Wenn alle Benutzer die Zwei-Faktor-Authentifizierung verwenden, müssten Hacker ehrliche Arbeit finden. Sie hätten die Aktfotos von Jennifer Lawrence nicht von der Apple iCloud herunterladen können, denn um sich anzumelden, hätten sie Jennys Handy physisch in ihrem Besitz gehabt. Alle diese von JP Morgan, Target, Best Buy, LinkedIn und eBay gestohlenen E-Mails und Passwörter wären wertlos, da sich die Hacker ohne den vom Authenticator generierten Token nicht anmelden können.
Der Google Authenticator generiert auf Ihrem Handy einen Code, mit dem Sie sich bei Webseiten anmelden können, die durch die Zwei-Faktor-Authentifizierung geschützt werden (auch als Bestätigung in zwei Schritten bezeichnet).
Facebook verfügt über einen Code-Generator, und Twitter verwendet Textnachrichten für die Zwei-Faktor-Authentifizierung (Twitter ruft nicht alle Mobilfunkanbieter in allen Ländern auf.). Google Mail, WordPress und Microsoft SkyDrive funktionieren alle mit Google Authenticator oder SMS-Nachrichten von Mobiltelefonen. Es gibt andere Geräte wie den RSA-Token oder die Cryptocard, die bei Banken beliebt sind. Sie alle verwenden dasselbe einmalige Protokoll, das einen Code basierend auf einem Algorithmus und der aktuellen Uhrzeit generiert. Es funktioniert auch, wenn Ihr Handy die falsche Zeit hat.
1. Installieren Sie zunächst den Google Authenticator von Google Play. Aus Sicherheitsgründen können Sie dies nur auf einem Gerät installieren. Installieren Sie es auf Ihrem Handy, da Sie Ihr Tablet nicht immer bei sich haben.
2. Melden Sie sich bei Google+, Google Mail oder Google Text & Tabellen an und klicken Sie auf das Symbol, in dem sich Ihr Bild oder Ihr Avatar oben rechts auf dem Bildschirm befindet. Klicken Konto> Sicherheit> Bestätigung in zwei Schritten.
3. Füllen Sie den Bildschirm unten aus. Sie müssen das ausdrucken und speichern Sicherungscodes falls jemand Ihr Telefon stiehlt oder Sie es verlieren. Wenn Sie Ihre eigene Domain hosten, können Sie natürlich ein verlorenes Passwort wiederherstellen, indem Sie sich als Administrator bei Ihrer Google-Domain anmelden und Ihr Passwort auf diese Weise ändern. Wenn nicht, können Sie sich nur mit den Sicherungscodes wieder anmelden, ohne sich mit Google in Verbindung zu setzen. Dies kann eine Weile dauern.
4. Wenn Sie sich jetzt bei einer Google-Anwendung anmelden, werden Sie aufgefordert, den vom Authentifikator generierten Code einzugeben. Öffnen Sie die Authenticator-App und geben Sie den dort angezeigten Code ein. Nach einigen Sekunden ändert sich die Einstellung. Wenn Sie zu lange warten, geben Sie den neuen Code ein. Wenn Sie sich an einem anderen Computer oder mit einem anderen Browser anmelden, werden Sie auf der Webseite aufgefordert, sich erneut anzumelden. Aktivieren Sie das Kontrollkästchen, wenn Sie den Code 30 Tage lang nicht erneut eingeben möchten.