Mach Dein Google-Konto sicherer: Zwei-Faktor-Authentifizierung

Du speicherst Deine Dokumente in Google Docs, Deine E-Mails im Google-eigenen E-Mail-Dienst Gmail, deine feinen Excel-Tabellen befinden sich in Google Sheets, Deine Dateien im GoogleDrive und Deine Termine im Google Kalender. Auch wenn Du nur einzelne dieser Dienste nutzt, solltest Du dir Gedanken über die Sicherheit machen. Denn in den Diensten ist viel über Dich gespeichert, was Deine Mitmenschen bestimmt nicht lesen sollen. Wenn sich dort sogar Geschäftsdaten befinden, freut sich Dein Mitbewerber bestimmt über einen Vollzugriff. Aber Du kannst recht einfach für ein wenig mehr Sicherheit sorgen.

So wichtig sind meine Daten auch nicht, hör ich da einige sagen. Oder: Die NSA weiß eh alles. Ja, aber glaubt mir: Du willst wirklich nicht, dass jemand an Deine Daten so einfach rankommt – und sei es „nur“ der Zugang zu Deinem E-Mail-Konto. Wenn nämlich die bösen Jungs plötzlich auf Deinen Namen einkaufen und Du auf den Rechnungen sitzen bleibt, dann weißt Du, wieso Identitätsdiebstahl alles andere als lustig ist. Also: Dein Konto muss sicher sein!

Einfach und sicher – leider noch unbekannt

In meinen Workshops, die sich oft um Google-Produkte wie Analytics oder den Tagmanager drehen, frage ich immer wieder, wer die Zwei-Faktor-Authentifizierung nutzt. Jedes Mal sind es maximal zwei Hände, die in die Luft gehen. Dabei ist es egal, ob im Raum zehn oder 100 Leute sind; es sind immer maximal nur zwei Personen, die diesen Weg der Authentifizierung nutzen. Und mein Anliegen ist es, dass möglichst ALLE Hände in die Luft gehen.

Schütz Dein Google-Konto: mit 2-Faktor-Authentifizierung

Der ganz normale Google-Login

Beim normalen Google-Login reicht es aus, wenn Du Deine E-Mail-Adresse und Dein Passwort eingibst. Sofort hast Du Zugriff auf alle Deine Daten beziehungsweise Dienste. Aber auch fremde Personen, benötigen nicht mehr als Deine E-Mail-Adresse und Dein Passwort und haben Zugriff auf die Daten. Soweit so üblich.

An die E-Mail-Adresse einer Zielperson kommen die bösen Jungs in der Regel schnell und auch für das Passwort gibt es Mittel und Wege. Grundsätzlich ist es nie unmöglich, Zugriff auf diese Daten zu bekommen. Google kennt das Problem, das bei der einfachen Email-Passwort-Authentifizierung besteht und hat dementsprechend Sicherheitsmechanismen entwickelt, um das System sicherer zu machen. Zum einen erkennt es neue Geräte, die genutzt werden oder aber andere Städte oder Länder. In beiden Fällen gibt es eine Warnung. Aber das reicht nicht! Zum Glück kannst Du selber für mehr Sicherheit sorgen.

Selber für mehr Sicherheit sorgen: So geht’s

Es ist ganz einfach, für mehr Sicherheit zu sorgen. Du aktivierst einfach die Zwei-Faktor-Authentifizierung für dein Google-Konto. Klingt einfach? Ist es auch. Und wenn Du es nach diesem Artikel aktiviert hast, wirst Du dich fragen, warum Du es nicht schon viel früher getan hast.

Google-Zwei-Faktor

Bei der Zwei-Faktor-Authentifizierung wird, neben E-Mail und Passwort, auf einen weiteren Faktor zugegriffen. Es gibt mehrere Möglichkeiten für den neuen Faktor und es werden ständig neue entwickelt. Die praktischsten sind:

SMS: Bei jedem Login erhältst Du eine SMS mit einem Freischaltcode.
Authenticator-Apps:Es gibt für alle Smartphones entsprechende Apps, mit denen man Codes generieren kann.
YubiKey: Der YubiKey ist ein kleiner USB-Stick. Vereinfacht gesagt, ist auf dem YubiKey ein Passwort gespeichert. Dieses Passwort wird beim Login mit dem Passwort in der Datenbank verglichen.
TAN-Listen: Wie früher beim Online-Banking üblich, gibt es auch Listen mit Transaktionsnummern. Diese Methode wird gerne für den Notfall benutzt, wenn man die normalen Methoden nicht nutzen kann.

Mehr Sicherheit: Wirklich kinderleicht!

Es ist wirklich ganz einfach und macht den Login nicht viel aufwendiger. Du gehst einfach auf die Website https://www.google.com/landing/2step/  und startest die Einrichtung. Dazu suchst Du Dir eine, oder mehrere, Authentifizierungsmethoden aus und wenige Minuten später ist Dein Google-Konto sicherer. Die Beschreibung hier ist wirklich kurz, aber genauso ist auch der Einrichtungsprozess. Es gibt also keinen Grund, es nicht zu machen.

Vereinfacht die tägliche Praxis: Registrierte Geräte

Ich kann verstehen, wenn Du nicht bei jedem Login Dein Handy rauskramen, den YubiKey einstecken oder die TAN-Liste durchsuchen willst. Da Google unsere Bequemlichkeit kennt, gibt es eine Funktion, die den Prozess in Teilbereichen vereinfacht. Diese Funktion nennt sich „registrierte Geräte“. Als „registrierte Geräte“ kannst Du alle Rechner registrieren, die Du für sicher erachtest. Bei diesen Geräten ist der zusätzliche Faktor das Gerät selbst. Dadurch musst Du auf diesen Geräten wieder nur E-Mail und Passwort eingeben und bist wieder in Deinem Google-Konto eingeloggt. Genauso verfahre ich mit dem Rechner, auf dem ich gerade dieses Blogpost schreibe.

Mehr als nur Google

Natürlich gibt es die Zwei-Faktor-Authentifizierung nicht nur bei Google, sondern auch bei Microsoft, LastPass, SalesForce, etc. Versuche überall die Zwei-Faktor-Authentifizierung zu nutzen, denn sie bringt Dir schlicht und ergreifend mehr Sicherheit.

Weitersagen

Hilf mit, dieses Thema bei Deinen Freunden bekannter zu machen. Like und teile diesen Beitrag, damit auch Deine Freunde ein sicheres Google-Konto bekommen.

2 Kommentare
  1. Michael Jopen
    Michael Jopen sagte:

    Hallo,

    wenn ich so einen Hardwareschlüssel habe, kann ich den dann auch mit meheren Konten verbinden?
    Oder muss ich für jeden Account einen Schlüssel haben?

    Antworten

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert