Google Authenticator schützt Ihr Google-Konto vor Keyloggern und Passwortdiebstahl. Bei der Zwei-Faktor-Authentifizierung benötigen Sie sowohl Ihr Passwort als auch einen Authentifizierungscode, um sich anzumelden. Die Google Authenticator-App läuft auf Android-, iPhone-, iPod-, iPad- und BlackBerry-Geräten.
Wir haben in der Vergangenheit die Verwendung der Zwei-Faktor-Authentifizierung mit einer Text- oder Sprachnachricht erwähnt, aber die Google Authenticator-App kann bequemer sein. Es zeigt einen Code an, der sich alle dreißig Sekunden ändert. Der Code wird auf Ihrem Gerät generiert, sodass Sie die App auch dann verwenden können, wenn Ihr Gerät offline ist.
Aktivieren der zweistufigen Authentifizierung
Gehe zum Seite mit Kontoeinstellungen und loggen Sie sich in Ihr Google-Konto ein. Klicken Sie unter Anmeldung & Sicherheit auf den Link „Bei Google anmelden“.
Klicken Sie im Abschnitt Passwort & Anmeldemethode auf „Verifizierung in zwei Schritten“.
Ein Einführungsbildschirm mit Informationen zur Bestätigung in zwei Schritten wird angezeigt. Klicken Sie auf „Erste Schritte“, um fortzufahren.
Geben Sie Ihr Passwort für Ihr Google-Konto ein und drücken Sie die Eingabetaste oder klicken Sie auf „Anmelden“.
Google lässt uns eine telefonbasierte Verifizierung einrichten, obwohl wir die App verwenden. Die Telefonnummer, die wir jetzt eingeben, wird später unsere Ersatztelefonnummer. Sie können den Code per SMS oder Sprachanruf erhalten. Klicken Sie auf „Ausprobieren“, um einen Code an Ihr Telefon zu senden.
Wenn Sie Benachrichtigungen für Textnachrichten auf Ihrem Telefon eingerichtet haben, wird eine Benachrichtigung mit dem Bestätigungscode angezeigt.
Wenn Sie Benachrichtigungen für Textnachrichten nicht aktiviert haben, können Sie in Ihre Textnachrichten-App gehen und dort den Bestätigungscode anzeigen.
Nachdem Sie den Bestätigungscode erhalten haben, geben Sie ihn auf dem Bildschirm «Funktionsbestätigung» ein und klicken Sie auf «Weiter».
Sie sollten einen Bildschirm sehen, der Ihnen sagt, dass es funktioniert hat. Klicken Sie auf «Einschalten», um die Aktivierung der Bestätigung in zwei Schritten abzuschließen.
Bisher ist die Sprach- oder Textnachricht der standardmäßige zweite Schritt. Das ändern wir im nächsten Abschnitt.
Melden Sie sich jetzt von Ihrem Google-Konto ab und wieder an. Sie werden aufgefordert, Ihr Passwort einzugeben…
…und dann erhalten Sie wie bisher eine SMS mit einem 6-stelligen Code. Geben Sie diesen Code auf dem angezeigten Bildschirm zur Bestätigung in zwei Schritten ein.
Aktivieren von Google Authenticator
Nachdem wir die Bestätigung in zwei Schritten aktiviert und Ihr Telefon mit Ihrem Google-Konto verbunden haben, richten wir Google Authenticator ein. Klicken Sie auf der Seite zur Bestätigung in zwei Schritten in Ihrem Browser unter der Authenticator-App auf „Setup“.
Wählen Sie im angezeigten Dialogfeld den Telefontyp aus und klicken Sie auf „Weiter“.
Der Bildschirm „Authentifikator einrichten“ wird mit einem QR-Code oder Strichcode angezeigt. Wir müssen dies mit der Google Authenticator App scannen…
…also installieren Sie jetzt die Google Authenticator-App auf Ihrem Telefon und öffnen Sie dann die App.
Tippen Sie auf dem Hauptbildschirm des Authenticators oben auf das Pluszeichen.
Tippen Sie dann im Popup-Fenster unten auf dem Bildschirm auf „Barcode scannen“.
Ihre Kamera ist aktiviert und Sie sehen ein grünes Kästchen. Richten Sie das grüne Kästchen auf den QR-Code auf Ihrem Computerbildschirm. Der QR-Code wird automatisch gelesen.
Sie sehen Ihr neu hinzugefügtes Google-Konto in der Authenticator-App. Notieren Sie sich den Code für das gerade hinzugefügte Konto.
Nachdem Sie das Konto zu Google Authenticator hinzugefügt haben, müssen Sie den generierten Code eingeben. Wenn der Code bald abläuft, warten Sie, bis er sich ändert, damit Sie genügend Zeit haben, ihn einzugeben.
Gehen Sie nun zurück zu Ihrem Computer und klicken Sie im Dialogfeld „Authentifikator einrichten“ auf „Weiter“.
Geben Sie den Code aus der Authenticator-App im Dialogfeld „Authentifikator einrichten“ ein und klicken Sie auf „Verifizieren“.
