10. September 2018

Der Google Authenticator

Für alle Online-Konten dasselbe Passwort? Alles andere als sicher. Der Google Authenticator erhöht den Schutz erheblich.

DR_Titelbild_Authenticator_1

Aktuell kommt man um Passwörter im Grunde nicht herum – auch in Zeiten von Gesichtserkennung und Fingerabdrucksensoren.

Dabei sind sich beim Thema Passwort eigentlich alle einig: Es ist weder die praktischste, beste, noch die sicherste Authentisierungsmethode. Der Google Authenticator ist eine App, die die Sicherheit von Passwörtern durch eine integrierte Zwei-Faktor-Authentisierung verbessern soll.

So funktioniert der Google Authenticator

Zwei-Faktor-Authentisierung bedeutet, dass beim Login in ein Online-Konto zusätzlich zur Passworteingabe eine zweite Abfrage erfolgt. In der Regel handelt es sich dabei um ein Passwort, das für jeden Login neu generiert und zugeschickt wird. Es wird also quasi ein zweites Sicherheitsschloss angebracht, das durch einen nur einmal gültigen Schlüssel geöffnet wird.

Der Google Authenticator dient dazu, die Zwei-Faktor-Authentisierung für unterschiedliche Online-Konten anzuwenden. Die App steht nicht nur für Android, sondern auch für iOS-Geräte zur Verfügung.

Den Google Authenticator einrichten

Die Einrichtung des Google Authenticators erfolgt in zwei Schritten. Zuerst musst du für dein Google Konto – am besten am PC oder Notebook – die Zwei-Faktor-Authentisierung aktivieren. Dann erfolgt die Einrichtung der App und die Verknüpfung des Google Kontos mit der Authenticator App.

Zwei-Faktor-Authentisierung und Google Authenticator auf dem Desktop einrichten

Screenshot der Anmeldung der Zwei-Faktor-Authentifizierung im Google Konto

  1. Einstellungen im Google Konto (https://myaccount.google.com/) öffnen und nacheinander die Bereiche „Anmeldung und Sicherheit“, „Bei Google anmelden“ und „Bestätigung in zwei Schritten“ aufrufen.
  2. Smartphone als zweiten Schritt bei der Anmeldung verwenden, Handynummer eingeben, Methode für Code-Übermittlung auswählen (Anruf oder SMS) und auf „weiter“ klicken.
  3. Den aufs Smartphone geschickten Bestätigungscode im Desktop eingeben und auf „weiter“ klicken.
  4. Die Aktivierung im nächsten Fenster endgültig aktivieren.
  5. Den Smartphone-Typ auswählen und auf weiter Es wird ein QR-Code angezeigt (alternativ kannst du die Aktivierung auch über einen Zahlencode vornehmen).

Als nächstes Authenticator App auf dem Smartphone einrichten

Screenshot des Smartphone-Display bei der Einrichtung des Google Authenticators.

  1. Authenticator App starten.
  2. Einrichtung starten und „Barcode scannen auswählen“ oder alternativ „Schlüssel“ eingeben.
  3. Das Smartphone auf den QR-Code richten, bis der Scan vorgenommen wurde.
  4. Ins Google Konto auf dem Desktop-PC wechseln und im Bereich „Bestätigung in zwei Schritten“ bei Authenticator „Einrichten“ auswählen.
  5. Android oder iPhone auswählen.
  6. Den auf dem Desktop angezeigten Barcode oder Schlüssel eingeben.
  7. Nach dem Scan des Barcodes erscheint auf dem Smartphone in der Authenticator App ein sechsstelliger Code und das Feld „Konto hinzufügen" (um dein Google Konto endgültig mit der App zu verbinden).
  8. Auf „Konto hinzufügen“ klicken und den in der App angezeigten sechsstelligen Code im Google Konto auf dem Desktop eingeben.

Beim Login ins Google Konto gibst du nun nicht nur dein Standard-Passwort ein, sondern bekommst auch einen sechsstelligen Schlüssel aufs Smartphone übermittelt. Als bequeme Alternative zum Zahlencode kannst du im Google Konto auch die Option „Aufforderungen von Google“ hinzufügen. Dann musst du die Einwahl ins Google Konto auf dem Smartphone nur noch über ein Feld bestätigen – die Code-Eingabe entfällt.

