Heraus-
ragend
 |
Google Authenticator – Mehr Sicherheit für euer Google-Konto
Getestete Version: 2.24
Aktuelle Version: 2.44
Erforderliche Android-Version: ab 2.2
Kurzbeschreibung
Immer wieder hört man Horror-Meldungen von geknackten Online-Konten. Viele Android-Nutzer haben auf ihrem Google-Konto und den damit verknüpften Diensten Unemengen an Information gespeichert. Was, wenn das Konto geknackt wird? Ein Alptraum. Mit der 2-Schritt-Bestätigung und der App Google Authenticator schafft man sehr viel mehr Sicherheit für das eigene Google-Konto!
Funktionen & Nutzen
Einzelwertung:
Testgeräte
Samsung Galaxy Nexus
Android Version: 4.1.1
Root: Ja
Modifikationen: Ja / Popcorn Kernel 11.5
Samsung Galaxy Tab 10.1
Android Version: 4.0.4
Root: Ja
Modifikationen: Nein
Details zur App
Verwendbar ab: Android 2.1
Apps2SD: Auf beiden Geräten nicht feststellbar
Größe nach Installation: Ca. 0.9 MB
Ice Cream Sandwich bzw. Jellybean optimiert: Ja
Tablet-optimiert: Nein, läuft aber problemlos
Berechtigungen
Netzwerkkommunikation
Hardware-Steuerelemente: Vibrationsfunktion
Fazit zu den Berechtigungen
Die Berechtigungen sind absolut ok und zeigen keine Auffälligkeiten.
Regelmäßig hört man, dass bei einem Online-Dienst wieder einmal gleich eine ganze Menge an Konten geknackt wurde. Es gibt sicher Dienste im Internet, bei denen das nicht allzu tragisch wäre. Aber das Google-Konto ist für viele Menschen enorm wichtig – besonders Android User nutzen die damit verknüpften Dienste oft sehr intensiv. Aber alleine schon ein Gmail-Account kann viele sensible und wichtige Informationen enthalten! Kaum vorstellbar, was man mit einem gehackten Google-Konto alles anstellen könnte. Ich nehme mich jetzt mal als Beispiel: Gmail, Youtube, Google Drive, Google+, Picasa – all das wäre in den Händen einer fremden Person. Vertrauliche Informationen, private Fotos (die z.B. von der Google+ App automatisch in einen privaten Ordner hochgeladen werden), Dokumente und Daten auf Google Drive – ein gehacktes Google-Konto würde ohne Übertreibung einem echten Einbruch in meine Wohnung gleichkommen.
Viele Dinge in der Cloud zu speichern ist sehr praktisch und ich möchte es nicht missen. Viele Experten warnen aber vor den massiven Sicherheitsproblemen, die das nach sich ziehen kann. Und das verstehe ich – nur: Es kann auch jemand mein Notebook stehlen und dort Daten auslesen. Cyber-Kriminalität ist aber viel anonymer und schwerer zu verfolgen. Lange Rede, kurzer Sinn: Mehr Sicherheit muss her! Und Google Authenticator ist eine hervorragende Möglichkeit, effektiv und einfach dafür zu sorgen. Das Prinzip ist einfach: Wenn man sich bei einem Google-Dienst mit dem Google-Konto anmeldet (Email und Passwort), wird man zusätzlich noch aufgefordert eine Zahlenfolge einzugeben. Diese wird direkt in der Google Authenticator App generiert. Der Google Authenticator wiederum ist synchron mit den Google-Servern, soll heißen: Google „weiß“, welcher Code in der App generiert wird und somit gültig ist.
