ihrem Namen bei Ihren Google-Konten anzumelden – selbst wenn sie Ihren Google-Benutzernamen und das Kennwort ausspionieren. Ohne Bestätigungscode läuft nichts.

Bestätigung in zwei Schritten wieder deaktivieren

Wenn Ihnen das Ganze zu kompliziert ist, können Sie den 2-Schritt-Login auch wieder deaktivieren. Hierzu rufen Sie erneut die Webseite https://www.google.com/accounts/SmsAuthConfig auf und klicken auf der Übersichtsseite auf „Bestätigung in zwei Schritten deaktivieren“.