Anweisungen für Nutzer zum Generieren und Verwenden anwendungsspezifischer Passwörter erhalten Sie unter Mobile Geräte und Desktop-Anwendungen für Nutzer.
Nutzer, die für die Bestätigung in zwei Schritten registriert sind, müssen neben ihrem Nutzernamen und Passwort regelmäßig einen bestimmten Bestätigungscode eingeben, um sich in Google Apps anzumelden. Bei Anmeldung über einen Webbrowser werden Nutzer nach der Passworteingabe aufgefordert, diesen Code einzugeben. Desktop-Anwendungen und mobile Anwendungen sind jedoch nicht für die Akzeptanz eines Bestätigungscodes konfiguriert, da es kein Feld für dessen Eingabe gibt. In diesen Fällen müssen sich Nutzer anmelden, indem sie anstelle ihres Passworts für Google-Konten eine andere Art von Code eingeben: ein anwendungsspezifisches Passwort.
Wann müssen meine Nutzer anstelle eines Passworts ein anwendungsspezifisches Passwort eingeben?
Ihre Nutzer müssen ein anwendungsspezifisches Passwort nur einmal pro Anwendung und Gerät eingeben, nachdem sie sich für die Bestätigung in zwei Schritten registriert haben. Außerdem muss es nur auf einem Mobiltelefon oder einer Desktop-Anwendung und nie in einem Webbrowser eingegeben werden. Dabei geben Ihre Nutzer pro Anwendung einen eindeutigen Code ein. Zum Beispiel müssen sie einen Code eingeben, wenn sie sich zum ersten Mal auf ihrem Smartphone in Gmail anmelden, und einen anderen Code, wenn sie sich zum ersten Mal auf ihrem Desktop in Google Talk anmelden. Wenn sie ihren Code eingeben und Angemeldet bleiben auswählen, müssen sie, genau wie bei anderen Passwörtern auch, ihr anwendungsspezifisches Passwort nicht erneut eingeben, wenn sie sich das nächste Mal in ihrem Konto anmelden.
Tipp: Wenn sich Nutzer gerade erst für die Bestätigung in zwei Schritten registriert haben, sich bei einer Desktop- oder einer mobilen Anwendung anmelden und ihr Google Apps-Passwort nicht zu funktionieren scheint, weisen Sie sie an, stattdessen ein anwendungsspezifisches Passwort einzugeben.
Wichtig: Damit gewährleistet wird, dass die anwendungsspezifischen Passwörter Ihrer Nutzer nicht gestohlen werden, weisen Sie sie an, ihren Code nie auf einer Webseite einzugeben. Anwendungsspezifische Passwörter sollten nur bei installierten Desktop-Anwendungen und Smartphones verwendet werden oder bei Geräten, die sich mit dem zugehörigen Google-Konto synchronisieren, z. B. Digitalkameras oder digitale Bilderrahmen, die sich mit Picasa synchronisieren.
Vergleich: Bestätigung in zwei Schritten in einem Browser und in einer Desktop- oder mobilen Anwendung
| Webbrowser-Anwendung | Desktop- oder mobile Anwendung | |
|---|---|---|
 |
 |
|
| Was | Geben Sie einen Code für die Bestätigung in zwei Schritten ein. | Geben Sie ein anwendungsspezifisches Passwort ein. |
| Wie | Rufen Sie jedes Mal, wenn Sie einen Bestätigungscode benötigen, diesen über Ihr Mobiltelefon ab. | Rufen Sie ein anwendungsspezifisches Passwort einmal im Internet über die Seite für autorisierten Zugriff auf Ihr Google-Konto auf |
| Wann | Einmal pro Monat oder auf Aufforderung | Nur einmal, wenn Sie eine neue Anwendung/ein neues Gerät einrichten, nachdem Sie sich für die Bestätigung in zwei Schritten registriert haben |
| Wo | Auf einer zweiten Seite, die nach Eingabe eines Nutzernamens und Passworts angezeigt wird | In das Feld für das Google Apps-Passwort |
Welche Anwendungen erfordern normalerweise ein anwendungsspezifisches Passwort?
Jede Desktop- oder mobile Anwendung, bei der Ihre Nutzer nicht aufgefordert werden, einen Code für die Bestätigung in zwei Schritten mindestens einmal einzugeben, nachdem sie sich für die Bestätigung in zwei Schritten registriert haben
Zu den bekanntesten Anwendungen und Geräten, für die ein anwendungsspezifisches Passwort erforderlich ist, gehören:
- Gmail und Google Kalender auf Android-basierten Mobiltelefonen
- ActiveSync für Windows Mobile und iPhone
- IMAP-Clients wie Thunderbird
- Installierte Chat-Clients wie Google Talk und Adium
- Synchronisierung mit Picasa, 3D-Galerie oder SketchUp
- Google Toolbar (für bestimmte Funktionen)
- Programmgesteuerter Zugriff über API (siehe API-Entwickler)
Wie erhalten meine Nutzer ein anwendungsspezifisches Passwort?
