Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü

Bestätigung in zwei Schritten hinzufügen

Diese Artikel sind an Administratoren gerichtet. Endnutzer erhalten Informationen unter Bestätigung in zwei Schritten.

2-Step Verification screenshot

 

Mit der Bestätigung in zwei Schritten erhalten verwaltete Google-Konten eine zusätzliche Sicherheitsebene. Nutzer müssen bei der Anmeldung neben ihrem Nutzernamen und dem Passwort einen Bestätigungscode eingeben.

Weshalb sollte ich für meine Domain die Bestätigung in zwei Schritten aktivieren?

Mit der Bestätigung in zwei Schritten wird das Nutzerkonto vor unberechtigtem Zugriff geschützt, falls jemand das zugehörige Passwort herausgefunden hat. Selbst wenn das Passwort geknackt, erraten oder auf andere Art gestohlen wird, kann der Angreifer sich nicht anmelden, ohne den zweiten Bestätigungsschritt des Nutzers zu kennen. Dabei kann es sich um Codes handeln, die nur der Nutzer auf seinem Mobiltelefon erhält, oder um eine verschlüsselte Signatur auf einem Sicherheitsschlüssel.

Die Bestätigung in zwei Schritten sollte für alle Super Admin- und VIP-Konten, alle Konten mit Zugriff auf vertrauliche Daten und alle Nutzerkonten aktiviert und erzwungen werden.

Anforderungen

  • Um die Bestätigung in zwei Schritten zu verwenden und Anmeldeversuche zu bestätigen, ist ein Smartphone ideal. Sie haben die Wahl, ob Sie Smartphone-Aufforderungen auf einem mit dem Internet verbundenen Gerät empfangen oder die Authenticator App verwenden möchten, mit der Bestätigungscodes offline erzeugt werden. Optional können Sie Bestätigungscodes auch per SMS oder Telefonanruf erhalten. Nach Aktivierung der Bestätigung in zwei Schritten können Nutzer auch Sicherheitsschlüssel oder Back-up-Codes zum Ausdrucken verwenden.
  • Hinweis: Wenn für Ihre Domain die Einmalanmeldung (SSO) per SAML (Security Assertion Markup Language) aktiviert ist, wird die Bestätigung in zwei Schritten von Google bei der Anmeldung nicht angewendet. Super Admins können sich jedoch über Google- und SSO-Identitätsanbieter (IdPs) anmelden. Bei einer Anmeldung über Google mit Bestätigung in zwei Schritten wird der Administrator zur Eingabe des zweiten Faktors aufgefordert. Bei einer Anmeldung über einen SSO-IdP ist die Eingabe des zweiten Faktors nicht erforderlich, selbst wenn die Bestätigung in zwei Schritten konfiguriert ist. Weitere Informationen zur Verwendung der Einmalanmeldung (SSO) für Ihre Domain finden Sie im Hilfeartikel Von Partnern betriebene Dienste zur SAML-basierten Einmalanmeldung für die G Suite.

Hinweis: Wenn Sie API-Entwickler sind, lesen Sie den Artikel API-Entwickler, bevor Sie mit der Bestätigung in zwei Schritten beginnen.

Funktionsweise

  1. Die Aktivierung der Bestätigung in zwei Schritten für Ihre Domain erfolgt über Ihre Google Admin-Konsole. In diesem Hilfeartikel erfahren Sie, wie Sie diese Bestätigung für Ihr Konto einrichten. Sie sollten Ihre Nutzer über diesen neuen Sicherheitsprozess informieren und ihnen eine Anleitung dazu geben.

