Startseite » Wie man » Zusammenfassung der Zwei-Faktor-Authentifizierung von Google

    Zusammenfassung der Zwei-Faktor-Authentifizierung von Google

    Vor kurzem wurde ein hochkarätiger Tech-Journalist gehackt und die Cloud-Computing-Sicherheit in den Vordergrund gerückt. Zu den viel diskutierten Sicherheitsmaßnahmen gehört die Zwei-Faktor-Authentifizierung für Ihr Google-Konto.

    Was ist Zwei-Faktor-Authentifizierung??

    Wenn Sie nicht der geeky Typ oder ein langjähriger Leser von groovyPost sind, haben Sie wahrscheinlich keine Ahnung, worüber die Leute sprechen, wenn sie Ihnen sagen, dass sie die Zwei-Faktor-Authentifizierung aktivieren sollen, um Ihre Online-Sicherheit zu erhöhen. Das Lustige daran ist jedoch, dass Sie in Ihrem gesamten Erwachsenenleben wahrscheinlich die Zwei-Faktor-Authentifizierung verwendet haben und es nicht einmal gewusst haben!

    Um die Frage zu beantworten - für die Zwei-Faktor-Authentifizierung müssen Sie beide kennt etwas und haben etwas, um Ihre Identität zu beweisen.

    1. Der Benutzer muss etwas wissen - Benutzername, Passwort oder PIN
    2. Benutzer müssen etwas haben - Geldautomatenkarte, Smartcard, Firmenausweis, Geburtsurkunde usw.

    Die meisten Websites wie Amazon oder E-Mail-Anbieter wie Hotmail, Yahoo! Outlook.com etc… erfordert nur das kennt etwas zum einloggen. Normalerweise ist dies ein Benutzername und ein Passwort. Dies wird berücksichtigt ein Faktor Authentifizierung, da Sie nur etwas wissen müssen, um Zugriff auf Ihre Konten zu erhalten.

    Banken sind jedoch etwas wählerischer. Sie können nicht einfach zu einem Geldautomaten gehen, einen Benutzernamen und ein Passwort eingeben und anfangen, Bargeld abzuheben. Sie verlassen sich stattdessen auf eine zweiter Faktor, eine ATM-Karte, bevor Sie Geld von einem Geldautomaten abheben können. Dies ist eine Zwei-Faktor-Authentifizierung, da Sie dies benötigen haben etwas (die Karte) und kennt etwas (die PIN).

    Im Gegensatz zu Banken ist die Zwei-Faktor-Authentifizierung in der Online-Welt noch einfacher, da die „Karte“ eine mobile App sein kann, die alle 60 Sekunden eine Zahl anzeigt. Diese Nummer wird zusammen mit Ihrem normalen Benutzernamen und Kennwort zu Ihrer Zwei-Faktor-Authentifizierung. In der Online-Welt ist dies sehr wichtig, da die meisten Benutzer normalerweise keine sicheren Kennwörter erstellen, die nicht leicht erraten werden können, da sie diese starken Kennwörter vergessen. Fall und Punkt war der Yahoo! Wir haben vor ein paar Wochen von einem Konto-Hack gesprochen, bei dem wir fanden, dass Tausende von Menschen einfach zu erratende einfache Passwörter verwendeten. Hatte Yahoo! erlaubte die Zwei-Faktor-Authentifizierung (was sie nicht tun) und die Benutzer hatten sie aktiviert, es wäre keine Geschichte gewesen. Leider war das nicht der Fall.

    Und das bringt uns zu Google. Google ist der einzige Online-E-Mail-Anbieter, der die Zwei-Faktor-Authentifizierung für seine Dienste wie Google Mail und alle anderen Dienste wie Adsense, Google Analytics und Google Apps verstärkt und aktiviert hat. Wir haben ausführlich über den Service geschrieben, aber hier ist eine kurze Aktualisierung oder Zusammenfassung unserer Berichterstattung über die Two Factor Authentication Services von Google.

    So aktivieren Sie die Bestätigung in zwei Schritten in Google

    Zunächst müssen Sie die Bestätigung in zwei Schritten für Ihr Google-Konto aktivieren.

    Anmerkung des Herausgebers: Lassen Sie sich nicht verwirren… Die 2-Schritt-Überprüfung ist genau das, was Google als Zwei-Faktor-Authentifizierung bezeichnet. Es hatte wahrscheinlich etwas mit Patent- oder Legal-Branding zu tun.?.?