Am besten ist es, sich die App auf einem oft benutzen Gerät herunterzuladen (ich habe sie auf meinem Galaxy Nexus). Das habe ich immer bei mir. Wird die App geöffnet, generiert sie am laufenden Band Zahlenfolgen, die 30 Sekunden lang andauern. Diese gibt man dann bei der 2-Schritt-Bestätigung nach dem normalen Passwort ein. Zuerst muss man das Gerät, auf dem der Google Authenticator läuft, natürlich erst bestätigen – am einfachsten geht das über eine bereits bestätige Telefonnummer, an die ein Code gesendet wird. Danach einfach in den Einstellungen des Google-Kontos im Browser unter „Sicherheit“ die 2-Schritt-Bestätigung aktivieren und bei den Geräten „Android“ wählen. Danach erscheint ein QR-Code, den man mit der Google Authenticator App einscannt – schon hat man die App eingerichtet. Dieser Schritt war mir zumindest auf den ersten Blick nicht ganz klar – ich fragt mich, woher man denn den QR-Code bekommt. Die Google Authenticator App hat eine einfache Erklärung integriert, das Generieren des QR-Codes in den Einstellungen des Google Konto wird aber nicht erwähnt. Natürlich liegt es nahe, dass man ihn in den Sicherheitseinstellungen des Google-Kontos findet – auch wenn man die Option leicht übersieht.
Aber klappt das mit der App und der Bestätigung auch? Ja! Der Code erscheint für 30 Sekunden am Display, danach kommt ein neuer. Jeder Code ist aber für rund eine Minute gültig. Danach funktioniert er nicht mehr. Wirklich private Geräte kann man auch als „sicher“ bestätigen – die 2-Schritt-Bestätigung fällt dann weg. Tue ich das am Galaxy Tab 10.1 z.B. nicht, verliert das Gerät die Verbindung mit dem Google Konto und auch am Tab muss ich mich mit zwei Schritten anmelden. Sehr gut! Und wie holt man sich jetzt maximale Sicherheit für das eigene Konto? Meine Tipps:
- Wirklich nur private Geräte als „sicher“ einstufen.
- Auf fremden PCs oder Geräten wenn möglich im Inkognito-Modus surfen und anmelden und...
- ... die Browser-Option „Passwort speichern“ nicht wählen.
- Die Google-Option „angemeldet bleiben“ auslassen.
- Nach beendeter Sitzung abmelden.
Diese Schritte, in Verbindung mit dem Google Authenticator, dürften die Sicherheit wohl um ein Vielfaches verbessern!
Fazit: Der Google Authenticator ist eine hervorragende Möglichkeit, das Google Konto effektiv aber dennoch ohne größere Umstände abzusichern. Ich kann die App und die 2-Schritte-Bestätigung wirklich nur jedem Leser ans Herz legen.
Hinweis: Die Wertung mag natürlich hoch – „zu hoch“ – erscheinen. Ich habe lange überlegt, ob ich sie wirklich so belassen soll. Tatsache ist aber: Die App tut genau das was man sich erwartet, sorgt für sehr viel mehr Sicherheit, funktionierte reibungslos und ist auch ansonsten hervorragend gemacht. Einen oder mehrere Punkte abzuziehen wäre darum wirklich unfair! Auch im Play Store wird der Google Authenticator mit 5 Sternen „belohnt“.
Bildschirm & Bedienung
Einzelwertung:
Eine Google App und dazu im Holo-Design (das standardmäßige Ice Cream Sandwich und Jelly Bean Design, Anm.). Muss ich noch viel mehr sagen? Google Authenticator ist absolut einfach zu verwenden und bedient sich wie eine ins System integrierte Anwendung. Schlicht, einfach, gut.
Speed & Stabilität
Einzelwertung:
Es gab währen des Testens am Google Authenticator absolut nichts zu bemängeln.
Preis / Leistung
Einzelwertung:
Der Google Authenticator ist kostenlos und werbefrei im Play Store erhältlich.
Vergleichbare Anwendungen
Vergleichbare Anwendungen sind uns derzeit nicht bekannt. Solltest Du aber eine kennen, so wäre es nett, wenn Du uns kurz eine Mitteilung schreiben könntest.
Vergleichbare Apps melden
Entwickler
Noch kein Entwickler eingetragen.
