HOME                     LOG-IN & OUT 

Suche

Google Anmeldung Die Bestätigung in zwei Schritten aktivieren

Kommentar verfassen / Hersteller, FACHHANDEL, KONSUMENT / Von

[et_pb_section bb_built=“1″ admin_label=“section“ _builder_version=“3.12.2″ custom_padding=“38px|0px|38.9688px|0px|false|false“][et_pb_row admin_label=“row“ _builder_version=“3.12.2″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“ custom_padding=“20px|0px|19.4844px|0px|false|false“][et_pb_column type=“4_4″][et_pb_text _builder_version=“3.19.17″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“]

https://de.wikipedia.org/wiki/Authentifizierung

Die Anmeldung bei Google/Chrome  ist erforderlich, um

  • die Synchronisation zu Chrome auf anderen Geräten (PC/Notebook/Smartphone/Tablet) zu erhalten
  • um Zugriff auf die Google Apps zu erhalten, z.B. Business-Suite, Google Kalender usw.
  • Nach der Anmeldung bei Google können Sie Ihre von Google geprüfte Identität auch für die Anmeldung bei diversen anderen Programmen verwenden. Das ist komfortabel… Sie müssen sich jetzt nämlich nicht für alle Webseiten eigene Zugangsdaten merken, wenngleich genau das manchmal sehr sinnvoll ist, aber eben nicht immer.

Google hat ganz sicher hohe „Sicherheit – Kompetenz“. Aber warum konnte dann eigentlich Google+ im Dezember 2018 „gehackt“ werden?  Google schrieb dazu: 

  1. Apps welche die Berechtigung zum Anzeigen von Benutzerprofilinformationen (z. B. Name, E-Mail-Adresse, Beruf, Alter) angefordert haben, haben die Berechtigung zum Anzeigen von Profilinformationen zu diesem Benutzer, auch wenn diese auf „Nicht öffentlich“ gesetzt waren.
  2. Apps mit Zugriff auf die Profilinformationen eines Benutzers hatten auch Zugriff auf Profilinformationen, die für den App-Benutzer freigegeben wurden, einschließlich Profilfelder, die nicht öffentlich freigegeben wurden.

In beiden Fällen waren diese Daten auf Profilfelder beschränkt. Die Entwickler hatten keinen Zugriff auf Informationen wie Finanzdaten, nationale Identifizierungsnummern, Passwörter oder ähnliche Daten, die typischerweise für Betrug oder Identitätsdiebstahl verwendet werden.  Ende des Google-Zitats  Das kann man glauben oder auch nicht… Sicher ist jedenfalls, dass im Internet nichts wirklich sicher ist, ein Grund mehr für die Zwei Wege Authentifizierung: 

  1. Benutzername + Passwort
  2. Bestätigung auf dem Smartphone… oder Tablet und andere Varianten
  • Wenn jetzt also jemand Ihre Mailadresse und Ihre Mobilfunknummer hat, was kann diese Person dann anstellen?
  • Sensible Daten gehören nicht ins Internet. Ich lege im Internet nur ab was gefunden werden soll.
  • Je mehr Daten ein „Fanatiker“ bei einem „Speicher“ abgreifen kann umso interessanter ist der Speicher für diese Person. Je höher die Attraktivität, umso interessanter ist der Angriff. Ja klar die Großen haben ja viel bessere Sicherheitsvorkehrungen… so wie Google+ aber dann greifen dort eben Profihacker an es gibt ja mehr zu holen.   
  • Wer überall das gleiche Passwort verwendet ist selbst schuld.
  • Wer seine Passwörter im Browser oder einem Onlinespeicher verwaltet ist selbst schuld.
  • Ein sicheres Passwort ist so kompliziert, dass es sich niemand merken kann. Also muss man sich selbst eine Regel einfallen lassen: „etwas das nur ich weiß“ Zum Beispiel: „eineblödegeschichte“ wird durch systematische Veränderung kompliziert: abledegschicht > abLedEgsChiCht > a1Le2Eg3Ch4Cht
  • Und dann kommt zusätzlich neben dem Benutzername/Mail/Telefon-Nr. und dem Passwort noch der 2ten Schritt „etwas das nur ich habe“ = normalerweise das eigene Smartphone, SMS, Sprachnachricht, App Authenticator. Oder eine Liste mit Nummern. Oder einen Sicherheitsschlüssel.

Bei Google-Firmenkonten müssen Sie den Usern das Recht erteilen. Dazu melden Sie sich in der Admin-Konsole an:

  1. https://admin.google.com/
  2. Sicherheit / Sicherheitsfunktionen verwalten
  3. Grundlegende Einstellungen / Bestätigung in zwei Schritten erzwingen, weniger sichere Apps verwalten.
  4. Bestätigung in zwei Schritten: Erlauben + Speichern
  5. Zu den erweiterten Einstellungen gehen, um die Bestätigung in zwei Schritten zu erzwingen… Dadurch werden Nutzer gezwungen, bei jedem Log-in eine Bestätigung in zwei Schritten auszuführen. Möchten Sie fortfahren? > Dem Gerät nicht vertrauen = Zwei Schritte bei jeder Anmeldung erforderlich… Passwortwiederherstellung nicht aktivieren (User muss immer zum Administrator gehen). Bestätigen und speichern.

Dann können die User sich für den zweiten Schritt anmelden:

  1. https://support.google.com/accounts/answer/185839?co=GENIE.Platform%3DAndroid&hl=de
  2. Wenn man sich bei Google, also z.B. Chrome Browser anmeldet, bekommt man eine Meldung auf dem eigenen Smartphone und muss bestätigen „Ja das bin ich“

Es gibt noch weitere Möglichkeiten:
1: Eine Liste mit 10 Sicherheitscodes, die kann man ersatzweise verwenden, falls das Smartphone weg ist.
2: Die App Google Authenticator installieren. Dann bekommt man den Schlüssel nicht per SMS oder Sprache sondern per APP am Smartphone
3: USB-Sicherheitsschlüssel https://support.google.com/accounts/answer/6103523?hl=de

Einen USB Sicherheitsschlüssel: 

können Sie hier kaufen: Amazon – Provisionslink

[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]

Kommentar verfassen



INFO@FAIRFORCE AG.eu   |   RECHTLICHES Impressum | AGB | Datenschutzerklärung | Widerrufsbelehrung | Widerrufsformular

COOKIE EINSTELLUNGEN ändern