    Jedenfalls hat Google dies schon seit über einem Jahr. Die Aktivierung ist einfach und schmerzlos. Ich empfehle Ihnen jedoch dringend, zunächst den umfassenden Artikel von Steve Krause über die Aktivierung der Zwei-Faktor-Authentifizierung für Google-Konten und Warum Sie dies tun sollten.

    In seinem Artikel erklärt Steve:

    Sobald jemand Zugriff auf ein E-Mail-Konto erhält, kann der Angreifer mithilfe der Funktion „Ich habe mein Passwort vergessen“ auf den meisten Websites, einschließlich meiner persönlichen Blogs, PayPal-Konten, Online-Banking, Dropbox und natürlich allen Daten, andere Konten aufschließen in meinem Google Apps-Konto sitzen.

    Anwendungsspezifische Passwörter generieren

    Jetzt, da Sie die Zwei-Faktor-Authentifizierung von Google aktiviert haben, müssen Sie Ihre E-Mails und andere Google-Dienste verwenden, um damit arbeiten zu können. Wieder bringt Steve einen Artikel über das Erstellen von anwendungsspezifischen Passwörtern. Die Lösung ist etwas mühsam, aber wichtig, da Sie damit die Möglichkeit haben, Zwei-Faktor-Authentifizierungsdienste für Konten zu verwenden, die noch nicht für sie entwickelt wurden.

    Google Authenticator für Handys

    Nachdem Sie nun Ihren Desktop und andere Apps für die Verwendung der 2-Schritte-Überprüfung eingerichtet haben, vereinfachen wir den Prozess, indem Sie eine kostenlose mobile App für die Zwei-Faktor-Authentifizierung von Google installieren, die als Google Authenticator bezeichnet wird. Die App ersetzt die Textnachrichten, die Google normalerweise für den zweiten Faktor sendet. Sehr praktisch, kostenlos und erspart Ihnen wahrscheinlich ein paar Dollar an Gebühren für die TXT-Nachrichten.

    Wieder einmal schrieb Steve alle Details zur Installation und Konfiguration in seinem groovyPost auf. So aktivieren und konfigurieren Sie die Google Authenticator Mobile App.

    • Google Authenticator für iOS
    • Google Authenticator für Android

    Zwei-Faktor-Authentifizierung für Google Apps-Nutzer

    Wenn Sie ein Google Apps-Administrator sind, können Sie die Zwei-Faktor-Authentifizierung für Ihre Google Apps-Nutzer aktivieren. In Google Apps-Domains ist die Funktion standardmäßig deaktiviert. Systemadministratoren können dies jedoch im Google Apps Admin-Dashboard aktivieren.

    Nehmen Sie sich Zeit, um die Bestätigung in zwei Schritten einzurichten

    Wenn Sie wie ich sind, haben Sie ein oder zwei oder drei mobile Geräte, und bei Google ist viel los. Also, ich schlage vor, dass Sie sich etwas Zeit nehmen, um alles synchron zu bekommen. Je nachdem, was Sie haben, sollte eine Stunde ausreichend Zeit haben, um alles zum Laufen zu bringen. Ich habe festgestellt, dass es nach der Aktivierung von Two Factor Auth für Google äußerst ärgerlich war, wenn man danach versucht, die Dinge effizient zu erledigen. Ich legte also eine Stunde zur Seite und stellte sicher, dass alle Konten und Apps funktionierten. Selbst danach finden Sie einige, die Sie vermisst haben, aber es ist nicht so schmerzhaft wie das Aktivieren und Abheben.

    Die erstmalige Aktivierung der zweistufigen Verifizierung von Google kann etwas nervig sein. Sobald Sie alles auf Ihrem Handy konfiguriert und eingerichtet haben, ist es sehr einfach zu verwenden und Sie können sich darauf verlassen, dass Ihre Daten sicherer sind. Natürlich geht es bei Online- und Offline-Sicherheit nur um Schichten, und es gibt keine Silberkugel, die Sie zu 100% sicher macht. Der Schlüssel ist, Ihre Konten und Ihr Zuhause sicherer zu machen als der Kerl von nebenan (nur ein Scherz). Im Ernst, der Schlüssel ist, möglichst viele Schichten zu ermöglichen. In meinem Buch ist die Zwei-Faktor-Authentifizierung einer der wichtigsten Schritte zur Online-Sicherheit, die Sie unternehmen können. Sicher, die Zwei-Faktor-Authentifizierung macht die Sache etwas unbequemer, aber wer hat gesagt, Sicherheit sei bequem? Zumindest bei der Google Two Factor-Authentifizierung müssen Sie Ihre Schuhe nicht ausziehen!