Bist du der Entwickler dieser App?Dann informier Dich gleich über unser Entwickler-Programm.
Funktionen
Bildschirm
Speed
Preis
Bewertung Market:
Bewertung AndroidPIT-User:
Eigene Bewertung:
Anmelden!
Anzeige
Bookmark / E-Mail
Klicke auf ein Icon, um diesen Test zu bookmarken. » Diesen Artikel per E-Mail versendenScreenshots
Alle Testberichte
- Applikationen (1048)
- Spiele (474)
09.09.2012 09:52:35
Ihr immer mit euer Sicherheit, habt ihr etwa immer noch nicht mitbekommen das ihr vollständig durchleuchtet seid? Man Online Flat, das ist wie ne unsichtbare Hundeleine und ihr hängt daran. Alles liegt den Leuten von euch vor, man kann in eurem Leben lesen wie in einem Buch. Facebook, "Gefällt mir" überall auf jeder noch so dämlichen Seite findet man "Gfällt mir" und dieser Klick stellt direkt eine Verbindung zu eurem Facebook Acount her, da finden wir dann ne Landkarte in der euer Wohnort plus allen Aktivitäten abgespeichert werden. Leute Leute...Sicherheit gibt es auf diesen Planeten nur für Menschen die es sich leisten können andere zu bezahlen, damit sie rund um die Uhr bewacht werden. Wir sind nur gute Konsumenten, solange wir Zahlungskräftig sind, sind wir das nicht, dann sind wir unnütze Esser, unsere Politik bereitet uns gerade darauf vor das diese Unnützen Esser ausgesondert werden, damit man den Gürtel nochmals enger Schnallen kann und dann sind die nächsten an der Reihe. Alles wird Automatisiert, alles! In der BRD verschwinden jedes Jahr 100.000 Menschen spurlos, in den USA 500.000! Denkt darüber nach, wie blöde diese Händy Sicherheits Apps gerade zu sind, ihr wisst gar nicht was euch Scant!
02.09.2012 21:36:05
Dann gehst du ins Internetcafe und meldest dich dort mit den Ersatzcodes die du dir ausgedruckt hast an (so habe ich es jedenfalls gemacht). Die Ersatzcodes habe ich im Portemonnaie.
02.09.2012 21:30:24
Wenn dein Smartphone weg ist, brauchst du NATÜRLICH ein anderes Gerät, um in deinen Google-Account zu kommen. OHNE Gerät geht es nicht. :)
Was für ein Gerät das ist, ist egal. Falls du keinen vertrauenswürdigen Browser irgendwo bereits definiert hattest, gehst du einfach mit einem deiner 10 Ersatzcodes in deinen Account. Egal mit welchem Gerät.
02.09.2012 21:17:36
Ich meinte das so, wenn einem dann aber das Smartphone kaputt gehen sollte. Dann kommt man doch überhaupt nicht mehr an seinem Google Account ran. Weil man ja keine Alternativen Geräte zur Verfügung hat.
02.09.2012 14:39:53
Wieso sollte man für die App "einen Standrechner oder ein Zweitgerät" brauchen?
Man kann doch alles auch über den Browser am Handy einrichten (Desktop-User-Agent), bequem ist es zugegebenermaßen nicht. Also einmalig das an einem Desktop-PC einrichten ist schon viel bequemer - nötig aber nicht unbedingt.
02.09.2012 13:47:23
Schade das man für die App unbedingt einen Standrechner oder ein Zweitgerät braucht...
Ich persönlich habe nämlich nur ein Gerät für alles(mein Samsung Galaxy S3).
02.09.2012 13:38:39
Was für "Einschränkungen" sollte diese App denn produzieren? KEINE.
Sie bietet mehr Möglichkeiten als ohne die App für Leute, die die 2-Schritt - Anmeldung nutzen.
Solltest du die 2-Schritt-Anmeldung grundsätzlich meinen: Die wird ja hier nicht getestet, es geht ja nur um eine App.
