Bestätigung in zwei Schritten

Anmeldung bei mobilen Geräten oder Desktop-Anwendungen

Bild für die Eingabe eines anwendungsspezifischen Passworts auf einem Telefon

Nutzer, die für die Bestätigung in zwei Schritten registriert sind, müssen neben ihrem Nutzernamen und Passwort regelmäßig einen bestimmten Bestätigungscode eingeben, um sich in Google Apps anzumelden. Bei der Anmeldung über einen Webbrowser werden Nutzer nach der Passworteingabe aufgefordert, diesen Code einzugeben. Desktop-Anwendungen und mobile Anwendungen sind jedoch nicht für die Akzeptanz eines Bestätigungscodes konfiguriert, da es kein Feld für dessen Eingabe gibt. In diesen Fällen müssen sich Nutzer anmelden, indem sie anstelle ihres Passworts für Google-Konten eine andere Art von Code eingeben – ein sogenanntes anwendungsspezifisches Passwort.

Wie können meine Nutzer anwendungsspezifische Passwörter generieren und verwenden?

Weisen Sie Ihre Nutzer an, folgende Anleitung zu befolgen: Mit anwendungsspezifischen Passwörtern anmelden.

Wenn diese Anleitung nicht funktioniert, können Sie die folgenden alternativen Anleitungen ausprobieren.
 
Wenn dieser Link nicht funktioniert, befolgen Sie diese Schritte:

  1. Melden Sie sich in Ihrem Google Apps Gmail-Konto an und klicken Sie rechts oben auf Einstellungen.

  2. Klicken Sie auf Autorisierung von Anwendungen und Websites. Hinweis: Sie können anwendungsspezifische Passwörter nur dann generieren, wenn Sie für die Bestätigung in zwei Schritten registriert sind.
  3. Rufen Sie die Seite für den autorisierten Zugriff auf Ihr Google-Konto auf: https://www.google.com/a/ihre_domain/IssuedAuthSubTokens. Ersetzen Sie dabei ihre_domain mit Ihrem tatsächlichen Domainnamen.

  4. Geben Sie bei Aufforderung Ihr Passwort ein.

  5. Geben Sie auf der Seite für den autorisierten Zugriff auf Ihr Konto einen beschreibenden Namen für Ihr anwendungsspezifisches Passwort an, z. B. "Gmail Android". So vergessen Sie nicht, zu welcher Anwendung der Name gehört, falls Sie das Passwort zu einem späteren Zeitpunkt widerrufen möchten.

  6. Klicken Sie auf Passwort generieren.

Vergleich: Bestätigung in zwei Schritten in einem Browser und in einer Desktop- oder mobilen Anwendung

  Webbrowser-Anwendung Desktop-Anwendung oder mobile App
  2-step-verification sign in page
Was Geben Sie einen Code für die Bestätigung in zwei Schritten ein. Geben Sie ein anwendungsspezifisches Passwort ein.
Wie Rufen Sie jedes Mal, wenn Sie einen Bestätigungscode benötigen, diesen über Ihr Mobiltelefon ab. Rufen Sie ein anwendungsspezifisches Passwort einmal im Internet über die Seite für autorisierten Zugriff auf Ihr Google-Konto auf
Wann Einmal pro Monat oder auf Aufforderung Nur einmal, wenn Sie eine neue Anwendung/ein neues Gerät einrichten, nachdem Sie sich für die Bestätigung in zwei Schritten registriert haben
Wo Auf einer zweiten Seite, die nach Eingabe eines Nutzernamens und Passworts angezeigt wird In das Feld für das Google Apps-Passwort

Bereitstellungstipps für Google Apps-Administratoren

Wenn Sie Administrator sind, empfehlen wir Ihnen, einen Bereitstellungstag festzulegen, an dem Ihre Nutzer ihre Mobiltelefone und Laptops zu Ihrem Helpdesk bringen. Es wird weiterhin empfohlen, dass Ihre IT-Mitarbeiter für Ihre Nutzer die Bestätigung in zwei Schritten einrichten und die anwendungsspezifischen Passwörter in den erforderlichen Fällen auf deren Mobilgeräten und in deren Desktop-Anwendungen eingeben. Sie sollten Ihre Nutzer auch darin schulen, wann die Codes für die Bestätigung in zwei Schritten verwendet werden sollten und wie sie ihre Codes abrufen können. Schauen Sie sich die E-Mail-Vorlage für die Bestätigung in zwei Schritten an, die Sie an Ihre Nutzer senden können, und weisen Sie Ihren Helpdesk bzw. Ihre Support-Mitarbeiter auf diesen Artikel sowie auf den Artikel Fehlerbehebung bei der Bestätigung in zwei Schritten hin, damit diese noch produktiver arbeiten können.

API-Entwickler

Wenn Sie ein API-Entwickler für Google Apps sind und die ClientLogin-Authentifizierung verwenden, müssen Sie anstelle Ihres normalen Passworts ein anwendungsspezifisches Passwort verwenden, nachdem Sie sich für die Bestätigung in zwei Schritten registriert haben.

Anwendungsspezifische Passwörter sind maschinell generierte Passwörter, die Sie in das Passwortfeld eingeben. Anwendungsspezifische Passwörter werden nur beim Erstellen angezeigt. Für dauerhaften API-Zugriff wird deshalb empfohlen, diese wie Ihre anderen Passwörter an einem sicheren Ort aufzubewahren. Anwendungsspezifische Passwörter laufen nicht ab. Sie können sie jedoch widerrufen. Weitere Informationen finden Sie im Artikel Bestätigung in zwei Schritten deaktivieren.

Anwendungsspezifische Passwörter mit APIs verwenden

Verwenden Sie bei APIs mit ClientLogin-Authentifizierung Ihr anwendungsspezifisches API-Passwort im Attribut Passwd, wenn Sie eine POST-Anfrage für die ClientLogin-Ressource durchführen. Ein XML-Beispiel für den Text der POST-Anfrage:

Email=admin@example.com&Passwd=access_code&accountType=HOSTED_OR_GOOGLE&service=apps

Zwischen einem anwendungsspezifischen Passwort für API-Zugriff und einem anwendungsspezifischen Passwort für den Zugriff auf eine Desktop- oder mobile Anwendung gibt es keinen Unterschied: Beide sind gleichwertig und gewähren dieselben Rechte. Befolgen Sie zum Erstellen eines anwendungsspezifischen API-Passworts die Anleitung unter Mit anwendungsspezifischen Passwörtern anmelden.