Zusammenfassung der Zwei-Faktor-Authentifizierung von Google

Wie man

DurchBrian Burgess

Zuletzt aktualisiert am23. März 2018

Vor kurzem ein hoher Bekanntheitsgrad Tech-Journalist wurde gehacktund es hat die Cloud-Computing-Sicherheit in den Vordergrund gerückt. Eine der viel diskutierten Sicherheitsmaßnahmen ist die Aktivierung der Zwei-Faktor-Authentifizierung für Ihr Google-Konto.

Was ist eine Zwei-Faktor-Authentifizierung?

Wenn Sie nicht der geekige Typ oder ein langjähriger Leser von groovyPost sind, haben Sie wahrscheinlich keine Ahnung, welche Leute sprechen darüber, wann sie Ihnen sagen, dass Sie die Zwei-Faktor-Authentifizierung aktivieren sollen, um Ihr Online-Angebot zu verbessern Sicherheit. Das Lustige ist jedoch, dass Sie wahrscheinlich Ihr ganzes Erwachsenenleben lang eine Zwei-Faktor-Authentifizierung verwendet haben und es nicht einmal wussten!

Um die Frage zu beantworten - Zwei-Faktor-Authentifizierung erfordert Sie beide kennt etwas und haben etwas, um Ihre Identität zu beweisen.

1. Der Benutzer muss etwas wissen - Benutzername, Passwort oder PIN
2. Der Benutzer muss etwas haben - Geldautomatenkarte, Chipkarte, Firmenabzeichen, Geburtsurkunde usw.

Die meisten Websites wie Amazon oder E-Mail-Anbieter wie Hotmail, Yahoo! Outlook.com etc.. verlangen nur, dass Sie kennt etwas zum Anmelden. Normalerweise ist dies ein Benutzername und ein Passwort. Dies wird berücksichtigt ein Faktor Authentifizierung, da Sie nur etwas wissen müssen, um Zugriff auf Ihre Konten zu erhalten.

Banken sind jedoch etwas wählerischer. Sie können nicht einfach zu einem Geldautomaten gehen, einen Benutzernamen und ein Passwort eingeben und Bargeld abheben. Sie verlassen sich stattdessen auf a zweiter Faktor, eine Geldautomatenkarte, bevor Sie Bargeld aus einem Geldautomaten ziehen können. Dies ist eine Zwei-Faktor-Authentifizierung, da Sie dies benötigen haben etwas (die Karte) und kennt etwas (die PIN).

Im Gegensatz zu Banken ist die Verwendung der Zwei-Faktor-Authentifizierung in der Online-Welt noch einfacher, da die „Karte“ eine mobile App sein kann, die alle 60 Sekunden eine Nummer anzeigt. Diese Nummer wird zusammen mit Ihrem normalen Benutzernamen und Passwort zu Ihrer Zwei-Faktor-Authentifizierung. In der Online-Welt ist dies sehr wichtig, da die meisten Leute normalerweise keine erstellen sichere Passwörter, die nicht leicht zu erraten sind weil sie diese starken Passwörter vergessen. Fall und Punkt war das Yahoo! Account Hack Wir haben vor einigen Wochen darüber gesprochen, dass Tausende von Menschen leicht zu erratende einfache Passwörter verwendeten. Hatte Yahoo! Erlaubte eine Zwei-Faktor-Authentifizierung (die sie nicht haben) und die Benutzer hatten sie aktiviert, es wäre überhaupt keine Geschichte gewesen. Leider war das nicht der Fall.

Und genau das bringt uns zu Google. Google ist der einzige Online-E-Mail-Anbieter, der die Zwei-Faktor-Authentifizierung für aktiviert und aktiviert hat seine Dienste einschließlich Google Mail und alle anderen Dienste wie Adsense, Google Analytics und Google Apps. Wir haben ausführlich über den Service geschrieben, aber hier finden Sie eine kurze Aktualisierung oder Zusammenfassung unserer Berichterstattung über die Zwei-Faktor-Authentifizierungsdienste von Google.

So aktivieren Sie die Bestätigung in zwei Schritten in Google

Der erste Startpunkt ist die Aktivierung der Bestätigung in zwei Schritten für Ihr Google-Konto.

Anmerkung der Redaktion: Lassen Sie sich nicht verwirren... Die Bestätigung in zwei Schritten ist genau das, was Google als Zwei-Faktor-Authentifizierung bezeichnet. Es hatte wahrscheinlich etwas mit einem Patent oder einem legalen Branding zu tun ???