    Hinweis: Nutzer müssen die Bestätigung in zwei Schritten zwar selbst aktivieren, Sie können sie jedoch auch dazu verpflichten. Nehmen Sie diese Änderung erst vor, wenn die Funktion von allen Nutzern aktiviert wurde, da Nutzer andernfalls nicht mehr auf ihre verwalteten Google-Konten (zum Beispiel für die G Suite oder Cloud Identity) zugreifen können. Weitere Informationen

  2. Nutzer registrieren sich für die Bestätigung in zwei Schritten und wählen aus, wie sie den Bestätigungscode auf dem Smartphone erhalten möchten: als Aufforderung von Google, über die Google Authenticator App, eine SMS oder einen Telefonanruf, als Sicherheitsschlüssel oder als Back-up-Code zum Ausdrucken. Wie schnell die Aufforderung bzw. der Code über SMS oder Telefonanruf übermittelt wird, ist vom jeweiligen Dienstanbieter und vom Standort abhängig. Smartphonenutzer sollten die Aufforderung von Google verwenden, wenn sie online sind, und die Google Authenticator App, wenn sie gerade keine Netzwerkverbindung haben. Verweisen Sie Ihre Nutzer auf die Anleitung in diesem Hilfeartikel.
  3. Wenn sich die Nutzer das nächste Mal in einem neuen Browser oder auf einem neuen Gerät im Google-Konto anmelden, geben sie wie gewohnt den Nutzernamen und das Passwort ein. Sie werden dann auf einer zweiten Seite aufgefordert, einen Bestätigungscode einzugeben. Wenn die Nutzer "Bestätigung auf diesem Computer merken" aktivieren, werden sie pro Browser nur einmal alle 30 Tage aufgefordert, einen Bestätigungscode einzugeben, oder nachdem sie ihre Browser-Cookies gelöscht haben. Dies sollte nicht aktiviert werden, wenn die Nutzer öffentliche oder gemeinsam genutzte Computer verwenden.
     
  4. Je nachdem, wie die Nutzer den Code empfangen möchten, erhalten sie einen zeitbasierten, einmaligen Code über die Google Authenticator App auf dem Smartphone oder per SMS oder Telefonanruf. Sie können dann den Code eingeben und sich so anmelden.

    Falls ein Nutzer sein Telefon verliert, kann er Ersatzcodes zur Anmeldung verwenden. Weitere Informationen

Anmeldung in Mobilgeräten mit App-Passwörtern

Sobald sich Ihre Nutzer für die Bestätigung in zwei Schritten anmelden, müssen sie möglicherweise neben den Bestätigungscodes auch App-Passwörter verwenden. Bei installierten Anwendungen ohne Feld für die Bestätigung in zwei Schritten müssen Ihre Nutzer einmal pro Gerät bzw. pro Anwendung anstelle ihres regulären Passworts ein App-Passwort eingeben, um auf ihr Google-Konto zugreifen zu können.

Zu den bekannten Geräten und Anwendungen, die App-Passwörter erfordern, gehören: Gmail und Google Kalender auf Android-Smartphones, ActiveSync für Windows Mobile und iPhone sowie IMAP-Clients wie Thunderbird. Weitere Informationen

Zuverlässige Sicherheitsmaßnahmen sind für die Integrität der Google-Konten Ihrer Nutzer entscheidend. Weitere Informationen

Hinweis: Das G Suite-Service Level Agreement gilt nicht für Dienste, die in Verbindung mit der Bestätigung in zwei Schritten genutzt werden, wenn beim Bestätigungsprozess der Bestätigungscode über Drittanbieter für Sprachanrufe bzw. Datenübermittlung bereitgestellt wird.

Hinweis: Wenn Sie die Bestätigung in zwei Schritten für einen Nutzer deaktivieren, werden dessen registrierte Sicherheitsschlüssel widerrufen.

Hinweis: Nutzer, deren Sicherheitsschlüssel private Kontodaten enthalten, sollten den Zugriff auf diese Daten vor Rückgabe ihrer Sicherheitsschlüssel widerrufen.

War dieser Artikel hilfreich?
Wie können wir die Seite verbessern?
Im Konto anmelden

Wenn Sie Hilfe zu Ihrem Konto benötigen, melden Sie sich mit der E-Mail-Adresse Ihres G Suite-Kontos an. Tipps für den Einstieg in G Suite finden Sie in diesem Artikel.