Authenticator: Mehr Sicherheit für Ihr Google-Konto
Die Authenticator-App von Google bietet erweiterte Möglichkeiten, um Ihr Google-Konto vor unbefugten Zugriffen zu schützen. Hier erfahren Sie, wie die Einrichtung funktioniert.
Das Google-Konto gewährt nicht nur Zugang zu Gmail, Drive, Fotos und vielen weiteren Google-Apps, sondern wird auch als Identifikationsmethode für Online-Anwendungen und Webseiten von Drittanbietern genutzt. Daher ist es besonders wichtig, dass Sie Ihr Google-Konto vor fremden Zugriffen schützen. Neben der Wahl eines starken Passwortes, der gebotenen Vorsicht in fremden Netzwerken und dem Verzicht auf das Speichern von Anmeldedaten im Browser ist dabei die Zwei-Faktor-Authentifizierung ein wesentliches Sicherheitselement.
Tipp
Wie Sie starke Passwörter generieren und worauf dabei zu achten ist, erfahren Sie in den Beiträgen „Sichere Passwörter“ und „Kennwortsicherheit: Der richtige Umgang mit Passwörtern“.
Mehr Schutz durch zweifache Identitätsprüfung
Mit der Zwei-Faktor-Authentifizierung wird einer Registrierung ein zusätzlicher Anmeldeschritt hinzugefügt. Das kann auf unterschiedlichste Arten geschehen, beispielsweise durch eine PIN oder einen Zahlencode, der per SMS, Telefonanruf oder E-Mail übermittelt wird. Daneben kommen auch biometrische Verfahren im Rahmen der Mehrfaktor-Authentifizierung zum Einsatz.
Eine weitere Möglichkeit ist ein eigenes Programm wie der Google Authenticator, in dem zusätzliche Sicherheitscodes für die Anmeldung generiert werden. Diese App ist für Android und iOS verfügbar und bietet einen erweiterten Schutz für Ihr Google-Konto.
Hinweis
Welche technologischen Verfahren bei einer Mehrfaktor-Authentifizierung zum Einsatz kommen können, erfahren Sie im Beitrag „Mehrfaktor-Authentifizierung: Überblick über die verschiedenen Technologien“.
Google Authenticator aktivieren
Um diese Methode zu verwenden, benötigen Sie die Authenticator-App auf Ihrem Mobilgerät. Bei vielen Geräten ist diese bereits vorinstalliert. Wenn das nicht der Fall ist, achten Sie darauf, die Applikation ausschließlich aus offiziellen Quellen (Apple: App Store; Android: Google Play) zu beziehen. Außerdem muss dazu die Funktion „Bestätigung in zwei Schritten“ für Ihr Google-Konto aktiviert sein. Für die Einrichtung der Authenticator-App gehen Sie dann wie folgt vor:
- Verwenden Sie einen Browser, um sich unter accounts.google.com bei Ihrem Google-Konto anzumelden.
- Nach der Anmeldung wählen Sie den Menüpunkt „Sicherheit“.
- Unter der Option „Bei Google anmelden“ aktivieren Sie die Option „Bestätigung in zwei Schritten“.
- Wählen Sie unter „Weitere zweite Schritte für die Identitätsbestätigung hinzufügen“ die Variante „Authenticator App“ aus. Klicken Sie auf der folgenden Seite auf den Button „Authentifizierungs-App einrichten“.
- Es erscheint ein QR-Code. Öffnen Sie nun die Authenticator-App auf Ihrem Mobilgerät, tippen Sie auf das bunte „+“-Zeichen in der rechten unteren Ecke und wählen Sie die Option „QR-Code scannen“.
- Nach Erfassung des QR-Codes erscheint in der Authenticator-App auf dem Mobilgerät ein sechsstelliger Zahlencode, den Sie in Ihrem Google-Konto eingeben müssen. Klicken Sie hierzu auf „Weiter“ und nach der Eingabe auf „Bestätigen“. Damit ist Ihre Zwei-Faktor-Authentifizierung eingerichtet.
