Google warnt im hauseigenen Security Blog gerade vor staatlichen Attacken auf Google Konten. Ist man unter Umständen Opfer einer staatlichen Attacke, so wird eine Warnmeldung angezeigt. Ich behaupte jetzt einfach mal, dass die meisten meiner 40.000 Mitleser hier eine einfache Beute wären, da sie die doppelte Anmeldesicherheit nicht aktiviert haben. Doppelte Anmeldesicherheit? Richtig - die bietet Google nämlich. Euer Smartphone wird zum Schlüssel. Wie das geht? Steht da: http://stadt-bremerhaven.de/anleitung-doppelte-anmeldesicherheit-fuer-google/
Ich habe ein paar Anfragen bekommen, ob ich die neue, doppelte Anmeldesicherheit von Google in ein bebildertes HowTo packen könnte, versehen mit ein paar warmen Worten. Mache ich gerne – denn ich müss...
26
11
Jörg Fischer's profile photoMarcel Süß's profile photoBernd Rubel's profile photoHugo G-J.'s profile photo
32 comments
Translate
Translate
Translate
 
habs auch lange hinausgezögert, hauptsächlich wegen häufiger Android ROM Wechsel mit Full Wipe, aber seit einiger Zeit habe ich sie aktiv.
Translate
 
ich freue mich über den Tip.Alle gehen davon aus,man weiß alles.Ich wußte es nicht.Bin eben nicht das Schlaule wie ihr.
Translate
Translate
 
+Georg Brunmayr häufige ROM Wechsel gelten nicht als Ausrede. Du kannst dir den Code auch statt Authenticator App mit einer SMS zusenden lassen ;-)
Translate
 
Ich hab es wieder abgeschaltet, da wo es geht ist es äußerst nervig und dann gibt es noch zu viele Dienste wo es nicht geht. Da ist mir die Sicherheit dann doch nicht ganz so wichtig. 
Translate
 
wirft dann mal noch so ASP in den Raum...
Translate
Translate
 
Geht denn Sicherheit nicht ohne Medienbruch? Ich möchte Google nicht die Telefonnummer meines 10 Jahre alten Dumbphones verraten. Google+ etc. ist für mich eine Sache, die am PC (und nur da) stattfindet.
Translate
 
+Carsten Knobloch Wie hast du die Google Leiste mit Web, Bilder, Videos, usw. eingestellt das hinter Email, Reader und Calendar ein Zähler ist? (siehe Bild 1)
Translate
 
2-step auth ist ne feine Sache und in der täglichen Nutzung auch nicht wirklich umständlicher. Vor allem die Anwendungsspezifischen Passwörter können sehr praktisch sein. Man sollte nur seine backup codes gut aufbewahren bzw die Telefonnummer aktuell halten, denn ein SmartPhone kann immer mal verloren oder kaputt gehen.
Translate
 
Wenn du aber immer mal wieder an einem anderen Rechner sitzt, dann wird das schnell nervig. Google Plus Seite aufrufen, anmelden, auf SMS waren, abtippen und dann schon wieder weiter zur nächsten Kiste. 
Für Googlemail mit einem Mailclient brauchst du dann wieder ein normales Passwort und für den Kalender auch. Eigentlich praktisch alle google Apps auf meinem Handy brauchen ein normales Passwort. 
Erschwerend kam bei mir hinzu, dass die SMS gern mal ein paar Stunden gebraucht hat. 
Ok, du kannst dann die Kiste für einen Monat authorisieren, toll, da kann ich dann auch gleich darauf verzichten. 
Translate
 
Seit kurze Zeit benutze ich auch die 2-step authentifzierung. Es ist überhaupt nicht umständlich. Kann es nur empfehlen.
Translate
 
+Volker Hett anstelle von SMS würde ich die App empfehlen. Die anderen dienen eher nur als Backup Lösung.
Translate
Translate
 
