Googel Konten und doppelte Bestätigung

Google bietet seit einiger Zeit eine sog. “Doppelte Bestätigung” für die Anmeldung an seinem eigenen Konto an. Für den User bedeutet das, dass er neben seinem Passwort auch sein Handy für den Login benötigt.

Möchte man die Doppelte Bestätigung verwenden, dann muss man diese erst für das Google Konto aktivieren. (Einstellungen –> Kontoübersicht –> Bestätigung in zwei Schritten).
In einem Video erklärt ein netter Google Mitarbeiter, wie die Anmeldung funktioniert:
Video wurde entfernt

Hier noch eine kurze Zusammenfassung.

  • Die Anmeldung ist ganz normal über die Google Anmeldeseite vorzunehmen. Dort gibt man nach wie vor seinen Benutzernamen und sein Passwort ein.
  • Nach dem Klick auf den Button “Anmelden” wird man auf diese Seite weitergeleitet:
  • In das Eingabefeld muss man nun einen Bestätigungscode eingeben, den Google auf das Handy per SMS sendet. Alternativ kann man sich auch kostenlos anrufen lassen und sich den Code aufsagen lassen. Der Anruf erfolgt natürlich auf auf das eigene Handy.
  • Erst nach Eingabe des Codes erhält man Zugriff auf das eigene Google Konto.

Nachdem ich die “Doppelte Bestätigung” für eines meiner vielen Google Konten verwende, kann ich einen kurzen Überblick über die Alltagstauglichkeit geben.

Was in dem Video hervorgehoben wird, ist die Sicherheit. Also fühle ich mich durch die Verwendung dieser Methode sicherer?
Ich sage hier ja. Ich greife die meiste Zeit nur über meine eigenen PCs auf meine Konten zu, somit ist die Wahrscheinlichkeit, das jemand mein Passwort aus irgendwelchen Logs oder Caches bekommt, eher unwahrscheinlich.
Was ein Plus ist, ein Dritter kann mein Passwort fishen, aber für den Bestätigungscode benötigt er noch zusätzlich mein Handy. Die Wahrscheinlichkeit, dass er Beides bekommt ist sehr unwahrscheinlich.

Das Loginprozedere ist manchmal ein bisschen nervig, da man je nach PC immer den normalen Login + den Code eingeben darf. Da der Code im Browser gespeichert wird, ich aber nach jedem Browsergebrauch alle Daten löschen lasse, ist der Code auch weg. Das heißt, beim nächsten Anmelden nochmal von vorn.
Das ist aber eine Einstellung, die jeder Benutzer selber ändern kann, je nachdem welche Sicherheitsstandards er für seine eigenen Geräte definiert.
Benutzt man häufig öffentlich zugängliche PCs, dann ist die Anmeldung definitiv eine sicherere Lösung.

Was mir negativ aufgefallen ist, ist die sehr lange Zeitdauer, bis die SMS mit dem Bestätigungscode auf meinem Handy eintrifft. Bevor ich den Artikel begonnen habe zu schreiben, habe ich einen Loginversuch bei meinen Google Konto gemacht. Die Anmeldung bis zur Eingabe des Bestätigungscodes verlief ohne Probleme. Aber ohne diese 6 Zahlen habe ich eben keinen Zugriff auf mein Konto.
Ich habe nun nach fast 30 Minuten endlich die SMS von Google erhalten. Leider ist zu sagen, dass ist kein Einzelfall, sonder war bis auf zweimal nicht die Ausnahme, sondern die Regel.
Gibt man nach dieser halben Stunde den Code in das Feld ein, ist es nicht mehr möglich, da die Anmeldung abgelaufen ist. Ein erneuter Versuch scheitert ebenfalls, da der Code nur für eine einzige Anmeldung gültig ist.
Aber keine Angst, man kommt trotzdem in sein Konto. Man muss dann eben von Google anrufen lassen, um den Code zu erhalten. Die SMS, die irgendwann mal auf dem Handy ankommt, kann dann gleich gelöscht werde. Der enthaltene Code ist nicht mehr gültig.

Was noch zu beachten ist, nach der Umstellung auf die “Doppelte Bestätigung” können sich mobile Geräte oder Anwendungen, die sich mit eurem Account verbinden nicht mehr connecten.
Warum?
Ganz einfach, euer bisheriges Passwort ist nicht mehr gültig. Aber keine Sorge, ihr könnt nach der Konfiguration der neuen Anmeldemethode neue Kennwörter erstellen. ihr könnt somit für jedes eurer Geräte und Anwendungen ein eigenes Passwort vergeben. Das ist somit auch wieder ein neuer Sicherheitsaspekt, der nicht zu unterschätzen ist. Die erstellten Passwörter könnt ihr alle in eurem Konto verwalten.

Was ist aber, wenn ich mein Handy mal nicht zur Hand habt?
Google bietet hier die Möglichkeit 10 Codes auszudrucken und zu verwenden, wenn ihr euer Handy mal nicht griffbereit habe. Diese “TAN-Liste sollte natürlich nicht gerade auf dem Handydeckel aufgeklebt werden, sondern getrennt von eurem mobilen Begleiter.

Es gibt natürlich auch ein Android App für die Anmeldung. Ihr scannt einmalig den QR-Code und das Smartphone gibt euch einen Bestätigungscode zurück, der euch auf euer Konto zugreifen lässt. Der Code wechselt alle paar Sekunden, vergleichbar mit einer SecurID (siehe http://de.wikipedia.org/wiki/SecurID).

Alles weitere findet ihr auf der Google eigenen Hilfeseite ➡ Erste Schritte bei der Bestätigung in zwei Schritten

Sollte euch die Anmeldung nicht mehr gefallen, dann kann sie jederzeit wieder deaktiviert werden.

Mein Fazit:
Die Doppelte Bestätigung ist gut, wenn man mehr Sicherheit für sein Konto haben möchte. Das Prozedere ist aber (manchmal) ein bisschen langsamer und unkomfortabler. Es sollte einfach jeder Nutzer die Punkte Komfort und Sicherheit gegeneinander abwägen und für sich selber festlegen, welche Methode er bevorzugt.

Nachtrag
Mit der Android App ist die Anmeldung bei mehreren Konten kein Problem und geht auch recht flüssig. Ihr könnt auch mehrere Konten mit dem Smartphone koppeln, einfach den QR-Code jedes eurer Konten einlesen. Die Konten werden dann der Reihe nach aufgelistet und die Codes erzeugt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.