Weisen Sie Ihre Nutzer an, folgende Anleitung zu beachten: Mit anwendungsspezifischen Passwörtern anmelden.
Wenn diese Anleitung nicht funktioniert, können Sie die folgenden alternativen Anleitungen ausprobieren- Melden Sie sich in Ihrem Google Apps Gmail-Konto an und klicken Sie auf Einstellungen (in der oberen rechten Ecke).
- Klicken Sie auf Autorisieren von Anwendungen & Websites. Hinweis: Sie können nur anwendungsspezifische Passwörter generieren, wenn Sie für die Bestätigung in zwei Schritten registriert sind.
- Gehen Sie auf Ihre Seite für den autorisierten Zugriff auf Ihr Google-Konto: https://www.google.com/a/your_domain/IssuedAuthSubTokens. Ersetzen Sie dabei ihre_domain mit Ihrem tatsächlichen Domainnamen.
- Geben Sie bei Aufforderung Ihr Passwort ein.
- Geben Sie auf Ihrer Seite für autorisierten Zugriff auf Ihr Konto einen beschreibenden Namen für Ihr anwendungsspezifisches Passwort an, z. B. "Gmail Android". So vergessen Sie nicht, zu welcher Anwendung der Name gehört, falls Sie das Passwort zu einem späteren Zeitpunkt widerrufen möchten.
- Klicken Sie auf Passwort generieren.
Bereitstellungstipps für Google Apps-Administratoren
Wenn Sie Administrator sind, empfehlen wir Ihnen, einen Bereitstellungstag festzulegen, an dem Ihre Nutzer ihre Mobiltelefone und Laptops zu Ihrem Helpdesk bringen. Es wird weiterhin empfohlen, dass Ihre IT-Mitarbeiter für Ihre Nutzer die Bestätigung in zwei Schritten einrichten und die anwendungsspezifischen Passwörter in den erforderlichen Fällen in ihre Mobilgeräte und Desktop-Anwendungen eingeben. Sie sollten Ihre Nutzer auch darin schulen, wann die Codes für die Bestätigung in zwei Schritten verwendet werden sollten und wie sie ihre Codes abrufen können. Schauen Sie sich die E-Mail-Vorlage für die Bestätigung in zwei Schritten an, die Sie an Ihre Nutzer senden können, und weisen Sie Ihren Helpdesk bzw. Ihre Support-Mitarbeiter auf diesen Artikel sowie auf den Artikel Fehlerbehebung bei der Bestätigung in zwei Schritten hin, damit diese noch produktiver arbeiten.
API-Entwickler
Wenn Sie ein API-Entwickler für Google Apps sind und die ClientLogin-Authentifizierung verwenden, müssen Sie anstelle Ihres normalen Passworts ein anwendungsspezifisches Passwort verwenden, nachdem Sie sich für die Bestätigung in zwei Schritten registriert haben.
Anwendungsspezifische Passwörter, die früher als Zugriffscodes bezeichnet wurden, sind maschinengenerierte Passwörter, die Sie in das Passwortfeld eingeben. Anwendungsspezifische Passwörter werden nur beim Erstellen angezeigt. Für dauerhaften API-Zugriff wird deshalb empfohlen, diese wie Ihre anderen Passwörter an einem sicheren Ort aufzubewahren. Anwendungsspezifische Passwörter laufen nicht ab. Sie können sie jedoch widerrufen. Weitere Informationen zum Widerrufen anwendungsspezifischer Passwörter erhalten Sie unter Mobile Geräte und Desktop-Anwendungen für Nutzer.
Die Verwendung anwendungsspezifischer Passwörter mit APIs
Verwenden Sie bei APIs mit ClientLogin-Authentifizierung Ihr anwendungsspezifisches API-Passwort im Attribut Passwd, wenn Sie eine POST-Anfrage für die ClientLogin-Ressource durchführen. Ein XML-Beispiel für den Text der POST-Anfrage:
Zwischen einem anwendungsspezifischen Passwort für API-Zugriff und einem anwendungsspezifischen Passwort für den Zugriff auf eine Desktop- oder mobile Anwendung gibt es keinen Unterschied: Beide sind gleichwertig und gewähren dieselben Rechte. Befolgen Sie zum Erstellen eines anwendungsspezifischen API-Passworts die Anweisungen unter Mobile Geräte und Desktop-Anwendungen für Nutzer.
