Nachdem ich im September 2010 das erste Mal darüber berichtete, hat Google heute für alle Konten die Möglichkeit der 2 Wege Authentifizierung eingeführt. Damit wird der Zugriff auf das eigene Google Konto und alle damit verbundenen Dienste wie Gmail, Picasa, Buzz etc. deutlich sicherer, aber leider auch etwas komplizierter.
Der Einrichtungsprozess dauert ungefähr 15 Minuten. Dabei werden verschiedene Daten abgefragt. Wer ein Android oder iOS Smartphone hat, kann die Applikation Google Authenticator herunterladen. Diese generiert dann, ähnlich wie beim Online Banking, die Codes welche es zum einloggen braucht:
Wer kein Smartphone zur Hand hat, kann sich den Code auch von Google generieren und als SMS verschicken lassen. Sollte mal gar kein Mobiltelefon vorhanden sein, kann man sich 10 Einmalcodes auch ausdrucken. Pro Computer kann festgelegt werden dass der Zugriff für 30 Tage ohne 2 Wege Authentifizierung klappt, er also wie vorher einfach nach dem Passwort fragt.
So weit so einfach. Etwas komplexer wird die ganze Geschichte bei all den Apps welche zwar aufs Google Konto zugreifen, aber keine 2 Web Authentifizierung unterstützen. Das sind zum Beispiel Mail Programme wie Apple Mail oder Outlook, Google Analytics Apps oder aber auch Bildprogramme welche auf Picasa zugreifen.
Für diese Programme kann man sich ein Passwort von Google generieren lassen. Dieses Passwort gibt der Applikation den Zugriff dann frei. Ich hab mal kurz geschaut und bei mir 26 Apps gefunden welche mit meinen Google Daten arbeiten. Ist nun ein ganz schön grosser Aufwand bei all diesen Programmen oder Diensten ein neues Google Passwort einzugeben.
Fazit:
Die neue Möglichkeit der 2 Step Verification macht das Google Konto und alle damit verknüpften Daten viel sicherer. Um diese Sicherheit zu bekommen muss aber zuerst einiges konfiguriert und umgestellt werden. Es lohnt sich aber auf jeden Fall den Schritt zu machen!
Guten Tag, dieser Beitrag über das Themengebiet Authentifizierung ist wirklich sehr interessant. War mir eine Freude diesen Post zu lesen. Danke und liebe Grüße, Jennifer.
[...] also auch Facebook. Nach Google führt nun auch Facebook die sichere 2 Wege Authentifizierung ein wie im Facebook Blog vermeldet [...]
[...] Nach Google führt nun auch Facebook die 2 Wege Authentifizierung ein. Damit kann man sich beim Login einen Code aufs Handy schicken lassen, welcher zusätzlich zum Passwort eingegeben werden muss. Facebook schreibt, dass der Web über das Mobiltelefon der einfachste sein und man vorderhand keine zusätzlichen Apps (wie das Google zum Beispiel macht) dafür benutzen wolle: One challenge in building login approvals was balancing security and usability. Similar features on other websites require you to download authentication apps or purchase physical tokens to act as your second factor. These are good approaches, and we’re considering incorporating them in the future, but they require a lot from the user before being able to turn on the feature. To have the biggest impact and provide this added security to the most people, we decided on SMS as the best choice for a second factor. That’s a big part of the culture here at Facebook, whether you’re an intern or an old hand: focus on impact. [...]