Account-Schutz: Ersatzcodes für Googles zweistufige Bestätigung
Ob Apple, Dropbox, Evernote oder Google. Sofern ein Onlinedienst zur Autorisierung die zweistufige Bestätigung anbietet, solltet ihr davon unbedingt Gebrauch machen. Die Gefahr, dass Unbefugte Zugriff auf eure persönlichen Daten erlangen, wird dadurch deutlich reduziert. Zusätzlich zur Kennworteingabe müsst ihr nämlich noch einen einmaligen Zugangscode eingeben, der euch entweder per Nachricht zugeschickt wird oder den ihr mit speziellen Tools wie dem Google Authenticator generiert. Diese Nachrichten fungieren gleichzeitig auch als Alarmsystem, denn wenn ihr den Bestätigungscode per SMS oder Push-Nachricht bekommt bedeutet dies, dass gerade jemand das korrekte Passwort für euer Benutzerkonto eingegeben hat.
Aber die Grundlagen der zweistufigen Bestätigung waren hier ja schon mehrfach Thema. Wir wollen heute auf die von Google angebotenen Ersatzcodes aufmerksam machen. Ähnlich wie eine TAN-Liste könnt ihr hier zehn Bestätigungscodes zur einmaligen Verwendung generieren. Als Einsatzzweck sind beispielsweise Situationen, in denen euch kein Mobiltelefon zur Verfügung steht, angedacht.
Die Ersatzcodes sollten wie der Google Sicherheitsschlüssel oder Apples Wiederherstellungsschlüssel wie Wertsachen an einem sicheren Ort aufbewahrt werden. Allerdings kann ein Unbefugter mit dem Schlüssel alleine noch nichts anfangen, Zugang zum Konto wird nur gewährt, wenn sowohl das Kennwort als auch ein Sicherheitscode korrekt eingegeben wurden. Wie bei TAN-Listen verfallen die Codes nach Benutzung, wird eine neue Liste erstellt, dann wird die vorherige Liste komplett ungültig.
Google baut das TAN System nach, dass von unseren Banken vor 10 Jahren (?) als zu unsicher beerdigt wurde?
hast du den Artikel gelesen?
Es ist ein Login. Du kannst es nicht so sicher machen, wie die jetzige Verifikation bei Banken, wo die generierten Codes an eine spezifische Transaktion wie eine Überweisung gekoppelt sind.
Deswegen geht es den Banken ja wieder besser. Google hat heimlich der deutschen Finanzwirtschaft das System abgekauft.
ich finds etwas uninnovativ – hätte ich mir von google nicht erwartet…
tans, papier, sicher aufbewahre, … was soll das bitte.
Macht Apple doch ebenfalls so. Da habe ich auch einen Wiederherstellungsschlüssel ausgedruckt.
Ich würde die 2Pass Anmeldung gern nutzen. Aber warum gibt es die Software nur von Google dem grössten Datensammler der Welt ?
Schade, daher lasse ich das dann lieber bei meinen 50stelligen Passwörtern.
2pass geht wunderbar inzwischen mit 1Password, Google Authenticator brauche ich nicht mehr. Im 1Password heißt es Einmalpasswort. Man kann den Barcode einfach Einscannen und alles funzt.
Authy (https://www.authy.com/) verrichtet bei mir seit Ewig den Dienst anstelle des Google Authenticators. Sehr zu empfehlen.
Dürfte durchaus auch mal als Ersatz des Google eigenen Tools in einem Artikel zu diesem Thema genannt werden.
Nicht zu fassen… Die Funktion von 1Password kannte ich überhaupt nicht. Geil, werde jetzt komplett umschwenken.
Ehrlich das hätte ich vor einigen Wochen benötigt. Handy Defekt. Wenn man die app jetzt aufs neue lädt ist die Authentifizierung nicht möglich!
In seinen Account zum ändern der Methode kam man auch nicht ohne gültige Zweifaktorauthentifizierung.
Danke für die Info. Werde es nutzen.