Mit einem Google-Account ist mittlerweile sehr viel verbunden. Nicht nur Emails, Google+ oder Hangouts sondern auch Google Docs, wo teilweise sensible Daten lagern könnten oder Google Play, über welches ein Angreifer, der an die Daten eines fremden Accounts gelangt ist, finanziellen Schaden anrichten könnte.
Gerade darum werden Google-Accounts für Angreifer auch immer interessanter und gerade darum wird es als Nutzer auch immer wichtiger, seinen Account entsprechend zu schützen.
Für jemanden, der die Google-Dienste intensiv nutzt, empfiehlt sich daher vielleicht die von Google angebotene 2-Wege-Authentifizierung: http://www.google.com/landing/2step/
Dabei erhält man, wenn man sich bei Google anmelden möchte, einen Code. Wahlweise per Telefon, SMS oder Smartphone-App. Das verfahren ist ähnlich wie es das auch bei manchen MMORPGs gibt, wodurch der Ablauf vielen bekannt sein dürfte.
Nur, um es mal gesagt zu haben ...
-
-
Seit Jahren in Nutzung (für mehrere gmail Accounts). Wenn man dann die Google Authenticator App eh drauf hat, kann man sich auch gleich noch weitere DIenste schützen (Dropbox, Evernote, Guildwars 2 - glaub für Wordpress gibts ein Plugin... sind nur einige die nach dem gleichen Standard, [color=rgb(0,0,0);font-family:sans-serif;font-size:13px]RFC6238 , [/color]2-Factor-Authentification machen, und damit alle mit einer App gehen).
edit: wiki listet noch ein paar mehr Dienste auf http://en.wikipedia.org/wiki/Google_Authenticator#Usage wo sich die Google Authenticator App nutzen lässt -
Ich nutze seit längerem Google Auth. Das Konzept ist auch bequem umgesetzt, denn er erkennt deinen Computer und man muss sich darum nicht jedes mal erneut mit der App anmelden (ausser man löscht die Cookies oder wechselt den PC).
-
Auch ich nutze seit einer halben Ewigkeit den Google Authenticator. Bin eigentlich recht zufrieden damit.
Dennoch sollte man insbesondere mal folgende Seite beachten (etwa wenn das Handy defekt ist):
https://support.google.com/accounts/answer/1187538?hl=de -
Auf die Backup Code Notwendigkeit wird man ja beim Einrichten eigentlich eh hingewiesen - sollte man auf jeden Fall ausdrucken. Man kann auch zusätlich als Backup dann zb noch ein Festnetztelefon angeben, wo man die Codes per Sprachausgabe erhält.
-
die Backup-Code-Liste ist natürlich in meiner KeePass Datei abgespeichert
-
Oh! Ich war mir dieser Möglichkeit gar nicht bewusst. Vielen Dank! Ich werd das direkt mal einrichten
-
habe ich auch erst gerade letzthin herausgefunden wir haben die SSH zugänge unserer Server mittels Schlüssel (anstatt Passwörter) geschützt, nun kann ich die Schlüsseldatei einfach in KeePass ablegen und dank dem KeeAgent Plugin werde ich beim Verbinden automatisch eingeloggt.
-
gehe ich richtig in der Annahme, das google eh meine handynummer hat (android handy)?
Dann wäre das in der Tat ne Maßnahme...ansonsten hätte ich Skrupel, dort meine Handynummer anzugeben...
oder gar Festnetz--- -
Ohne deine gmail im Andoid einzugeben kannst du den Play Store nicht verwenden.
Allerdings weiss Google (angeblich) desswegen noch nicht deine Handy Nr (wie die periodische Nachfrage beim Einloggen bestätigt).
Ich habe zB die Nr nie angegeben und kann meinen Account darum auch nicht per SMS freischalten -
Passend dazu, hier noch eine Übersicht über Dienste die 2-Factor-Authentification nutzen (auf dem einen oder anderen Weg), bzw auch nicht nutzen
::
Und weils passt, eine Alternative zum Google Authenticator ... schlanker, braucht weniger Rechte unter Android, und ist OpenSource (im Gegensatz zur Google Authenticator App, die war zwar mal OSS ist inzwischen aber Closed Source)
:: [url='https://play.google.com/store/apps/details?id=org.fedorahosted.freeotp']FreeOTP