- Sollten Sie Probleme haben, den QR-Code zu scannen, oder die manuelle Eingabe bevorzugen, verwenden Sie den Button „Sie können ihn nicht scannen?“ unter dem QR-Code. Sie erhalten dann einen einmaligen Schlüssel aus Buchstaben und Zahlen zur Eingabe im Authenticator, den sie dort mit einem Tipp auf den „+“-Button und der Auswahl von „Einrichtungsschlüssel eingeben“ verwenden können. Unter „Kontoname“ geben Sie die E-Mail-Adresse des Google-Kontos ein, in der Optionsleiste muss „Zeitbasiert“ ausgewählt werden.
Zwei-Faktor-Authentifizierung: Ersatz-Optionen einrichten
Sollten Sie das Mobilgerät mit der App einmal nicht griffbereit haben, können Sie die Zwei-Faktor-Authentifizierung über eine zusätzlich angegebene E-Mail-Adresse oder Telefonnummer durchführen. Bei Verlust oder Defekt des verwendeten Geräts verlieren Sie ansonsten die Möglichkeit, sich bei Ihrem Google-Konto anzumelden.
Wer auf Nummer sicher gehen möchte, kann sich zur Authentifizierung auch zusätzliche Back-up-Codes generieren lassen. Das sind jeweils einmalig verwendbare Zahlenschlüssel, mit denen sich die Authentifizierung durchführen lässt. Die Möglichkeit dazu finden Sie ebenfalls in Ihrem Google-Konto. Wählen Sie den Menüpunkt „Sicherheit“ und anschließend „Bestätigung in zwei Schritten“. Etwas weiter unten auf der Seite finden Sie die Option „Back-up-Codes“. Google generiert dann zehn Codes, die Sie für den Problemfall aufbewahren können.
Achtung: Sollten Sie Back-up-Codes aufbewahren, sorgen Sie dafür, dass diese nicht in fremde Hände gelangen können.
Tipp
Wenn Sie Ihr Smartphone wechseln, denken Sie daran, die Authenticator-Daten zu übertragen, bevor das alte Gerät deaktiviert wird. Mit der Menü-Option „Konten übertragen“ können Sie auf dem bisher verwendeten Gerät einen QR-Code erstellen, den Sie mit der Authenticator-App auf dem neuen Gerät scannen. Damit ist die Zwei-Faktor-Authentifizierung am einfachsten auf das neue Gerät übertragbar.
Google Authenticator: Mehrere Konten absichern
Sollten Sie mehr als ein Google-Konto verwenden, etwa ein berufliches und ein privates, können Sie beide Konten auf demselben Gerät angeben. Tippen Sie dazu einfach auf das „+“-Zeichen in der Authenticator-App und wiederholen Sie die Schritte der Anmeldung für das zweite Konto.
Google Authenticator: Mehrere Geräte verwenden
Wenn Sie ein Zweitgerät für dasselbe Konto nutzen möchten, erfolgt die Einrichtung beider Geräte am besten zum gleichen Zeitpunkt, da der QR-Code für die Verknüpfung mit dem Konto einmalig angezeigt wird. Sollte die Zwei-Faktor-Authentifizierung auf einem Gerät bereits eingerichtet sein, müssen Sie das Konto auf diesem Gerät zuerst löschen, da die Identifizierung in der Authenticator-App auf beiden Geräten über denselben QR-Code erfolgt.
Hinweis
Für sichere Authentifizierungen werden immer öfters körperliche Merkmale wie der Fingerabdruck, das Gesicht oder die Stimme herangezogen. Lesen Sie hierzu mehr im Beitrag „Zwei-Faktor-Authentifizierung mittels Biometrie: Funktionsweise und Sicherheitsaspekte“.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria