Google Apps

Diese Artikel sind für Google Apps-Administratoren gedacht. Endnutzer sollten die ersten Schritte zur Bestätigung in zwei Schritten lesen.

Mit der Bestätigung in zwei Schritten erhalten die Google-Konten Ihrer Nutzer eine zusätzliche Sicherheitsebene: Nutzer müssen neben ihrem Nutzernamen und Passwort einen Bestätigungscode eingeben, wenn sie sich in ihrem Konto anmelden.

Das Google Apps-Service-Level-Agreement gilt nicht für Dienste, die in Verbindung mit der Bestätigung in zwei Schritten genutzt werden, wenn beim Bestätigungsprozess der Bestätigungscode von Drittanbietern für SMS und Sprachmitteilungen bereitgestellt wird.

Weshalb sollte ich für meine Domain die Bestätigung in zwei Schritten aktivieren?

Mit der Bestätigung in zwei Schritten wird das Nutzerkonto vor unberechtigtem Zugriff geschützt, falls jemand das zugehörige Passwort herausgefunden hat. Auch wenn ein Passwort geknackt, erraten oder auf andere Art gestohlen wird, kann der Angreifer sich nicht ohne die Bestätigungscodes des entsprechenden Nutzers anmelden. Diese kann jedoch nur der Nutzer über sein eigenes Mobiltelefon abrufen.

Anforderungen

• Ein Mobiltelefon, das den Bestätigungscode über SMS oder einen Telefonanruf empfangen kann. Hier erfahren Sie, wie Sie die Liste unterstützter Länder ansehen können.
Oder
• Ein Android- oder BlackBerry-Gerät oder ein iPhone. Diese Geräte verwenden zum Generieren des Bestätigungscodes die mobile Anwendung Google Authenticator.
• Hinweis: Die Bestätigung in zwei Schritten kann nicht für Konten mit SAML-Einmalanmeldung (Single Sing-On – SSO) verwendet werden. Informationen hierzu erhalten Sie unter SAML SSO Service for Google Apps (in Englisch).

Funktionsweise

1. Die Aktivierung der Bestätigung in zwei Schritten für Ihre Domain erfolgt über Ihr Google Admin-Steuerfeld. Eine Anleitung zum Aktivieren der Bestätigung in zwei Schritten für Ihr Konto erhalten Sie unter Einrichten der Bestätigung in zwei Schritten für Ihre Domain. Es wird empfohlen, dass Sie Ihre Nutzer über diesen neuen Sicherheitsprozess benachrichtigen und ihnen eine Anleitung für die ersten Schritte geben.
   
   Hinweis: Die Nutzer müssen die Bestätigung in zwei Schritten zwar selbst aktivieren, Sie können sie jedoch verpflichten, dies zu tun. Nehmen Sie diese Änderung erst vor, wenn die Funktion von allen Nutzern aktiviert wurde, da sie anderenfalls aus Google Apps ausgesperrt werden. Anleitungen finden Sie im Artikel Erzwingung.
    
2. Nutzer registrieren sich für die Bestätigung in zwei Schritten und wählen aus, wie sie ihren Bestätigungscode auf dem Mobiltelefon erhalten möchten: über die Google Authenticator-Anwendung, eine SMS oder einen Telefonanruf. Wie schnell der Code über SMS oder Telefonanruf übermittelt wird, hängt vom jeweiligen Dienstanbieter und dem Standort ab. Nutzern mit Smartphones wird empfohlen, die Google Authenticator-Anwendung zu nutzen, die Codes ohne eine Netzwerkverbindung generieren kann.
   
   Weitere Informationen finden Sie unter Bestätigung in zwei Schritten für Ihr Google-Konto einrichten.
   
   
   • Wenn dieser Link Sie nicht zur Seite Bestätigung in zwei Schritten führt, führen Sie folgende Schritte aus:
     
     
     1. Melden Sie sich bei Ihrem Google Apps Gmail-Konto an und klicken Sie auf Einstellungen (in der oberen rechten Ecke).
     2. Klicken Sie im Tab Konten auf Google-Kontoeinstellungen.
     3. Klicken Sie unter Sicherheit auf Bearbeiten neben der Bestätigung in zwei Schritten.
     4. Folgen Sie den Schritten in der Anleitung zur Bestätigung in zwei Schritten, um eine Bestätigung in zwei Schritten einzurichten.
   
   Administratoren können Nutzer auf die ersten Schritte zur Bestätigung in zwei Schritten für eine Schritt-für-Schritt-Anleitung verweisen.
    
3. Wenn sich Nutzer das nächste Mal in einem neuen Browser oder auf einem neuen Gerät in ihrem Google Apps-Konto anmelden, geben sie wie gewohnt ihren Nutzernamen und das Passwort ein. Sie werden dann auf einer zweiten Seite aufgefordert, einen Bestätigungscode einzugeben. Wenn die Nutzer "Bestätigung auf diesem Computer merken" aktivieren, werden sie pro Browser nur einmal alle 30 Tage aufgefordert, einen Bestätigungscode einzugeben, oder nachdem sie ihre Browser-Cookies gelöscht haben. Dies sollte nicht aktiviert werden, wenn die Nutzer öffentliche oder gemeinsam genutzte Computer verwenden.
   
   
    
4. Je nachdem, wie die Nutzer ihren Code empfangen möchten, erhalten sie ihren zeitbasierten, einmaligen Code über die Google Authentifizierungs-App auf ihrem Smartphone oder per SMS oder Telefonanruf. Sie können dann den Code eingeben und sich so anmelden.
   • Falls ein Nutzer sein Telefon verliert, kann er Sicherungscodes zur Anmeldung verwenden. Weitere Informationen finden Sie unter Mit Ersatzcodes anmelden.

Die Anmeldung bei mobilen Geräten mit anwendungsspezifischen Passwörtern

Sobald sich Ihre Nutzer für die Bestätigung in zwei Schritten anmelden, müssen sie möglicherweisen neben ihren Bestätigungscodes anwendungsspezifische Passwörter verwenden. Bei installierten Anwendungen ohne Bestätigungsfeld für die Bestätigung in zwei Schritten müssen Ihre Nutzer einmal pro Gerät bzw. pro Anwendung anstelle ihres regulären Passworts ein anwendungsspezifisches Passwort eingeben, um auf ihr Google-Konto zugreifen zu können.

Zu den bekannten Geräten und Anwendungen, die anwendungsspezifische Passwörter erfordern, gehören: Gmail und Google Kalender auf Android-basierten Mobiltelefonen, ActiveSync für Windows Mobile und iPhone sowie IMAP-Clients wie Thunderbird. Weitere Informationen hierzu erhalten Sie unter Anmeldung bei mobilen Geräten oder Desktop-Anwendungen.

Beachten Sie, dass zuverlässige Sicherheitsmaßnahmen für die Integrität der Google-Konten Ihrer Nutzer entscheidend sind. Weitere Informationen hierzu erhalten Sie unter Absicherung Ihres Kontos.