News

Google Konto: Zugang ab sofort doppelt gesichert

Ein Google Konto erlaubt die Nutzung von Diensten wie Google Mail oder Google+. Haben Nutzer die neue Option "Bestätigung in zwei Schritten" aktiviert, wird der Zugang zum Google Konto erst nach Eingabe von Benutzernamen, Passwort und einem über ein Telefon generierten Zahlencode gewährt.

13.07.2011, 15:16 Uhr
Google© Google

Das von Google neu gestartete soziale Netzwerk Google+ findet bei vielen Internetnutzern Zuspruch. Sowohl für diesen Dienst als auch für andere Services des Internetkonzerns wie Google Mail benötigen Nutzer ein Google-Konto als zentrale Eintrittskarte. Die Authentifizierung erfolgt bislang standardmäßig mit Benutzernamen und Passwort. Wird das gleiche Passwort auf mehreren Internetseiten verwendet, besteht die Gefahr, dass Hacker vergleichsweise leicht Zugriff auf das eigene Google-Konto erhalten. Der US-Konzern will nun laut "Google Produkt Kompass" auch in Deutschland die Sicherheit der Google-Konten verbessern. Dazu lässt sich ab sofort die "Bestätigung in zwei Schritten" aktivieren.

Individueller Zahlencode per Telefon

Die neue Option fragt nach Eingabe von Benutzernamen und Passwort zusätzlich noch einen Zahlencode ab. Dieser Code ist nur dem jeweiligen Nutzer persönlich bekannt und wird über ein Telefon generiert. Unbefugte Dritte benötigen beide Angaben zum Zugriff auf das Google-Konto.

Die neue Funktion lässt sich über den Link "Verwendung der Bestätigung in zwei Schritten" in den personalisierten Einstellungen in der Google-Kontenübersicht freischalten. Ein Setup-Assistent führt durch die einzelnen, erforderlichen Schritte. Nach Aktivierung der zusätzlichen Sicherungsstufe erfolgt bei der Anmeldung als zweiter Schritt nach Angabe von Benutzername und Passwort die Eingabe des Zahlencodes. Dieser lässt sich über die Smartphone App Google Authenticator erzeugen, die für Android, BlackBerry und iPhone erhältlich ist.

Alternativ kann der Code auch per Sprachanruf oder SMS übermittelt werden. Eine Liste mit zehn Ersatzcodes lässt sich ebenfalls optional ausdrucken, wenn einmal kein Telefon zur Hand ist. Wer innerhalb von einem Monat nicht jedes mal den Code eingeben möchte, kann zudem die Option Bestätigung 30 Tage für diesen Computer merken auswählen.

Noch nicht alle Anwendungen kompatibel zum Bestätigungscode

Zu beachten ist, dass noch nicht alle Google-Anwendungen kompatibel zu der neuen Sicherheitsfunktion sind und keine Bestätigungscodes verwenden können. Google Mail für Handys, die Picasa-Desktopversion oder der AdWords-Editor erfordern beispielsweise sogenannte anwendungsspezifische Passwörter, die sich im Laufe der Freischaltung der neuen Authentifizierung erzeugen lassen. Diese 16 Buchstaben langen Code-Kombinationen müssen aber nur einmal eingegeben werden.

Internetnutzer empfiehlt Google für mehr Sicherheit aber auch die Beherzigung einiger allgemeiner Tipps. Das für die Google-Anmeldung verwendete Passwort sollte sicher und ausreichend lang sein sowie auf keiner anderen Webseite verwendet werden. Google selbst fragt Nutzer niemals per E-Mail nach einem Passwort und fordert auch nicht zur Eingabe des Passworts in ein E-Mail-Formular auf. Die Eingabe des Passwortes sollte nur auf einer eindeutig als deutsche Google-Webseite identifizierbaren Domain nach dem Muster https://www.google.de erfolgen. Die Google Mail-Einstellungen sollten unter dem Tab Weiterleitung und POP/IMAP auf verdächtige Weiterleitungsadressen überprüft werden. Unter dem Tab Konten empfiehlt sich ein Blick auf die bevollmächtigen Konten, denen Zugriff auf das eigene Konto gewährt wird.

Einen Ratgeber zur Sicherheit im Internet hält auch onlinekosten.de auf einer Hintergrundseite bereit.

(Jörg Schamberg)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang