Philipp Steuer

Google

Safety first: So macht ihr euer Google(+)-Konto sichererer

Ich muss ehrlich sein: Bisher hielt ich es für ausgeschlossen, dass man meinen Google Account – und damit auch mein Google+ Profil – hacken könnte. Das ist zum Glück auch noch nie passiert und ich erachte mein Passwort als extrem sicher. Doch die Zeiten ändern sich und Hacker werden besser! Gegen die Bestätigung in zwei Schritten von Google haben sie jedoch keine Chance!

Mat Honman ist Senior Writer beim englischen Wired-Magazin. Ein Mann, der sich mit Technik auskennt. Vor kurzem wurde jedoch sein Google Account übernommen, gelöscht (!) und darüber auch sein Twitter-Account (>16.000 Follower) gekapert. Wen die gesamte Geschichte interessiert, der kann sie hier nachlesen.

Bestätigung in zwei Schritten sichert euer Google-Konto & Google+ Profil

Diese Story brachte mich zum Umdenken: Was, wenn dein Passwort doch nicht so sicher ist? Wie kann ich mein Google-Konto und mein Google+-Profil vor fremden Zugriff schützen? Google selbst bietet ein tolle Sicherheitsvorkehrung, mit det man 100% auf Nummer sicher gehen kann: Die Bestätigung in zwei Schritten!

Was bewirkt sie? Einmal aktiviert, müsst ihr neben eurem normalen Passwort auch einen mehrstelligen PIN-Code eingeben, der euch von Google selbst an euer Handy geschickt wird. Das bedeutet konkret: Sollte euer Account gehackt werden (ergo er kennt euer Passwort), benötigt der Hacker zusätzlich die Google PIN. Ohne sie kann er keinen Schaden anrichten! Bei eurem Heimrechner könnt ihr z.B. einstellen, das die PIN nur ein einziges Mal abgefragt werden soll. Je nachdem, wie sicher ihr wirklich sein wollt.

Bestätigung in zwei Schritten aktivieren (SMS)

Um die Bestätigung in zwei Schritten für euer Google-Konto zu aktivieren, geht zunächst auf Google+, dort auf eure Einstellungen und auf nachfolgenden Seite links auf Sicherheit. Oder nutzt diesen Direktlink: https://www.google.com/settings/security. Dort findet ihr den Punkt “Bestätigung in zwei Schritten”, dessen Status standardmäßig auf AUS ist (in meinem Fall auf Ein, da aktiviert).

Klickt ihr auf Ein, werdet ihr automatisch auf eine neue Seite weitergeleitet. Hier werdet ihr aufgefordert, eure Telefonnummer einzugeben, damit Google euch die benötigten PINs zuschicken kann.

Im zweiten Schritt werdet ihr nun aufgefordert, die gerade an euch gesandte PIN einzugeben und zu bestätigen. Im dritten Schritt könnt ihr,wenn ich euch z.B. an eurem Laptop oder Heimrrechner befindet, den Computer als vertrauenswürdig einstufen. Ihr werdet zukünftig nicht mehr nach einer PIN gefragt – selbstverständlich NUR an diesem PC. Loggt ihr euch mit eurem Google-Account z.B. auf der Arbeit ein, müsst ihr dies erneut mit einer PIN bestätigen. Das gilt auch für euer Android Smartphone oder Tablet-PC.

Bestätigung in zwei Schritten aktivieren (App)

Falls euch die SMS-Methode zu altbacken ist, könnt ihr die PINs für die Bestätigung in zwei Schritten auch per App generieren lassen. Geht dazu zunächst auf diese Seite und klickt dort auf den zweiten Punkt “Mobile Anwendung”. Anschließend werdet ihr auf eine neue Seite samt QR-Code weitergeleitet. Ihr werdet aufgefordert, den Google Authenticator herunterzuladen (Google Play Store).

Um diesen freizuschalten, müsst ihr ihr nun den QR-Code scannen und ihr erhaltet daraufhin per SMS einen Code, den ihr in das erforderliche Feld nur noch eintippen müsst. Fertig! Ab sofort spuckt euch die App bei jedem Aufruf eine neue PIN aus, die sich jede Minute neu aktualisiert.

Ein sicherer Schutz gegen Hacker

Die Bestätigung in zwei Schritten ist sehr schnell eingerichtet und hat mich in meiner ersten Testwoche vollkommen überzeugt. Mit der Mechanik fühle ich mich nun sicherer und habe keine Bedenken mehr, dass mein Google-Konto gehackt und im schlimmsten Fall gelöscht werden könnte, wie es bei Mat Honman der Fall war. Ich rate deshalb jedem aktiven Google-Nutzer dazu, die Bestätigung in zwei Schritten einzuführen. Gebt Hackern keine Chance!