zurück zum Artikel

Für viele Nutzer steht der Google-Account im Zentrum aller Online-Aktivitäten. Wird er gekapert, drohen große Gefahren. So schützen Sie Ihr Konto.

✓ Zwei Faktoren nutzen

Google bietet Ihnen unter der Option "Bestätigung in zwei Schritten" [1] [1] mehrere praktische Möglichkeiten, eine zweite Sicherheitsschicht hinter den Passwortschutz zu ziehen. Diese Möglichkeit sollte jeder Google-Nutzer wahrnehmen. Ist die Zwei-Faktor-Authentifizierung aktiviert, wird jede Anmeldung am Konto nach der Passwortabfrage mit einer sechsstelligen Einmal-PIN abgesichert. Diese PIN sendet Google jeweils an die hinterlegte Handy-Nummer. Noch sicherer: Sie können sich eine PIN-Liste – ähnlich der TAN-Listen beim Online-Banking – herunterladen oder die App Google Authenticator zur PIN-Generierung nutzen.

Außerdem unterstützt Google USB-Dongles mit FIDO U2F zur Authentifizierung. Rechner und Smartphones, die bereits per PIN-Eingabe bestätigt sind, stuft Google als "vertrauenswürdig" ein und verzichtet erst einmal auf eine erneute PIN-Eingabe. Diese Einstufung lässt sich in den Konteneinstellungen unter "Vertrauenswürdige Geräte" jederzeit widerrufen. Für API-Zugriffe von Fremd-Apps auf Google-Services, etwa die Kalender-Synchronisation, vergibt Google anwendungsspezifische Passwörter.

✓ Sicherheitsereignisse

Unter "Geräteaktivitäten und Sicherheitsereignisse" bereitet Google Kontenanmeldungen auf [2] [2]. Prüfen Sie hier von Zeit zu Zeit, ob unberechtigte Zugriffsversuche stattgefunden haben. Falls ja, sollten Sie vorsorglich sofort Ihre Zugangsdaten ändern und die Zwei-Faktor-Authentifizierung für alle Geräte erzwingen. Per Voreinstellung informiert Google via E-Mail über solche Ereignisse.

URL dieses Artikels:
https://www.heise.de/-4189631

Links in diesem Artikel:
[1] https://myaccount.google.com/signinoptions/two-step-verification/enroll-welcome?pli=1
[2] https://myaccount.google.com/security?utm_source=OGB&utm_medium=act#activity

Copyright © 2018 Heise Medien