Testgeräte
Samsung Galaxy Nexus
Android Version: 4.1.1
Root: Ja
Modifikationen: Ja / Popcorn Kernel 11.5
Samsung Galaxy Tab 10.1
Android Version: 4.0.4
Root: Ja
Modifikationen: Nein
Details zur App
Verwendbar ab: Android 2.1
Apps2SD: Auf beiden Geräten nicht feststellbar
Größe nach Installation: Ca. 0.9 MB
Ice Cream Sandwich bzw. Jellybean optimiert: Ja
Tablet-optimiert: Nein, läuft aber problemlos
Berechtigungen
Netzwerkkommunikation
Hardware-Steuerelemente: Vibrationsfunktion
Fazit zu den Berechtigungen
Die Berechtigungen sind absolut ok und zeigen keine Auffälligkeiten.
Regelmäßig hört man, dass bei einem Online-Dienst wieder einmal gleich eine ganze Menge an Konten geknackt wurde. Es gibt sicher Dienste im Internet, bei denen das nicht allzu tragisch wäre. Aber das Google-Konto ist für viele Menschen enorm wichtig – besonders Android User nutzen die damit verknüpften Dienste oft sehr intensiv. Aber alleine schon ein Gmail-Account kann viele sensible und wichtige Informationen enthalten! Kaum vorstellbar, was man mit einem gehackten Google-Konto alles anstellen könnte. Ich nehme mich jetzt mal als Beispiel: Gmail, Youtube, Google Drive, Google+, Picasa – all das wäre in den Händen einer fremden Person. Vertrauliche Informationen, private Fotos (die z.B. von der Google+ App automatisch in einen privaten Ordner hochgeladen werden), Dokumente und Daten auf Google Drive – ein gehacktes Google-Konto würde ohne Übertreibung einem echten Einbruch in meine Wohnung gleichkommen.
Viele Dinge in der Cloud zu speichern ist sehr praktisch und ich möchte es nicht missen. Viele Experten warnen aber vor den massiven Sicherheitsproblemen, die das nach sich ziehen kann. Und das verstehe ich – nur: Es kann auch jemand mein Notebook stehlen und dort Daten auslesen. Cyber-Kriminalität ist aber viel anonymer und schwerer zu verfolgen. Lange Rede, kurzer Sinn: Mehr Sicherheit muss her! Und Google Authenticator ist eine hervorragende Möglichkeit, effektiv und einfach dafür zu sorgen. Das Prinzip ist einfach: Wenn man sich bei einem Google-Dienst mit dem Google-Konto anmeldet (Email und Passwort), wird man zusätzlich noch aufgefordert eine Zahlenfolge einzugeben. Diese wird direkt in der Google Authenticator App generiert. Der Google Authenticator wiederum ist synchron mit den Google-Servern, soll heißen: Google „weiß“, welcher Code in der App generiert wird und somit gültig ist.
Am besten ist es, sich die App auf einem oft benutzen Gerät herunterzuladen (ich habe sie auf meinem Galaxy Nexus). Das habe ich immer bei mir. Wird die App geöffnet, generiert sie am laufenden Band Zahlenfolgen, die 30 Sekunden lang andauern. Diese gibt man dann bei der 2-Schritt-Bestätigung nach dem normalen Passwort ein. Zuerst muss man das Gerät, auf dem der Google Authenticator läuft, natürlich erst bestätigen – am einfachsten geht das über eine bereits bestätige Telefonnummer, an die ein Code gesendet wird. Danach einfach in den Einstellungen des Google-Kontos im Browser unter „Sicherheit“ die 2-Schritt-Bestätigung aktivieren und bei den Geräten „Android“ wählen. Danach erscheint ein QR-Code, den man mit der Google Authenticator App einscannt – schon hat man die App eingerichtet. Dieser Schritt war mir zumindest auf den ersten Blick nicht ganz klar – ich fragt mich, woher man denn den QR-Code bekommt. Die Google Authenticator App hat eine einfache Erklärung integriert, das Generieren des QR-Codes in den Einstellungen des Google Konto wird aber nicht erwähnt. Natürlich liegt es nahe, dass man ihn in den Sicherheitseinstellungen des Google-Kontos findet – auch wenn man die Option leicht übersieht.
Aber klappt das mit der App und der Bestätigung auch? Ja! Der Code erscheint für 30 Sekunden am Display, danach kommt ein neuer. Jeder Code ist aber für rund eine Minute gültig. Danach funktioniert er nicht mehr. Wirklich private Geräte kann man auch als „sicher“ bestätigen – die 2-Schritt-Bestätigung fällt dann weg. Tue ich das am Galaxy Tab 10.1 z.B. nicht, verliert das Gerät die Verbindung mit dem Google Konto und auch am Tab muss ich mich mit zwei Schritten anmelden. Sehr gut! Und wie holt man sich jetzt maximale Sicherheit für das eigene Konto? Meine Tipps:
- Wirklich nur private Geräte als „sicher“ einstufen.
- Auf fremden PCs oder Geräten wenn möglich im Inkognito-Modus surfen und anmelden und...
- ... die Browser-Option „Passwort speichern“ nicht wählen.
- Die Google-Option „angemeldet bleiben“ auslassen.
- Nach beendeter Sitzung abmelden.
Diese Schritte, in Verbindung mit dem Google Authenticator, dürften die Sicherheit wohl um ein Vielfaches verbessern!
Fazit: Der Google Authenticator ist eine hervorragende Möglichkeit, das Google Konto effektiv aber dennoch ohne größere Umstände abzusichern. Ich kann die App und die 2-Schritte-Bestätigung wirklich nur jedem Leser ans Herz legen.
Hinweis: Die Wertung mag natürlich hoch – „zu hoch“ – erscheinen. Ich habe lange überlegt, ob ich sie wirklich so belassen soll. Tatsache ist aber: Die App tut genau das was man sich erwartet, sorgt für sehr viel mehr Sicherheit, funktionierte reibungslos und ist auch ansonsten hervorragend gemacht. Einen oder mehrere Punkte abzuziehen wäre darum wirklich unfair! Auch im Play Store wird der Google Authenticator mit 5 Sternen „belohnt“.
@Uwe S.
mit der App haste wohl keine Probleme, anderweitig aber wohl schon.