Mir bleibt diese Woche wohl auch gar nichts erspart. Erst schüttet jemand ein Glas Brause in mein Macbook, ja solche Erlebnisse verfolgen mich und dann werden in der letzten Nacht Spam-Mails über mein Google Mail Account versendet. An dieser Stelle erst mal vielen Dank an die vielen “Bescheidsager”, die mich gestern Nacht wachgehalten haben. Mein Passwort habe ich natürlich sofort geändert. Ich hatte dann noch die 2-Faktor-Authentifizierung im Hinterkopf, die ich aber auf die Schnelle nicht finde konnte. Dank eines Tipps heute früh, konnte ich aber die Einrichtung vornehmen. Es gibt zwar schon ein paar deutsche Anleitungen zum Thema bei Google, dieser Anfang des Jahres eingeführten Methode, doch ist der Aktivierungslink nur dann erreichbar, wenn man sein Konto auf “Englisch” umstellt bzw. diesen temporären Link benutzt.
Man wird dann in einem Einrichtungs-Wizard durchgeleitet und kann wählen, wie man neben dem normalem Passwort, einen zweiten Einmal-Code erhalten kann. Entweder man benutzt die SMS Methode, wo man sich bei der Anmeldung eine SMS zuschicken lassen kann oder man benutzt eine der kostenlosen Mobil-Apps für iPhone und Android.
Google AuthenticatorHersteller: Google Mobile
Diese Methode sollte auf jeden Fall ein wenig mehr helfen, als wenn man nur ein Passwort benutzt. Für Applikationen oder Geräte, die diese 2-Faktor-Authorizierung nicht unterstützen, gibt es die 16-stelligen Anwendungspasswörter, die man sich auch nicht aufschreiben soll, sondern immer dann erzeugt, wenn man sie braucht.
Nach diesem Erlebnis würde ich allen Nutzer die Einrichtung empfehlen. Was bleibt, ist das ungute Gefühl, dass jetzt eventuell jemand mehr weiß, als mir vielleicht lieb ist.
Noch ein Tipp am Rande: Man kann sich über einen recht versteckten Link am unteren Rand der Google Mail Seite über die letzten 10 Zugriffe auf das Konto informieren. Das war mir bis dato auch nicht bekannt. Leider habe ich erst heute darauf zugegriffen und konnte nur meine eigenen IP-Adressen entdecken. 10 ist nicht viel und auf weitere hat man keinen Anspruch, “sofern dies aufgrund eines gültigen Gerichtsbeschlusses oder eines anderen rechtlichen Verfahrens erforderlich ist.” siehe Link
Links
http://www.google.com/accounts/ManageAccount?hl=en
http://mail.google.com/support/bin/answer.py?ctx=gmail&answer=45938
24.06.11, 10:46, #1
Ah, danke… wusste gar nicht dass Google so etwas anbietet.
24.06.11, 10:50, #2
Und wer sagt nun, dass sich jemand in deinen Account gehackt hat? Ich denk eher, dass die die Absenderadresse einfach kopieren. Wie das geht, frag ich mich in der Firma immer, denn ich bekomm immer Spam-Mails von meiner alten Mailadresse, allerdings ist diese Mailadresse bereits seit 3 Jahren geändert, bzw. haben wir nun eine andere Domain.
24.06.11, 10:55, #3
Das wäre sehr schön so und ist sicher auch möglich. Nur in meinem Fall ist es doch etwas anders: In den Mails kann man erkennen, dass die Mails über die Google MX authorisiert gesendet wurden. Das könnte man vielleicht auch noch fälschen. Aber es wurden ganz gezielt nur Adressen aus meinem Google Adressbuch und nur die ich dort verwende gesendet. ;(
24.06.11, 10:57, #4
hm, also ich hab nichts von dir bekommen?!
24.06.11, 10:57, #5
Meine Emailadresse wurde auch schon 2 mal gehackt.
Seitdem verwende ich das auch
24.06.11, 11:29, #6
Wie kompliziert war dein Passwort den gewesen? Nur mal so aus Interesse.
24.06.11, 11:32, #7
Nicht sonderlich komplex. 8 Zeichen – leider kein Sonderzeichen – ich wollte es schon ewig ändern, aber meine Bequemlichkeit hindert mich immer dran ;) Selbst Schuld.
24.06.11, 11:30, #8
Extrem hilfreicher Tipp und mehr Leute sollten es nutzen.
Nutze “2-step” schon länger mit PayPal und eBay. Das Google Account seit kurzem mit der SMS Option.
Komischerweise ist der Online Banking Zugriff noch immer einer der unsichersten. Die meisten Banken können max 4-5 Stellen als Passwort nutzen, kein 2-Step, etc. – DA wird es mal Zeit das die etwas machen!
24.06.11, 11:33, #9
Bedeutet das jetzt dann eigentlich, dass man immer einen SMS-Code bekommt, wenn man sich online einloggen will? Was mach ich mit Mailprogrammen ala Mail.app, oder dem iPhone?
24.06.11, 11:37, #10
Dafür gibt es eine Extra-Methode: siehe http://www.google.com/support/accounts/bin/static.py?page=guide.cs&guide=1056283&topic=1056286
Du, dein Gerät und Browser sind nach der zusätzlichen Codeingabe eine zeitlang (ich glaube 30 Tage) authorisiert.
28.06.11, 08:14, #11
Man kann auch eine entsprechende Smartphone-App nutzen – was wohl auch die bessere Lösung darstellt, denn SMS ist unsicher und man weiss nicht, ob man immer und überall bei Bedarf SMS empfangen kann.
http://www.google.com/support/accounts/bin/answer.py?answer=1066447
28.06.11, 08:50, #12
Richtig. Erwähnte ich ja auch im Artikel. Leider konnte ich sie nicht benutzen, da sie unter iOS 5 (Beta) nicht stabil lief.
28.06.11, 09:16, #13
Du nutzt produktive E-Mail-Konten mit einer iOS-Entwicklungsversion???
28.06.11, 09:22, #14
Was hat denn mein Mail-Konto mit der iOS Version zu tun? Das war das Gerät was ich mit der App ausprobiert hatte.
28.06.11, 09:25, #15
Ich würde nicht riskieren, mit Beta-Software auf meine produktive E-Mail zuzugreifen oder meine produktiven Benutzerdaten überhaupt zu exponieren.
28.06.11, 09:28, #16
Man kann es mit der Angst auch etwas übertreiben. Ich verwend auch meine Mailkonten. Wie sonst soll man denn eine Version testen, wenn man es nicht richtig verwendet?!
28.06.11, 09:30, #17
Mit einem Test-E-Mail-Konto?
Aber ja, das muss jeder selbst entscheiden.
28.06.11, 09:42, #18
Produktiv und geschäftlich wickle ich im übrigen nichts über Google Accounts ab, die benutze ich eher für private Geschichten. Darüber hinaus habe ich Sicherungen und fühle mich bei Apple iOS Betas deutlich sicherer als bei anderen Herstellern, die ihre Software als stabil kennzeichnen. Das fußt auf eigene langjährige Erfahrungen. Klar – schief gehen kann immer was, dem bin ich mir 100% bewußt und würde auch niemals jmd irgendeine Schuld in die Schuhe schieben. Ein gewisses Risiko gehört dazu, dazu zähle ich im Übrigen auch die Nutzung von Google Mail im Allgemeinen. ;)
Pingback: 2-Schritte-Anmeldung bei Google » 2-Schritte-Anmeldung, Passwort, Google, Möglichkeit, Beispiel, iPhone » Smirnes Blog
Pingback: Linkschleuder vom 24.06.2011 — Konstantin Klein