Wie auch immer, Google hat dies tatsächlich seit weit über einem Jahr. Der Prozess der Aktivierung ist unkompliziert und schmerzlos. Ich empfehle Ihnen jedoch dringend, zunächst den umfassenden Artikel von Steve Krause zu lesen So aktivieren Sie die Zwei-Faktor-Authentifizierung für Google-Konten und warum sollten Sie.

In seinem Artikel erklärt Steve:

Sobald jemand Zugriff auf ein E-Mail-Konto erhält, kann der Angreifer damit andere Konten mithilfe der allgemeinen Funktion "Ich habe mein Passwort vergessen" entsperren Auf den meisten Websites, einschließlich meiner persönlichen Blogs, PayPal-Konten, Online-Banking, Dropbox und natürlich aller Daten in meinen Google Apps Konto.

Generieren Sie anwendungsspezifische Passwörter

Nachdem Sie die Google Two Factor-Authentifizierung aktiviert haben, müssen Sie Ihre mobilen E-Mails und andere Google-Dienste verwenden, um damit arbeiten zu können. Wieder einmal bringt Steve Ihnen einen Artikel über So erstellen Sie anwendungsspezifische Kennwörter. Die Lösung ist etwas langwierig, aber wichtig, da Sie damit Zwei-Faktor-Authentifizierungsdienste für Konten verwenden können, die noch nicht dafür erstellt wurden.

Google Authenticator für Handys

Nachdem Sie Ihren Desktop und andere Apps auf die Verwendung der 2-Schritt-Überprüfung eingestellt haben, vereinfachen wir die Installieren Sie dazu eine kostenlose mobile App zur Zwei-Faktor-Authentifizierung von Google namens Google Authentifikator. Die App ersetzt die TXT-Nachrichten, die Google Ihnen normalerweise für den zweiten Faktor sendet. Sehr praktisch, kostenlos und spart Ihnen wahrscheinlich ein paar Dollar an TXT-Nachrichtengebühren.

Wieder einmal schrieb Steve alle Details zur Installation und Konfiguration in seine groovyPost So aktivieren und konfigurieren Sie die Google Authenticator Mobile App.

• Google Authenticator für iOS
• Google Authenticator für Android

Zwei-Faktor-Authentifizierung für Google Apps-Nutzer

Wenn Sie ein Google Apps-Administrator sind, können Sie diese aktivieren Zwei-Faktor-Authentifizierung für Ihre Google Apps-Nutzer. Standardmäßig ist die Funktion in Google Apps-Domains deaktiviert. Systemadministratoren können es jedoch im Google Apps Admin Dashboard aktivieren.

Nehmen Sie sich Zeit, um die Bestätigung in zwei Schritten einzurichten

Wenn Sie wie ich sind, haben Sie ein mobiles Gerät oder zwei oder drei und in Google ist viel los. Ich schlage vor, Sie nehmen sich etwas Zeit, um alles zu synchronisieren. Je nachdem, was Sie haben, sollte eine Stunde ausreichend Zeit sein, um alles zum Laufen zu bringen. Ich fand, dass es nach dem Aktivieren von Two Factor Auth für Google äußerst ärgerlich war, die Dinge danach effizient zu erledigen. Also nahm ich mir eine Stunde Zeit und stellte sicher, dass alle meine Konten und Apps funktionierten. Selbst danach werden Sie einige finden, die Sie verpasst haben, aber es ist nicht so schmerzhaft, wie es zu aktivieren und abzuheben.

Das erstmalige Aktivieren der zweistufigen Überprüfung von Google kann etwas ärgerlich sein, wenn Sie alles konfiguriert haben Die Einrichtung auf Ihrem Handy ist sehr einfach und Sie können beruhigt davon ausgehen, dass Ihre Daten mehr sind sichern. Bei Online- und Offline-Sicherheit dreht sich natürlich alles um Ebenen, und es gibt keine Silberkugel, die Sie zu 100% sicher macht. Der Schlüssel ist, Ihre Konten und Ihr Zuhause sicherer zu machen als der Typ von nebenan (nur ein Scherz). Im Ernst, der Schlüssel ist zu Aktivieren Sie so viele Ebenen wie möglich In meinem Buch ist die Zwei-Faktor-Authentifizierung einer der wichtigsten Schritte zur Online-Sicherheit. Sicher, die Zwei-Faktor-Authentifizierung macht die Dinge etwas weniger bequem, aber wer hat gesagt, dass Sicherheit bequem ist? Zumindest mit der Google Two Factor-Authentifizierung müssen Sie Ihre Schuhe nicht ausziehen!