Google Authenticator - Mehr Sicherheit für den Google Account

[Schnello]

Hab heute den Google Authenticator im Market entdeckt und wundert mich das dieser noch nicht bekannter ist.

Das Prinzip ist einfach (wenn ich das richtig Verstanden habe)

• Der Authenticator wird mit dem Google Account verbunden und gesynct.
• Für den Zugriff über den PC muß nun alle 30 Tage für jedes Gerät ein Code mit dem Authenticator erstellt werden.
• Für Applikationen ohne Weboberfläche (zb das Android G Konto, K9 Mail, etc) muß man ein Application-specific password erstellen. Diese sind dann im Account gelistet und können auch wieder gelöscht werden.
• Wird der Authenticator gelöscht oder verliert man sein Handy gibt es 2 Möglichkeiten wieder auf den Account einzulogen:
  1. 10 Eratzcodes die ausgedruckt werden.
  2. Ersatztelefon an welche der Code per SMS geschickt wird.

Google Authenticator

 

[Lip]

Macht einen Google Account sicherer. Eine feine Sache.

Siehe auch hier:
Google führt 2-Faktor-Authentifizierung ein | heise Security

 

[Lip]

Sicherheit scheint aber die wenigsten zu interessieren

 

[hanschke]

Ich dachte das Problem liegt eher daran das in Deutschland die Funktion noch nicht freigeschaltet ist.

 

[Schnello]

Ich dachte das Problem liegt eher daran das in Deutschland die Funktion noch nicht freigeschaltet ist.

Sollte die Funktion noch nicht im Google Account vorhanden sein tempo die sprache auf englisch stellen und nach dem Setup wieder auf Deutsch.

 

[Lip]

Die Funktion ist für alle freigeschaltet, aber noch nicht komplett übersetzt, daher "findet" man sie nicht gleich. Keine Angst, auch ohne Englisch Kenntnisse kann man es nutzen
Einfach folgenden Link aufrufen:
https://www.google.com/accounts/ManageAccount?hl=en
Dann springt einem der Link ins Auge

Gute Anleitung zum Einrichten:
HowTo: Bestätigung in zwei Schritten einrichten - GoogleWatchBlog

Wenn ihr Fragen habt, einfach posten, ich versuche dann zu helfen.

Ich nutze die 2-step-verification übrigens an drei privaten PC, meinem Handy, meinem PC am Arbeitsplatz, überall ohne Probleme, es klappt sehr gut

 

[nica]

Ich belebe den Thread mal wieder ...

Was ich auch nach Googlen noch nicht ganz verstanden habe:

Für den Zugriff über den PC muß nun alle 30 Tage für jedes Gerät ein Code mit dem Authenticator erstellt werden.

1. Muss der Weg über den Authenticator gegangen werden oder kann man sich trotzdem alternativ eine SMS zusenden lassen?

Wird der Authenticator gelöscht oder verliert man sein Handy gibt es 2 Möglichkeiten wieder auf den Account einzulogen:
1. 10 Eratzcodes die ausgedruckt werden.
2. Ersatztelefon an welche der Code per SMS geschickt wird.

2. Ähnlich zu oben: Kann ich mir dann nach Löscung der App also nicht stattdessen eine normalen SMS-Code zusenden lassen?

3. Hebelt die App eigentlich nicht das System etwas aus? Jeder Dieb meines Handys kann sich damit doch Codes erzeugen? Oder ist die Nutzung der App passwortgesichert?

 

[Schnello]

1. Jeder der Möglichkeiten kann verwendet werden. Also SMS an das zweit Telefon oder die Sicherheitscodes.

2. Doch kannst du. Jedoch sollte es ein anderes Telefon sein da es ja darum geht wenn das Handy nicht mehr verfügbar ist. Die Telefonnummer wird ja fest eingegeben beim Einrichten und kann nachträglich ohne Code nicht geändert werden.

3. Wenn man sich einlogt benötigt man zuerst immer noch das Passwort. Der Sinn dahinter ist ja das wenn jemand dein Passwort ergaunert er noch immer nicht an den Account kommt. Er braucht den Code aus der App, das Handy welches für die Wiederherstellung eingetragen wurde oder die 10 Sicherheitscodes.

 

[nica]

Das hat geholfen, danke.

