Die Bestätigung in zwei Schritten sollte für alle Personen, die sich ab und zu auf unbekannten Rechnern einloggen oder schwache Passwörter benutzen eigentlich Pflicht sein. Doch der zusätzliche Sicherheitsschutz hat auch seine Nachteile, zum Beispiel dann, wenn man gerade sein Android-Handy auf die Werkseinstellungen zurückgesetzt hat, auf dem die Google Authenticator-App installiert war…
Google bietet schon seit recht langer Zeit die Möglichkeit, den eigenen Account über einen zusätzlichen numerischen Code abzusichern. Beim Login auf einem unbekannten Gerät oder einem noch nicht benutzten Browser muss man dann zusätzlich zum eigenen Google-Passwort auch noch einen sechsstelligen Code eingeben. Wie das ganze funktioniert, habe ich in diesem Artikel zur Zweiwege-Authentifizierung bereits ausführlich beschrieben.
Die Twofactor Authentification (die es übrigens auch für andere Online-Dienste gibt), hat aber auch ihre Tücken. Zum Beispiel habe ich heute mein Moto G auf die Werkseinstellungen zurückgesetzt (bzw. den Bootloader entsperrt) und erst beim anschließenden Versuch, mein Google-Konto einzurichten gemerkt, dass ich ja auf diesem Handy die Authenticator-App installiert hatte. In einem solchen Fall hat man sich quasi selbst ausgesperrt, denn die App kann jeweils nur auf einem einzigen Android-Gerät aktiv sein und um sie herunterzuladen, bräuchte man ja zuerst einen eingerichteten Account. Das gilt auch für den Fall, wenn dir dein Handy gestohlen wurde, auf dem die Authenticator-App installiert war.
Wer klug ist und vorsorgt, druckt sich Reservecodes aus. Das habe ich zwar auch mal getan, aber natürlich keine Ahnung mehr, wo sich das kleine Zettelchen befindet. Also bleibt nur noch die Möglichkeit, die Authenticator-App auf ein anderes Android-Gerät zu verschieben. Das ist mittlerweile deutlich einfacher als noch vor ein paar Monaten. Dazu rufst du einfach die Seite für die Bestätigung in zwei Schritten auf und wählst hier unter Primäre Methode (falls die App die primäre Methode ist) den Eintrag „Auf ein anderes Telefon verschieben“. Nun musst du dich entscheiden, ob das andere Telefon ein Android-Gerät ein iPhone oder ein Blackberry sein soll, anschließend erscheint ein Barcode, den du vom neuen gerät aus über die Google Authenticator-App einscannen musst. Dazu muss der Barcode-Scanner von Zebra Crossing installiert sein, der Authenticator selbst verfügt über keine Scan-Engine.
Hat alles geklappt, gibt die Authenticator-App bereits den ersten Code aus. Diesen musst du auf der Google Webseite eingeben, damit das Pairing mit dem neuen Androiden zustande kommt. Auf dem bisher eingerichteten Gerät lässt sich die Authenticator-App anschließend zwar noch benutzen, die Codes sind aber nicht gültig!
Alternativ kannst du auf der Google-Seite für die Bestätigung in zwei Schritten auch einfach die Methode zu einer Bestätigung per SMS oder Sprachanruf ändern oder dir die Ersatzcodes anzeigen lassen/ausdrucken.
Die Bestätigung in zwei Schritten ist eine Sicherheitslösung, die deinen Google-Account zuverlässig vor Einbrüchen schützt. Falls du sie noch nicht benutzt, ist eine Einrichtung empfohlen!
| Android Power User bei Google Play Kiosk | |
|---|---|
 |
Hat dir dieser Artikel gefallen? Weitere Artikel aus der Rubrik „Magazin“ findest du auch in unserem digitalen Magazin Android Power User bei Google Play. |
Und wenn man das ganze beim einrichten gleich zwei Geräte zum einscannen des Barcodes nutzt, dann werden auf beiden die gleichen Codes angezeigt.
Alternativ bei gerooteten Geräten einfach ein Backup der Authenticator-App machen und diese auf dem zweiten Gerät wiederherstellen. ?
Hi Marcel, was aber wenn das Handy komplett zerstört ist, ich über meinen Rechner die Google Authenticator App gelöscht habe und nun versuche, sie auf meinem iPad zu nutzen? Die otp, die dort erscheinen, greifen einfach nicht :-(