Seit der Bestätigung in 2 Schritten ist mein Passwort falsch

Dez 15, 2011
Allgemein
0 4

So oder so ähnlich lauten derzeit einige Anfragen bei uns im Google Mail Hilfeforum

Das Problem ist dabei jedoch immer das selbe. Viele Nutzer aktivieren – zu Ihrer eigenen Sicherheit – die Bestätigung in 2 Schritten und stellen darauf hin plötzlich fest, dass Handy oder Mailprogramm plötzlich nur noch Fehlermeldungen ausspucken und sie nicht mehr auf ihr Konto zugreifen können.

Was ist passiert?

Um die Sicherheit durch die Bestätigung in 2 Schritten noch weiter zu erhöhen, kommt ein weiteres Sicherheitsmerkmal hinzu. Für externe Programme und Geräte muss jeweils ein eigenes spezifisches Passwort generiert werden. Das eigentliche Passwort wird also nur noch für das Anmelden in der Weboberfläche – verbunden mit einem Code per App oder SMS – verwendet.

Und wieso?

Zum einen möchte man Dritten (also Geräten und Apps bzw Programmen) nicht länger das Original-Passwort zur Verfügung stellen. Dies könnte ein Sicherheitsrisiko sein, wenn man Onlinedienste verwendet, die auf das Konto zugreifen sollen, um beispielsweise Mails abzuholen.

Zudem könnten Laptop, Tablet, etc. durch Schädlinge befallen werden und so das wichtige Passwort in die Hände der Angreifer gelangen. Hat man hier aber ein eigenes Passwort, welches ausschließlich den Zugriff auf die Mails ermöglicht, kann ein Angreifer sich mit diesem Passwort nicht in deinem Konto anmelden und es manipulieren oder sogar missbrauchen.

Der zweite wichtige Punkt ist das einfache Löschen des Zuganges. Angenommen, du hast ein Smartphone, einen iPod und ein iPad. Dann befinden sich diese Geräte in einer Liste mit jeweils eigenem Passwort.

Wenn dir nun das Smartphone gestohlen wird, hätte der Dieb Zugriff auf deine Mails. Statt nun das Passwort zu wechseln und danach an jedem Gerät zu ändern, suchst du in der Liste einfach dein Smartphone und löschst den Zugang. Dadurch hat der Dieb keinen Zugriff mehr und alle weiteren Geräte können nach wie vor auf alles zugreifen und werden nicht beeinträchtigt.

OK, legen wir los:

Du rufst nun den folgenden Link auf: https://accounts.google.com/b/0/IssuedAuthSubTokens

Hier tippst du einfach einen Namen für das Programm/Gerät ein, welches Zugriff bekommen soll. Zum Beispiel “iPhone”. Danach einfach auf Passwort generieren klicken.

Damit hast du die eigentliche Arbeit im Konto schon erledigt. Du bekommst nun ein Passwort angezeigt. Dieses kopierst du einfach und fügst es in dein Mailprogramm ein.

Wichtig: Wenn du das Passwort – zum Beispiel für dein Smartphone – abtippst, bitte keineLeerzeichen verwenden. Für eine bessere Übersicht wird das Passwort eventuell in 4 Blöcken dargestellt. Diese Leerstellen zwischen den Blöcken tippst du aber nicht mit ein.

Nun hat das Programm/Gerät Zugriff auf deine Mails und du kannst es verwenden.

Ergänzung: Bitte bei Geräten und Mailprogrammen darauf achten, dass für einen Zugriff auf deine Mails POP und/oder IMAP in den E-Mail-Einstellungen im Konto aktiviert sein müssen.

Deaktivierung: Solltest du – trotz des damit verbundenen Sicherheitsrisikos – dennoch auf die Bestätigung in 2 Schritten verzichten wollen, kannst du diese hier deaktivieren. (Nicht empfohlen).

Comments

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.