seckey

Zweifaktoren Authentifizierung (2FA)

Der Umfang von Informationen, welche ein Google Konto heute enthält ist enorm. Darunter natürlich auch immer sensible Informationen, wie ggf. die Passwortverwaltung, Zahlungsmethoden, ggf. Bank- oder Kreditkarteninformationen und vieles andere.

Aktuell ist die Absicherung eines Googlekontos über das sogenannte Zweifaktoren Authentifizierungsverfahren oder auch Anmeldung in zwei Schritten, die effektivste Form Ihr Konto und Ihre Daten zu schützen. Ab Dezember 2021 erzwigen wir dieses Anmeldeverfahren für alle Benutzerkonten unserer Kunden. Wir selbst setzen dieses Verfahren bereits seit vielen Jahren ein. Google wird in Zukunft dieses Verfahren ebenso für alle benutzerkonten einführen. Desto eher Sie sich also damit befassen, desto besser!

Wie funktioniert das 2FA Verfahren?

Die Bestätigung in zwei Schritten bedeutet, dass es nicht mehr ausreicht sich nur mit der eMail Adresse und seinem dazugehörigen Passwort anzumelden. Das allein wäre ein einstufiges Verfahren. Bei der Bestätigung in zwei Schritten wird zusätzlich noch eine weitere bestätigung nach Eingabe des Passwortes erforderlich. Dazu werden einmalig nutzbare bzw. wechselnde Sicherheitscodes bzw. Sicherheitsschlüssel erforderlich, die über verschiedene Wege zur verfügung gestellt werden können. 

Welche 2FA Wege bzw. Verfahren werden angeboten?

Heute sind nachfolgende Verfahren bekannt und eingeführt. Dies kann sich ggf. im Laufe der Zeit ändern. Es empfiehlt sich daher mehrere Verfahren einzurichten. 

  • USB 2FA Schlüssel
  • Authentifizierungs App
  • Ausdruckbare Einmal-Codes
  • Smartphone 2FA Schlüssel
  • Bestätigung über Smartphone

Wie kann ich das 2FA Verfahren aktivieren bzw. einrichten?

Die Einstellungen für die Bestätigung in zwei Schritten oder die erweiterte Sicherheitsverfahren finden Sie in Ihren Google Kontoeinstellungen (https://myaccount.google.com/security). Dort können Sie die entsprechenden Methoden und Codes festlegen bzw. einsehen. Bei herkömmlichen privaten GMail Konten administrieren Sie diese Einstellungen vollständig eigenständig. Bei Geschäftskonten bzw. Google Workspace Konten liegt ein Teil der Verantwortung für die Einstellungen bei Ihrem Workspace Administrator. Dieser muss zunächst die grundlegenden Einstellungen vornehmen. Beispielsweise ob das 2FA Verfahren ggf. sogar erzwungen wird.

Wo bekomme ich einen 2FA USB Schlüssel?

Wenn Sie sich für einen 2FA USB Sicherheitsschlüssel entscheiden, können Sie einen solchen Schlüssel entweder direkt über den Google Store beziehen oder einen geeigneten Schlüssel auch im Onlinehandel oder Fachhandel erwerben.

Weiterführende Infos bzw. Änderungen

Die Entwicklung der 2FA verfahren hat sich im Laufe der Zeit den Anforderungen angepasst. 

Bisher haben wir den KEY-ID USB Stick von FIDO empfohlen. Nach unserem Kenntnisstand funktionieren diese USB Sticks auch weiterhin, insbesondere wenn diese bereits eintgerichtet wurden.

Jedoch empfeheln wir die Neuanschaffung nicht weiterhin, da es mittlerweile neuere Modelle gibt, die nach unserer Einschätzung besser geeignet sind. Insbesondere im Zusammenhang mit der Verwendung von Google Konten und dem 2FA Anmeldeverfahren empfehlen wir seit Januar 2022 die Anschaffung und Verwendung der Original von Google empfohlenen USB 2FA Sticks.

Zum Einen steht Ihnen hier ein 2FA USB Stick mit dem aktuell noch weit verbreiteten USB Typ zur Auswahl. Modernere Geräte (Chromebooks) verwenden zunehmend den neuen Typ C. Auch hier bietet Google einen 2FA Stick zum gleichen Preis mit dem neuen USB Typ an.

Wir empfehlen zudem sich immer die Backupcodes herunterzuladen, welche Sie im Sicherheits Center Ihrer Kontoeinstellungen finden. Speichern Sie sich diese oder drucken Sie sich diese aus und verwahren Sie diese sorgfältig!

Ferner empfehlen wir immer auch zusätzlich die Google AuthApp zu verwenden!