Bestätigung in zwei Schritten

Bestätigung in zwei Schritten hinzufügen

Die folgenden Artikel richten sich an Google Apps-Administratoren. Endnutzer erhalten Informationen unter Über die Bestätigung in zwei Schritten.

2-Step Verification screenshot

 

 

 

 

 

 

 

Mit der Bestätigung in zwei Schritten erhalten die Google Apps-Konten Ihrer Nutzer eine zusätzliche Sicherheitsebene: Nutzer müssen neben ihrem Nutzernamen und Passwort einen Bestätigungscode eingeben, wenn sie sich in ihrem Konto anmelden.

Weshalb sollte ich für meine Domain die Bestätigung in zwei Schritten aktivieren?

Mit der Bestätigung in zwei Schritten wird das Nutzerkonto vor unberechtigtem Zugriff geschützt, falls jemand das zugehörige Passwort herausgefunden hat. Auch wenn ein Passwort geknackt, erraten oder auf andere Art gestohlen wird, kann der Angreifer sich nicht ohne die Bestätigungscodes des entsprechenden Nutzers anmelden. Diese kann jedoch nur der Nutzer über sein eigenes Mobiltelefon abrufen.

Anforderungen

  • Sie benötigen ein Mobiltelefon, das den Bestätigungscode über SMS oder Telefonanruf empfangen kann, bzw. ein Android-Telefon, ein BlackBerry oder ein iPhone. Diese Geräte verwenden zum Generieren des Bestätigungscodes die mobile App Google Authenticator.
  • Hinweis: Die Bestätigung in zwei Schritten kann nicht für Konten mit SAML-Einmalanmeldung (Single Sign-on, SSO) verwendet werden. Weitere Informationen erhalten Sie unter SAML Single Sign-On (SSO) Service für Google Apps.

Hinweis: Wenn Sie ein API-Entwickler mit ClientLogin-Authentifizierung sind, lesen Sie den Artikel API-Entwickler, bevor Sie mit der Bestätigung in zwei Schritten beginnen.

So funktioniert es:

  1. Die Aktivierung der Bestätigung in zwei Schritten für Ihre Domain erfolgt über Ihre Google Admin-Konsole. Eine Anleitung zum Aktivieren der Bestätigung in zwei Schritten für Ihr Konto erhalten Sie unter Einrichten der Bestätigung in zwei Schritten für Ihre Domain. Es wird empfohlen, dass Sie Ihre Nutzer über diesen neuen Sicherheitsprozess benachrichtigen und ihnen eine Anleitung für die ersten Schritte geben.
    Hinweis: Die Nutzer müssen die Bestätigung in zwei Schritten zwar selbst aktivieren, Sie können sie jedoch verpflichten, dies zu tun. Nehmen Sie diese Änderung erst vor, wenn die Funktion von allen Nutzern aktiviert wurde, da sie anderenfalls aus Google Apps ausgesperrt werden. Eine Anleitung finden Sie im Artikel Erzwingung.
  2. Nutzer registrieren sich für die Bestätigung in zwei Schritten und wählen aus, wie sie ihren Bestätigungscode auf dem Mobiltelefon erhalten möchten: über die Google Authenticator App, eine SMS oder einen Telefonanruf. Wie schnell der Code über SMS oder Telefonanruf übermittelt wird, hängt vom jeweiligen Mobilfunkanbieter und dem Standort ab. Nutzern mit Smartphones wird empfohlen, die Google Authenticator App zu nutzen, die Codes ohne eine Netzwerkverbindung generieren kann. Verweisen Sie Ihre Nutzer auf Über die Bestätigung in zwei Schritten. Dort erhalten sie eine schrittweise Anleitung.
  3. Wenn sich die Nutzer das nächste Mal in einem neuen Browser oder auf einem neuen Gerät in ihrem Google Apps-Konto anmelden, geben sie wie gewohnt ihren Nutzernamen und das Passwort ein. Sie werden dann auf einer zweiten Seite aufgefordert, einen Bestätigungscode einzugeben. Wenn die Nutzer "Bestätigung auf diesem Computer merken" aktivieren, werden sie pro Browser nur einmal alle 30 Tage aufgefordert, einen Bestätigungscode einzugeben, oder nachdem sie ihre Browser-Cookies gelöscht haben. Dies sollte nicht aktiviert werden, wenn die Nutzer öffentliche oder gemeinsam genutzte Computer verwenden.
     
  4. Je nachdem, wie die Nutzer ihren Code empfangen möchten, erhalten sie ihren zeitbasierten, einmaligen Code über die Google Authentifizierungs-App auf ihrem Smartphone oder per SMS oder Telefonanruf. Sie können dann den Code eingeben und sich so anmelden.
    • Falls ein Nutzer sein Telefon verliert, kann er Backup-Codes zur Anmeldung verwenden. Weitere Informationen finden Sie unter Mit Backup-Codes anmelden.

Anmeldung bei mobilen Geräten mit anwendungsspezifischen Passwörtern

Sobald sich Ihre Nutzer für die Bestätigung in zwei Schritten anmelden, müssen sie möglicherweise neben ihren Bestätigungscodes anwendungsspezifische Passwörter verwenden. Bei installierten Anwendungen ohne Feld für die Bestätigung in zwei Schritten müssen Ihre Nutzer einmal pro Gerät bzw. pro Anwendung anstelle ihres regulären Passworts ein anwendungsspezifisches Passwort eingeben, um auf ihr Google-Konto zugreifen zu können.

Zu den bekannten Geräten und Anwendungen, die anwendungsspezifische Passwörter erfordern, gehören: Gmail und Google Kalender auf Android-basierten Mobiltelefonen, ActiveSync für Windows Mobile und iPhone sowie IMAP-Clients wie Thunderbird. Weitere Informationen finden Sie unter Anmeldung bei mobilen Geräten oder Desktop-Anwendungen.

Beachten Sie, dass zuverlässige Sicherheitsmaßnahmen für die Integrität der Google-Konten Ihrer Nutzer entscheidend sind. Weitere Informationen darüber finden Sie unter Sicherheit Ihres Kontos.

Hinweis: Das Google Apps-Service-Level-Agreement gilt nicht für Dienste, die in Verbindung mit der Bestätigung in zwei Schritten genutzt werden, wenn beim Bestätigungsprozess der Bestätigungscode über Drittanbieter für Sprachanrufe und Daten bereitgestellt wird.