Aber zur Beruhigung: Durch die 2-Schritt - Anmeldung grundsätzlich hat man eigentlich fast keine Einschränkung: An Browsern an fremden Geräten den Zusatzcode eingeben, an Browsern an vertrauenswürdigen Geräten dies alle 30 Tage.
02.09.2012 13:30:02
Der Bericht ist genauso unverständlich wie der Text im Google-Market.
Welche Einschränkungen habe ich z. B. im täglichen Gebrauch meiner Geräte? Solche Fragen sind für den "Normalnutzer" entscheidend. Die werden aber hier nicht geklärt.
02.09.2012 03:08:24
also ich bin denn einfach mal froh das ich schon ein ewiglanges unmögliches Passwort besitze an dem ich jedesmal eh schon genug zu tippen habe :-D
ansonsten nutze ich einfach die Masterpasswort Funktion um gezielte apps bei Diebstahl zu schützen und anti Theft ist da auch hilfreich :-)
27.08.2012 20:35:53
Da hast du Recht.
Ich weiß aber auch nicht, ob du theoretisch schreibst oder tatsächlich JETZT dein Handy gestohlen wurde, ohne dass du Ersatznummern angegeben hast und keine Ersatzcodes gedruckt hast.
27.08.2012 20:32:44
Die Kommunikation über dieses Kommentarfeld, empfinde ich als sehr einschränkend.
27.08.2012 20:19:42
tja und wie komme ich jetzt an diese Codes ran?
habe sie nirgendwo gespeichert und gedruckt
27.08.2012 18:50:36
Ich habe als Optionen eingestellt:
- Meine Handynummer
- Eine Erstzhandynummer
Klappt also prima, wenn das Handy gestohlen wurde. Und doch, du besitzt Ersatzcodes (Notfallcodes, siehe oben) - hier deine Einstellungen bei Google:
https://accounts.google.com/b/0/SmsAuthConfig
27.08.2012 18:26:24
Brauchst sehr wohl in dem Moment, wo dir das Handy gestohlen wurde und kein anderer Weg möglich ist, in das E-Mail Postfach zu kommen. Deswegen ist die SMS praktisch, weil man eine neue SIM bekommt und die Handynummer gleich bleibt. Und dieses Google Authentication kannst dann im neuen Handy nicht installieren, weil du musst vorher in deinen Google Acc, in welchen du dann nicht hinein kommst.
So. Ich habe jetzt auf "Sie haben Ihr Telefon nicht zur Hand" geklickt und es steht folgendes.
Option 1: Ersatzcode
Option 2: Ich kann auf keines meiner Telefone zu greifen.
Ersatzcodes besitze ich keines. Und gehe jetzt zur Option 2 über. Da komme ich nie und nimmer an mein E-Mail Postfach ein. Habe alles mögliche versucht.
27.08.2012 17:40:46
Ja. Du kannst jedoch auf "Sie haben Ihr Telefon nicht zur Hand?" klicken und den SMS-Versand veranlassen - etwas unlogisch .. :)
Aber wenn man die App hat, braucht normalerweise man ja keine SMS.
27.08.2012 15:56:38
Seit ich Google Authenticator aktiviert habe, steht die Option nicht mehr zur Verfügung, dass ich den Code per Handy bekommen kann. Tritt der selbe Fall auch bei euch auf?
27.08.2012 11:53:19
hat bei mir nicht funktionierte. aber Google bietet auch per telefonanruf die Authentifizierung an. ist auch kostenlos, sicher und noch einfacher zu handhaben.
27.08.2012 08:18:48
Der Vollzugriff erfolgt aber doch nur für die jeweilige App und die ist ja auf deinem Handy.
Das wäre nur ein Problem, wenn du es verlierst und dass ist eh immer ungünstig.
Dafür kann man dann aber mit wenigen Klicks alle App spezifischen Passwörter entfernen und das Konto ist sicher.
Würde jede App die zweifache Anmeldung verlangen, wäre man ja nur noch Codes am eintippen. Das macht schon Sinn.
