In diesem Beitrag soll es darum gehen, wie man statt eines Codes für die Zwei-Faktor-Authentifizierung oder eines Passworts einfach das Smartphone als Bestätigung für einen Login in ein Google-Konto nutzt. Das Ganze beschrieb ich schon einmal in zwei Beiträgen, doch Google hat sich leider dazu entschlossen, die Einträge zu verstecken, bzw. diese für Nutzer der Zwei-Faktor-Authentifizierung derzeit komplett auszublenden. Ich fasse mal die normalen Authentifizierungsmethoden von Google zusammen, die keine spezielle Hardware wie einen Token benötigen.
Nutzername und Passwort zum Login ist bekannt, die Zwei-Faktor-Authentifizierung auch. Hierbei wird neben dem Nutzernamen und dem Passwort noch ein Code benötigt, der typischerweise in einer App generiert wird. Dann gibt es noch die Bestätigung via Smartphone. Der Nutzer ohne die Zwei-Faktor-Authentifizierung hinterlegt ein Smartphone in seinem Account bei Google. Er muss dann bei einem Einloggen kein Passwort eingeben, stattdessen wird die Zahl benötigt, die das Smartphone zu der Zeit anzeigt.
Hat ein Kunde von Google die Zwei-Faktor-Authentifizierung aktiviert und sein Smartphone verbunden, dann muss er beim Einloggen Nutzername und Passwort eingeben, dazu auf seinem Smartphone bestätigen, dass er sich gerade einloggen will.
Klingt kompliziert? Ist es aber nicht, eher praktischer, da man hier in keiner App nach einem Code für die Zwei-Faktor-Authentifizierung wühlen muss.
Warum ich den Spaß noch einmal anderes schreiben muss als in meinen bisherigen Beiträgen: Es hat sich bei Google etwas geändert und es kann jeden treffen.
Nutzt man sein Smartphone und richtet ein neues ein, so wird man nicht zwingend gefragt, ob auch dieses für ein Login des Google-Kontos genutzt werden soll, zumindest war dies bei mir nicht der Fall, als ich mein Google Pixel einrichtete. Auch können iPhone-Nutzer in die Falle tappen, denn bei einem Backup und Restore auf ein neues iPhone funktioniert das Bestätigen über Google App auch nicht mehr.
Ich konnte auch keine Einstellungsseite finden, wie ich ein neues Smartphone als Sicherheitstoken hinterlege, zumindest nicht mehr da, wo sie vor einiger Zeit noch war.
Ersteinrichtung ohne Zwei-Faktor-Authentifizierung
Also habe ich mal gewühlt, fange aber erst einmal für alle Interessierten an, die keine Zwei-Faktor-Authentifizierung nutzen, zukünftig aber das Smartphone zum Einloggen nutzen wollen (Nutzernamen eingegeben gefolgt von der Zahl, die auf dem Smartphone angezeigt wird. Wie oben erwähnt). Besucht diese Seite und richtet es ein, wie von Google beschrieben. Unterstützt werden Android-Smartphones mit aktuellen Google Play-Diensten und das iPhone 5s und höher mit installierter Google App. Google hat dafür eine Hilfeseite parat.
Seid ihr in Schritt 2 der Einrichtung, so müsst ihr das betreffende Smartphone auswählen. Typischerweise euer Hauptgerät. Es muss eine Displaysperre haben damit sich ein Angreifer nicht so in euer Konto einloggen kann – denn er müsste nur die Adresse kennen, nicht aber das Passwort.
Ihr seid also in ein paar Minuten mit der Geschichte durch. Sicherer ist natürlich die Zwei-Faktor-Authentifizierung. Hier hat Google seit meinem letzten Beitrag aber wieder an den Kontoeinstellungen gebastelt, den alten Link totgelegt – erwähnte ich ja.
Dennoch ist es möglich, Smartphones zur Loginmethode hinzuzufügen, auch wenn 2FA genutzt wird. Dies geschieht über diese Seite. Hier seid ihr im zweiten Schritt, hab also die Möglichkeit die klassischen Backup-Codes für die Zwei-Faktor-Authentifizierung abzurufen, die Telefonnummer für einen Code zu ändern – oder eben auch um ein Smartphone hinzuzufügen (und natürlich entfernen). Sieht dann so aus (Punkt: Aufforderung von Google).
Lange Rede, kurzer Sinn: Google erlaubt das Einloggen per Smartphone. Bei aktivierter und bei nicht aktivierter Zwei-Faktor-Authentifizierung Das ist praktisch. Wechselt man das Telefon oder will ein neues hinzufügen, so sollte man die Links aus diesem Beitrag parat haben, vielleicht auch die erstenerklärenden Beiträge zum Thema lesen. Wichtig: Diese Login-Methode ersetzt keine App, die 2FA-Codes generiert. Diese oder zumindest die Backup- Codes solltet ihr immer irgendwo haben. Denn bei aktiviertem Login via Smartphone ist es dennoch möglich, eine der alten Varianten zum Login zu nutzen.
In diesem Sinne: Beamt euch in Sachen Sicherheit ruhig eine Ecke höher, auch wenn es nur durch das Aktivieren der Zwei-Faktor-Authentifizierung ist.