Das Dialogfeld Fertig wird angezeigt. Klicken Sie auf „Fertig“, um es zu schließen.
Die Authenticator-App wird der Liste der zweiten Überprüfungsschritte hinzugefügt und wird zum Standard.
Die zuvor eingegebene Telefonnummer wird zu Ihrer Ersatztelefonnummer. Sie können diese Nummer verwenden, um einen Authentifizierungscode zu erhalten, falls Sie jemals den Zugriff auf die Google Authenticator-App verlieren oder Ihr Gerät neu formatieren.
Einloggen
Bei der nächsten Anmeldung müssen Sie den aktuellen Code aus Ihrer Google Authenticator-App auf dieselbe Weise wie den Code, den Sie zuvor in diesem Artikel in einer SMS erhalten haben, angeben.
Generieren und Drucken von Backup-Codes
Google bietet ausdruckbare Backup-Codes, mit denen Sie sich anmelden können, selbst wenn Sie den Zugriff auf Ihre mobile Anwendung und Ihre Backup-Telefonnummer verlieren. Um diese Codes einzurichten, klicken Sie im Abschnitt Alternative zweiten Schritt einrichten unter Backup-Codes auf „Setup“.
Das Dialogfeld Backup-Codes speichern wird mit einer Liste von 10 Backup-Codes angezeigt. Drucken Sie sie aus und bewahren Sie sie sicher auf – Sie werden aus Ihrem Google-Konto ausgesperrt, wenn Sie alle drei Authentifizierungsmethoden verlieren (Ihr Passwort, Bestätigungscodes auf Ihrem Telefon und Ersatzcodes). Jeder Backup-Code kann nur einmal verwendet werden.
Wenn Ihre Backup-Codes in irgendeiner Weise kompromittiert wurden, klicken Sie auf „Neue Codes abrufen“, um eine neue Liste mit Codes zu erstellen.
Jetzt sehen Sie Backup-Codes in der Liste unter Ihr zweiter Schritt auf dem Bildschirm zur Bestätigung in zwei Schritten.
Anwendungsspezifische Passwörter erstellen
Die zweistufige Authentifizierung bricht E-Mail-Clients, Chat-Programme und alles andere, was das Passwort Ihres Google-Kontos verwendet. Sie müssen für jede Anwendung, die die zweistufige Authentifizierung nicht unterstützt, ein anwendungsspezifisches Kennwort erstellen.
Zurück auf dem Anmelde- und Sicherheitsbildschirm, klicken Sie unter Passwort & Anmeldemethode auf «App-Passwörter».
Klicken Sie auf dem Bildschirm App-Passwörter auf die Dropdown-Liste «App auswählen».
Wählen Sie eine Option aus der Dropdown-Liste App auswählen aus. Wir haben „Andere“ ausgewählt, damit wir den Namen des App-Passworts anpassen können.
Wenn Sie Mail, Kalender, Kontakte oder YouTube ausgewählt haben, wählen Sie das Gerät aus der Dropdown-Liste «Gerät auswählen» aus.
Wenn Sie „Andere“ aus der Dropdown-Liste App auswählen ausgewählt haben, wird die Dropdown-Liste Gerät auswählen übersprungen. Geben Sie einen Namen für die App ein, für die Sie ein Passwort generieren möchten und klicken Sie dann auf „Generieren“.
Das Dialogfeld Generiertes App-Passwort wird mit einem App-Passwort angezeigt, mit dem Sie Ihre Google-Konto-Apps und -Programme wie E-Mail, Kalender und Kontakte einrichten können. Geben Sie anstelle Ihres Standardpassworts für dieses Google-Konto das bereitgestellte Passwort in die Anwendung ein. Wenn Sie mit der Eingabe des Passworts fertig sind, klicken Sie auf „Fertig“, um das Dialogfeld zu schließen. Sie müssen sich dieses Passwort nicht merken; Sie können später jederzeit eine neue erstellen.
Alle Namen der von Ihnen generierten App-Passwörter werden auf dem Bildschirm App-Passwörter aufgelistet. Wenn ein App-Passwort kompromittiert wird, können Sie es auf dieser Seite widerrufen, indem Sie neben dem App-Namen in der Liste auf „Widerrufen“ klicken.
Auf der Anmelde- und Sicherheitsbildschirm, unter Passwort & Anmeldemethode wird die Anzahl der von Ihnen erstellten App-Passwörter aufgeführt. Sie können erneut auf App-Passwörter klicken, um neue Passwörter zu erstellen oder bestehende zu widerrufen.
Diese Passwörter gewähren Zugriff auf Ihr gesamtes Google-Konto und überspringen die Zwei-Faktor-Authentifizierung, also bewahren Sie sie sicher auf.
Die Google Authenticator-App ist Open Source und basiert auf offenen Standards. Andere Softwareprojekte wie LastPass haben sogar damit begonnen, Google Authenticator zu verwenden, um ihre eigene Zwei-Faktor-Authentifizierung zu implementieren.
Sie können für Ihr Konto auch die neue codelose Zwei-Factory-Authentifizierung von Google einrichten, wenn Sie lieber keinen Code eingeben möchten.