Der Mehrwert an Sicherheit liegt vor allem bei der Anmeldung im Browser.
27.08.2012 07:53:38
Als weitere Hinweis bzgl. der 2-way Auth fürs Google Konto sollte man vermerken, dass das System die Sicherheit nur etwas verbessert leider aber den Userkomfort erheblich senkt.
Knackpunkt an der ganzen Geschichte sind nämlich die sog. App-spezifischen Passworte, die sind nämlich keineswegs spezifisch sondern erlauben alle Vollzugriff, ohne 2-way Auth.
Der Sicherheitsgewinn daheim liegt nur in der besseren Übersichtlichkeit welches Programm einen Zugangscode gespeichert hat, die man im Zweifelsfall revoken kann. Im Internetcafe oder bei zwielichtigen Freunden is die 2-way Auth natürlich super, wenn man sich im Browser mal schnell mit seinem Google Account anmelden möchte.
27.08.2012 07:03:11
@AR88:
Bei der Anmeldung deines Handys während der Einrichtung, solltest du eines der einmalig generierten Passwörter verwenden, welches du in den Sicherheitseinstellungen deines Google Kontos generieren kannst.
Die Zweischrittanmeldung mit dem Google Authenticator funktioniert nämlich beim Anlegen eines Google Kontos auf dem Androiden nicht. Dazu brauchst du ein einmaliges Passwort.
27.08.2012 05:56:41
Die App braucht eben KEINE Netzverbindung. :)
Wenn man sein Handy verliert:
- Man kann sich über einen PC anmelden, der als vertrauenswürdig eingestuft wurde für 30 Tage.
- Anmelden mit einem der 10 Notfall-Codes, die man sich mal ausdrucken sollte.
Und das verlorene Handy kann man mal eben per Klick aus Google ausschließen, ohne das Passwort ändern zu müssen und bei anderen Geräten alles ändern zu müssen.
27.08.2012 03:44:24
Mal eine kurze Verständnisfrage: Die App braucht eine Netzverbindung, damit die Google Server wissen welchen Code sie generiert hat!
Wenn ich mich nun im Urlaub im Ausland an z.B. einem Hotelrechner an meinem Gmail Account anmelden will, und ich kein Datenromming mache, dann geht das nicht!? Richtig?
Oder wie meld ich mich dann an?
26.08.2012 22:58:11
Die App hatte ich vor einiger Zeit mal installiert gehabt - müsste ich doch direkt mal nachholen.
Übrigens gab es bei mir mal Probleme bei der Einrichtung des Telefons (nach dem Flashen) als ich die 2-Schritt-Registrierung aktiv hatte. Da klappte nämlich die Anmeldung nicht ...
26.08.2012 22:11:34
Jetzt mal was zum Thema ;-):
Es fehlt im Test die wichtige Info, dass man die App "Google Authenticator" grundsätzlich auch für andere Anmeldungen außerhalb Google nutzen kann.
Beispiel: Dropbox.
Dropbox hat nun endlich (bisher in der Beta-Version) auch die 2-Schritt-Anmeldung eingeführt, diese ist mit der App "Google Authenticator" auch nutzbar.
26.08.2012 20:15:59
@el greto: Erstens einmal: Man kann auch diskutieren ohne ausfallen zu werden. Zweitens: Mit "klugscheißen" hat das nichts zu tun, da es eine Antwort auf ein nicht richtiges Statement war. Drittens: "Das Wort leitet sich vom „Alb“ ab. Im Althochdeutschen stehen die beiden Schreibweisen „Alb“ und „Alp“ gleichberechtigt nebeneinander. Der Duden von 1991 nennt zwar sowohl „Alb“ als auch „Alp“, jedoch nur „Alptraum“. Nach der Rechtschreibreform stehen im neuen Duden auch für den Traum „Alptraum“ und „Albtraum“ gleichberechtigt nebeneinander." Quelle: WIkipedia
26.08.2012 20:10:25
@Thomas Weissenbacher:
wenn schon klugscheißen, dann lieber vorher nachlesen. die zweite Hälfte deiner letzten Aussage ist absolut falsch.
