Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü

Google Apps heißt jetzt G Suite. Derselbe Dienst, neuer Name. Weitere Informationen zur Umbenennung

Bestätigung in zwei Schritten

Bestätigung in zwei Schritten hinzufügen

Diese Artikel richten sich an G Suite-Administratoren. Endnutzer erhalten im Artikel Bestätigung in zwei Schritten aktivieren weitere Informationen.

2-Step Verification screenshot

Mit der Bestätigung in zwei Schritten erhalten die G Suite-Konten Ihrer Nutzer eine zusätzliche Sicherheitsebene, da bei der Anmeldung nicht nur Nutzername und Passwort, sondern auch ein Bestätigungscode eingegeben werden muss.

Weshalb sollte ich für meine Domain die Bestätigung in zwei Schritten aktivieren?

Mit der Bestätigung in zwei Schritten wird das Nutzerkonto vor unberechtigtem Zugriff geschützt, falls jemand das zugehörige Passwort herausgefunden hat. Selbst wenn das Passwort geknackt, erraten oder auf andere Art gestohlen wird, kann der Angreifer sich nicht anmelden, ohne den zweiten Bestätigungsschritt des Nutzers zu kennen. Dabei kann es sich um Codes handeln, die nur der Nutzer auf seinem Mobiltelefon erhält, oder um eine verschlüsselte Signatur auf einem Sicherheitsschlüssel.

Die Bestätigung in zwei Schritten sollte für alle Power User- und VIP-Konten, alle Konten mit Zugriff auf vertrauliche Daten und alle Nutzerkonten aktiviert und erzwungen werden.

Anforderungen

  • Um die Bestätigung in zwei Schritten und Sicherheitsschlüssel verwenden zu können, benötigen Sie ein Mobiltelefon, auf dem der Bestätigungscode per SMS oder Anruf empfangen werden kann, oder ein Android-Smartphone, ein Blackberry oder ein iPhone. Für diese Smartphones wird der Bestätigungscode über die mobile App Google Authenticator generiert.
  • Hinweis: Wenn für Ihre Domain die SAML-SSO (Security Assertion Markup Language-Einmalanmeldung) aktiviert ist, wird die Bestätigung in zwei Schritten von Google bei der Anmeldung über SSO nicht angewendet. Power User können sich jedoch über Google- und SSO-IdP (Identitätsanbieter) anmelden. Bei einer Anmeldung über Google mit konfigurierter Bestätigung in zwei Schritten wird der Power User zur Eingabe des zweiten Faktors aufgefordert. Bei Anmeldung über einen SSO-IdP ist die Eingabe des zweiten Faktors nicht erforderlich, selbst wenn die Bestätigung in zwei Schritten konfiguriert ist. In diesem Hilfeartikel finden Sie weitere Informationen zur Einmalanmeldung für Ihre Domain.

Hinweis: Wenn Sie API-Entwickler sind, lesen Sie den Artikel API-Entwickler, bevor Sie mit der Bestätigung in zwei Schritten beginnen.

Funktionsweise

  1. Die Aktivierung der Bestätigung in zwei Schritten für Ihre Domain erfolgt über Ihre Google Admin-Konsole. In diesem Hilfeartikel erfahren Sie, wie Sie diese Bestätigung für Ihr Konto einrichten. Sie sollten Ihre Nutzer über diesen neuen Sicherheitsprozess informieren und ihnen eine Anleitung dazu geben.
    Hinweis: Die Nutzer müssen die Bestätigung in zwei Schritten zwar selbst aktivieren, Sie können sie jedoch verpflichten, dies zu tun. Nehmen Sie diese Änderung erst vor, wenn die Funktion von allen Nutzern aktiviert wurde, da die Nutzer andernfalls aus G Suite ausgesperrt werden. Weitere Informationen
  2. Nutzer registrieren sich für die Bestätigung in zwei Schritten und wählen aus, wie sie den Bestätigungscode auf dem Mobiltelefon erhalten möchten: über die Google Authenticator App, eine SMS oder einen Telefonanruf. Wie schnell der Code über SMS oder Telefonanruf übermittelt wird, ist vom jeweiligen Dienstanbieter und vom Standort abhängig. Smartphonenutzer sollten die Google Authenticator App verwenden, über die Codes ohne Netzwerkverbindung generiert werden können. Verweisen Sie Ihre Nutzer auf die schrittweise Anleitung in diesem Hilfeartikel.
  3. Wenn sich die Nutzer das nächste Mal in einem neuen Browser oder auf einem neuen Gerät im G Suite-Konto anmelden, geben sie wie gewohnt den Nutzernamen und das Passwort ein. Sie werden dann auf einer zweiten Seite aufgefordert, einen Bestätigungscode einzugeben. Wenn die Nutzer "Bestätigung auf diesem Computer merken" aktivieren, werden sie pro Browser nur einmal alle 30 Tage aufgefordert, einen Bestätigungscode einzugeben, oder nachdem sie ihre Browser-Cookies gelöscht haben. Dies sollte nicht aktiviert werden, wenn die Nutzer öffentliche oder gemeinsam genutzte Computer verwenden.
  4. Je nachdem, wie die Nutzer den Code empfangen möchten, erhalten sie einen zeitbasierten, einmaligen Code über die Google Authenticator App auf dem Smartphone oder per SMS oder Telefonanruf. Sie können dann den Code eingeben und sich so anmelden.
    • Falls ein Nutzer sein Telefon verliert, kann er Ersatzcodes zur Anmeldung verwenden. Weitere Informationen

Anmeldung in Mobilgeräten mit App-Passwörtern

Sobald sich Ihre Nutzer für die Bestätigung in zwei Schritten anmelden, müssen sie möglicherweise neben den Bestätigungscodes auch App-Passwörter verwenden. Bei installierten Anwendungen ohne Feld für die Bestätigung in zwei Schritten müssen Ihre Nutzer einmal pro Gerät bzw. pro Anwendung anstelle ihres regulären Passworts ein App-Passwort eingeben, um auf ihr Google-Konto zugreifen zu können.

Zu den bekannten Geräten und Anwendungen, die App-Passwörter erfordern, gehören: Gmail und Google Kalender auf Android-Smartphones, ActiveSync für Windows Mobile und iPhone sowie IMAP-Clients wie Thunderbird. Weitere Informationen

Zuverlässige Sicherheitsmaßnahmen sind für die Integrität der Google-Konten Ihrer Nutzer entscheidend. Weitere Informationen

Hinweis: Das G Suite-Service-Level-Agreement gilt nicht für Dienste, die in Verbindung mit der Bestätigung in zwei Schritten genutzt werden, wenn beim Bestätigungsprozess der Bestätigungscode über Drittanbieter für Sprachanrufe und Daten bereitgestellt wird.

Hinweis: Wenn Sie die Bestätigung in zwei Schritten für einen Nutzer deaktivieren, werden dessen registrierte Sicherheitsschlüssel widerrufen.

Hinweis: Nutzer, deren Sicherheitsschlüssel private Kontodaten enthalten, sollten den Zugriff auf diese Daten vor Rückgabe ihrer Sicherheitsschlüssel widerrufen.

War dieser Artikel hilfreich?
Im Konto anmelden

Wenn Sie Hilfe zu Ihrem Konto benötigen, melden Sie sich mit der E-Mail-Adresse Ihres Google Apps for Work-Kontos an. Tipps für den Einstieg in Google Apps for Work finden Sie in diesem Artikel.