Du hast nachträglich natürlich jederzeit die Möglichkeit, die Zwei-Faktor-Authentisierung zu deaktivieren.

Screenshot der Anmeldung der Zwei-Faktor-Authentifizierung im Google Konto

Handy verloren – was nun?

Nach Einrichtung des Authenticators ist dein Google Konto zwar wirkungsvoll geschützt. Diese zusätzliche Sicherheitsebene kann aber zum Nachteil werden, wenn du das Smartphone mal nicht zur Hand oder es sogar verloren hast.

Für einen solchen Fall solltest du unbedingt einen Alternativen zweiten Schritt im Google Konto einrichten. Hierfür stehen sogenannte Back-up-Codes zum Ausdrucken oder „Sicherheitsschlüssel“ zur Auswahl. Unter Sicherheitsschlüsseln versteht Google Geräte wie USB-Sticks, die zur Authentifizierung im Google Konto verwendet werden.

Den Google Authenticator für Dritt-Apps einsetzen

Es besteht wie erwähnt auch die Möglichkeit, andere Konten und Online-Dienste zur Authenticator App hinzuzufügen. Voraussetzung ist, dass der jeweilige Dienst auch eine Zwei-Faktor-Authentisierung unterstützt.

Ist das der Fall, kannst du ihn in der Regel auch mit dem Google Authenticator verbinden. Zu den kompatiblen Diensten gehören unter anderem Facebook, Dropbox und Online-Banking. Die Verknüpfung erfolgt in den Einstellungen des jeweiligen Dienstes. Bei der Authentifizierung wird das sogenannte Time-based One-Time Password Protokoll eingesetzt (TOTP).

Warum Passwörter oft nicht wirkungsvoll sind

Keylogger sind nur ein Beispiel für Cyberbedrohungen, die einfache Passwörter als Schwachstellen ausnutzen. Eine andere sind gestohlene Passwort-Datensätze.

Zudem ist das Sicherheitsniveau von Passwörtern häufig alles andere als hoch. Standard-Kombinationen wie „1234!“ sind trotz aller Warnungen weit verbreitet. Hinzu kommt, dass viele ihr Passwort dauerhaft beibehalten. Wie bequem viele bei der Wahl des Passwortes sind, zeigt diese Statistik:

Infografik: Jeder Vierte ändert seine Passwörter nie | Statista Mehr Infografiken finden Sie bei Statista

Das Wichtigste zum Google Authenticator

  • Mit der Mobile App kannst du dein Google Konto durch Zwei-Faktor-Authentisierung schützen.
  • Beim Login wird neben dem Standardpasswort ein zusätzlicher Code auf das Smartphone geschickt.
  • Die Einrichtung der Zwei-Faktor-Authentisierung muss zunächst im Google Konto aktiviert und danach mit der Authenticator App verknüpft werden.
  • Du kannst auch eine Reihe anderer Online-Dienste mit der Authenticator App verbinden.
Redaktion

Hier schreibt die Redaktion von #digitalrepublic. Mal der und mal die. Geballte Technikkompetenz, Smartphone-Nerds und erfahrene App-Tester. Alles aus erster Hand und immer mit dem Blick für Digital Lifestyle.

Themen dieses Artikels
Google Ratgeber

Mein mobilcom-debitel

Änderungen und Anpassungen an Ihrem Tarif und Ihren Daten können Sie unkompliziert jederzeit über den Onlineservice durchführen.

Zu Mein mobilcom-debitel
  

040 / 55 55 41 441

Mo - Fr08:00 - 20:00 Uhr
Sa09:00 - 17:30 Uhr

040 / 55 55 41 000

Mo - So08:00 - 22:00 Uhr
Sa09:00 - 18:00 Uhr

040 / 55 55 41 545

Mo - Fr09:00 - 20:00 Uhr
Sa09:00 - 18:00 Uhr
  

Kontakt per E-Mail

Kontaktiere uns ganz einfach per E-Mail.

digitalrepublic@md.de
  

mobilcom-debitel auf facebook

facebook.com/mobilcomdebitel/

PopUp Store auf facebook

facebook.com/digitalrepublic.awesome
  

mobilcom-debitel auf twitter

PopUp Store auf twitter

  

mobilcom-debitel auf youtube

youtube.de/user/Mobilcomdebitel
  

mobilcom-debitel auf instagram

instagram.com/mobilcomdebitel

PopUp Store auf instagram

instagram.com/digital_republic