Market-Kommentare
germy, 21.09.2012
Funktioniert nicht App deinstalliert. Nutze die Authentifizierung über das Festnetz.
Ralf, 13.09.2012
Beta version? Good idea, but difficult to get started, bad documentation. Time based does not work, because of "wrong time set on phone" (which is hardly possible). No way to go back to QR code, need to reconnect. No mention where to find the QR code in the first place etc. Unfortunately necessary, because SMS/call does not work for me at all.
Thomas, 02.09.2012
Internetzugriff :-(... Also bin ich der Einzige, der die App gerne ohne Internetzugriff hätte? Der Gedanke, dass diese Codes übertragen werden könnten gefällt mir nicht. Sonst super App und super Funktion. Keine Probleme mit Zeit oder ähnlichem.
Dominik, 30.08.2012
Keine Sync mehr möglich Nach Installation auf meinem LG Optimus Speed und der Einrichtung über die Google Webseite war keine Syncronisation der Daten mehr über das LG OS möglich (Kontakte, GMail, Kalender, Fotos). Erst das erneute Deaktivieren der Zwei-Stufen-Authentifizierung im Google Konto machte Syncronisation wieder möglich.
Anonymous, 29.08.2012
Dropbox + Google Authenticator = Geniales Team Wie auch andere hier in den Kommentaren bemerkten, wird ab und an die Telefonnummer nicht angenommen. Warum auch immer. Zumindest bei Dropbox kam es vor, dass sie mich angeblich nicht erreichen konnten. Nun, kein Problem - gibt ja noch diesen Weg, welcher ohne Probleme funktioniert hat. Klare Empfehlung! Ich hoffe nur, dass sich das System netzweit etabliert, sodass in Zukunft der Großteil an Passwörtern wegfällt. Eventuell kann sich ja auch Paypal dazu durchringen? Oder Forensysteme? Man wird sehen :).
Viktor, 29.08.2012
Produziert ständig neue Codes Der Code wird am PC zwar angenommen, aber die App produziert ständig neue Codes. Diese sind alle gültig, aber auf Seiten der App nicht angenommen. -> Nicht verwendbar.
Nicao, 27.08.2012
Sehr gut! Diese App ist ein MUST HAVE und wirklich einfach genial. Ich nutze sie für inzwischen viele Services wie auch Dropbox oder Lastpass und bin echt sehr froh drum!
Fabi, 27.08.2012
Erhöht die Sicherheit drastisch Viel sicherer als nur ein Passwort zu benutzen - dies sichert nicht nur den Google Account ab sondern auch z.B. euren LastPass Account, den DropBox Account (seit neusten), euren WordPress Blog oder auch eure Linux Computer wie z.B den Root.
Zeitgeist, 15.08.2012
Google macht es richtig Mehr Sicherheit. Auch verwendbar, wenn das Mobiltelefon kein Netz hat. Erste Anwendung vielleicht irritierend, aber einfach. Lässt sich ohne Probleme auf SD-Karte verschieben. Auf korrekte Systemzeit des Handys achten. Notfalls von Hand einstellen, da autom. Einstellung teilweise Uhrzeit nicht richtig setzt.
Sascha, 06.08.2012
Must have Es sollte auch bedacht werden das Apps mittlerweile vom PC aus via Google Account aufs Handy geladen werden können. Szenario: Angreifer knackt Account, lädt Schadsoftware aufs Handy, hat einen Tunnel um Schadsoftware welche im System verankert ist und nicht als app gelöscht werden kann, löscht schad app, liest Bankdaten mit...
Du hast anscheinend gar nix kapiert. Es geht hier um den Schutz vor Hackern. Ob Google oder andere Organisationen oder staatliche Stellen mich "durchleuchten" oder nicht, ist etwas völlig anderes.
Für Kommentare hier sollte man nicht nur schreiben können, sondern auch lesen.