Hätte ich irgendwas besonders schützenswertes bei Google, dann würde ich das möglicherweise weiter verwenden, aber ein paar automatisch hochgeladene Handybilder mit Kneipenszenen und der Kalendereintrag für den Univention Webcast sind den Aufwand nicht wert :) 
Was vertraulich bleiben soll kommt eh nicht in die Wolke!
Translate
Can Ary
 
+Carsten Knobloch +Andreas Hahner ist das nicht Bar Enhancer? bzw wäre es nicht die bessere Alternative zu Tampermonkey und dem Google+ Enhancer Mod Skript? Hab nämlich selber gerade danach gesucht.
Translate
 
So hab gleich mal umgestellt. Mal schauen, was jetzt alles nicht mehr geht ;-) Schade dass man nicht iPhone UND Android gleichzeitig verwenden kann.
Translate
Translate
 
Ich nutze ebenfalls die doppelte Anmeldesicherheit, habe seit dem aber Probleme mit dem Google Kalender, den ich als CalDAV auf dem iPad eingerichtet habe. Hat jemand eine Lösung?
Translate
Translate
 
+Marc-André Kolly Anfangs haben die nicht immer funktioniert. Google Kalender über ActiveSync ging halbwegs aber über Caldav war eine Katastrophe. Inzwischen kann das besser sein, aber wenigstens ich hab es aufgegeben. 
Translate
 
Seid dem ich das 2step verfahren aktiv geschaltet hab kommen keine Emails an das iPhone durch trotz Aktivierung hab jemand eine Idee ? Das beste ist es wieder auszuschalten 😃
Anfangs ging nix selbst google+
Ging nicht mehr auf den Handy 
Translate
 
+Mark Pearson +Marc-André Kolly +Volker Hett Die Hilfeseite ist nicht sehr hilfreich, anwendungsapezifische Kennwörter sind mir natürlich bekannt, werden aber nicht akzeptiert.
Translate
 
+Hendrik Tjarks +Volker Hett Kann irgendwie kaum sein, da ich es selbst bei meinem Ubuntu/Evolution Kalender verwende und es sehr gut funktioniert. Früher hab ich es auch für Chrome und mein android Handy (<4.0) verwendet bevor die 2-Wege-Auth. nativ unterstützt wurde. Ich hab auch grad nochmals getestet auf den Kalender per CalDAV zuzugreifen und bei mir es ging auf Anhieb.
Translate
 
hab zwei fragen zu der doppel anmeldung ? :)

1- wird einem dnn alle 30 tage ein neuer code per sms zugeschickt? oder muß ich mir den einen / ersten merken?

2- muß man das mit den extra passwörten für z.b. gmail machen?

EDIT//: ok habs soweit eingestellt ;) hab nur nochnicht ganz verstanden warum ich z.b. für die android app ein neues passwort machen muß, das lange ding kann sich ja keiner merken, aber da steht auch muß man nicht? aber warum? :D oh man soviele fragen ;) sry leute :)
Translate
 
+Marc-André Kolly kann sein, ich hab das schon vor Wochen wieder abgeschaltet. Ich benutze Google über die Exchange Funktion mit Android 2.3 (ich hab so ein Spitzenmodel das nach zwei Jahren keine Updates mehr kriegt), auf einem iPad, sonst imap und caldav. Im Endeffekt hatte ich für fast alles Anwendungsspezifische Passworte weil damals nur für die Webgeschichten die 2-pass Anmeldung funktioniert. Es gab dann immer irgendwelche Aussetzer und Probleme und ich hab es schließlich gelassen. Was ich da liegen habe ist ohnehin nicht wirklich relevant. 
Für meine schätzenswerten Sachen habe ich Owncloud auf einem eigenen Server. Selbsterstellte Zertifikate etc.pp. 
Translate
 
+Marc-André Kolly +v.kreye@galabau-kreye.de Mag ja sein, dass das anwendungsspezifische Passwort mit CalDAV funktioniert, aber auf dem iPad eben nicht. Wird einfach nicht akzeptiert. Egal, Haken dran, geht nicht.
Translate
Add a comment...