... von unterwegs

 

[stoer]

hat einer von euch vielleicht eine vernünftige möglichkeit wie man den authenticator "sichert"?
ich flashe mir zur zeit ungefähr alle 2 wochen cm9, muss mir danach jedesmal neu den authenticator installieren und deswegen auch alle anwendungsspezifischen passwörter neu vergeben. wenn ich den authenticator im konto deaktiviere sagt er mir zwar das es keine auswirkungen auf die anwendungsspezifischen passwörter hatte, stimmt bloß leider nicht :/
wie macht ihr das?

Gruß

edit:
hätte ich selbst draufkommen können, vielen dank

 

[Schnello]

Mit Titanium Backup.

 

[edehahn]

wie macht ihr das?

nach neuinstallation am handy deaktiviere ich die 2-step-auth online und füge direkt anschließend ein android gerät hinzu. anwendungsspezifische passwörter bleiben gültig.

 

[Schnello]

Btw. Durch Zufall hab ich gemerkt das es eine neue Version bzw. App gibt im Market. Es wird also kein Update angezeigt weil es eine "neue" App ist. Die alten Daten werden aber ohne Probleme übernommen.


Market Link

 

[Gamalski]

Ich kann in meinem Google Konto, wenn ich das 2Step Verfahren aktivieren will, nur Send SMS oder Voice Call auswählen. Mit app syncen ist da nichts... wieso ist das so? hänge nun schon etwas länger dran, und bin leicht genervt, dass das mit den sprachversionen so unübersichtlich ist..

Ich benutze Google komplett auf Englisch.

 

[Schnello]

Ich kann in meinem Google Konto, wenn ich das 2Step Verfahren aktivieren will, nur Send SMS oder Voice Call auswählen. Mit app syncen ist da nichts... wieso ist das so? hänge nun schon etwas länger dran, und bin leicht genervt, dass das mit den sprachversionen so unübersichtlich ist..

Ich benutze Google komplett auf Englisch.

Der Schritt wurde nach hinten verlegt und findet man wenn das 2 Step Verfahren aktiv ist. (siehe Bild)

 

[Gamalski]

Danke, das habe ich mir bereits fast gedacht. Na dann mal auf ...

 

[matze29]

Seit Neuaufbau meiner Devices (wg. Jelly Bean-Updates unzuvorigen Wipes) habe ich nun auch den Authenticator neu installiert.

Irgendwie funktioniert das nicht mehr - ich habe für mein Googleaccount de zweistufige Sicherheit aktiviert und ein anwendungsspezifisches Passwort für den Authenticator generiert und an meinem Nexus eingegeben. Codes werden auch angezeigt, funktionieren aber nicht und auf der Google-Seite, wo man die anwendungsspezifischen Passwörter erfassen kann, steht neben meinem neuen Eintrag für den Authenticator "Nicht verfügbar".

Woran könnte das liegen?

Vielen Dank im Voraus!

 

[Schnello]

ich habe für mein Googleaccount de zweistufige Sicherheit aktiviert und ein anwendungsspezifisches Passwort für den Authenticator generiert

Das passt nicht zusammen. Für den Authenticator wird kein Passwort benötigt sondern ein spez Key der für normal über einen QR Code geladen wird.

 

[matze29]

Ich stehe wohl wg. den Wärme irgendwie neben mir

Konkret will ich Google Drive einrichten und werde dabei aufgefordert, einen Code einzugeben. Nachdem das alles nicht klappt, habe ich den authenticator komplett neu installiert und auch die 2-Stufen-Sicherheit neu eingerichtet.

Jetzt wird's noch seltsamer: der Code aus dem authenticator funktioniert immer noch nicht, stattdessen erhalte ich jetzt per SMS Codes.

So gut ich die Google-Systeme auch finde, so komplex ist diese 2-stufige-Sicherheit immer noch für mich...

So wie ich das sehe, fehlt bei mir nun die Verlnüpfung Authenticator -> Gmail-Account. Wo kann ich das korrigieren und dafür sorgen, dass Codes vom Authenticator generiert werden?!
EDIT: hab es wohl gefunden...mal schauen.

 

[Schnello]

Stimmt die Uhrzeit. Schon mal die Uhrzeit gesynct mit Google (findest du in den Aut Optionen) Sicher das du den richten Aut. installiert hast? Es gab mal zwei (mit der Kennung "old")

Jetzt wird's noch seltsamer: der Code aus dem authenticator funktioniert immer noch nicht, stattdessen erhalte ich jetzt per SMS Codes.

Wird die mobile App angezeigt in den Sicherheitseinstellungen deines Kontos?

Konkret will ich Google Drive einrichten und werde dabei aufgefordert, einen Code einzugeben.

Code oder Passwort? Ich kann mich nicht erinnern das Drive das bei mir gefragt hat.