Zusätzlich zum Passwort: Google führt Sicherheitsschloss für Google-Accounts ein
Über gute Nachrichten für Nutzer eines Googles-Accounts (unter den iPhone-Besitzern sicher jeder 2.) informiert heute das offizielle Google Blog. Sollte Bedarf bestehen, könnt ihr euren persönlichen Google-Account zukünftig nicht nur mit eurem Passwort, sondern durch einen zusätzlichen Schritt, auch mit einer TAN absichern. Das Feature, dass auf den Google Firmen-Accounts bereits seit September 2010 getestet wird, setzt zur verbesserten Identifikation auf euer iPhone.
Solltet ihr die Option aktivieren – die Einstellungen werden allen Google-Nutzern schrittweise zur Verfügung gestellt und lassen sich in den kommenden Tagen mit einem speziellen Assistenten auf dieser Seite freischalten – müsst ihr beim Login in euren Google-Account nicht nur eure übliche Kombination aus Nutzername und Passwort eingeben, sondern zusätzlich auch einen numerischen, sechsstelligen Code der über euer iPhone angefordert wird.
Das Sicherheitsschloss kann am eigenen Rechner für 30 Tage freigegeben werden, bevor es euch erneut zur Eingabe des Zahlencodes auffordert. Google schreibt:
It’s an extra step, but it’s one that significantly improves the security of your Google Account because it requires the powerful combination of both something you know (your username and password) and something that only you should have – your phone.
Hey Leute, hab Nr Frage: ich kann meine schon mit einem anderen von mir gekauften Spiele nicht mehr updaten, eine push sagt mir, dass ich die hauptversion nicht besitze, obwohl ich’s schon gekauft hab. Hat einer nen Tipp?
Unser Forum kann dir sicher weiterhelfen. Lass uns in den Kommentaren beim Thema bleiben.: http://forum.ifun.de/
Du hast aber keinen jailbreak oder?
Versuch einfach mal dein gerät neu zu starten und Versuchs dann nochmal zu laden…
Oder von nem anderen Account gekauft
Hat Apple ja jetzt neuerdings geändert
bei dem account anmelden bei dem die app gekauft wurde danach erneut kaufen!
Installius ist halt kein AppStore
Gute Idee keine Frage, aber 30 Tage finde ich schon recht lang! In der Zeit kann einiges passieren!
Eins muss man Google lassen, ihnen fallen immer richtig gute Sachen ein, um an unsere Daten zu kommen. Und jetzt haben sie auch ganz offiziell unsere mobile Telefonnummer, plus Verknüpfung mit unseren E-Mail-Accounts.
Mike
Yikes…fully agreed!
btw: TRIUMPH rules
Greets
Und die TAN wird per SMS ans iPhone gesendet?
Hmmm, unter dem Deckmantel des Sicherheitsaspektes so auch an meine Handynummer zu kommen, clever Google :-)
Du kannst auch die Authenticator-App nutzen.
Würde den „something that you have“-Zweck nicht erfüllen, wenn ich ohne Verknüpfung mit der Handynummer nur mit meinen Login-Daten in einer App oder mobile Site den PIN bekommen würde, oder?
Hallo,
wenn ihr die PIN nicht nutzen wollt, weil ihr vielleicht Sicherheitsbedenken habt, lasst es doch einfach.
Ich finde es ein Schritt in die richtige Richtung.
Und was macht Google mit den nun erfassbaren Handynummern – nee so einfach ist es auch nicht mit der Sicherheit.
Jeder zweite iPhone Nutzer soll einen google ACC haben :P
Das wage ich stark zu bezweifeln irgendwie.gibt es da eine Beleg drüber?
Ich nutze es schonmal nicht :)
Aber viele haben einen Youtube Account oder manche gmail und so…
mhmm – ich öffne meinen Account über das iPhone und gebe zur Überprüfung meiner Identität eine über mein iPhone zugestellte TAN ein??
Wo ist denn hier eine Steigerung der Sicherheit?? Wo bleibt der Grundsatz des Medienbruchs??
In dem Fall hat schon jemand dein iPhone in der Hand, du weißt, dass es weg ist und ich würde dir Remote Swipen und ändern deiner Passwörter empfehlen. Doch dein Gmail Konto könnte von irgendwo ohne dein Wissen und Bemerken geknackt werden…
Wenn google will, hätte er meine Handynummer auch ohne TAN aus Emails mit Signatur… Oder macht man das heute nicht mehr?
Diesen authentifizierungscode bekommt man nicht per SMS sondern über die google App die man dann mit dem konto verbinden muss.
Diese Idee stammt nicht von google sondern von Blizzard Entertainment und dort hat sich diese Idee auch etabilitiert.
Sorry, aber die Identifikation eines Users anhand eines Tokken ist sicher keine Erfindung von Blizzard sonder wird schon seit Jahren in der IT-Sicherheit eingesetz.
Die Anwendung auf dem IPhone generiert innerhalb eines bestimmten Zeitraums eine Nummer, die nur für euren Account gültig ist, diese Nummer weis auch der Server weil dort diese Nummer syncron generiert wurde und gleicht diese mit eurer Eingabe ab. per SMS kommt da gar nichts.
Es gibt keine Sicherheit,weder von der einen Seite novh von det anderen.
Werd’s mir mal ansehen, mehr Sicherheit fürs gkonto war schon nett.
Mir gehts jetzt schon auf den Sack jedes Mal nach dem wechsel von 3g in Wlan und umgekehrt mit captcha mein account freischalten muss damit ich push emails bekomme.
Jep. Das ist auch der interessante Punkt für IMAP oder ActiveSync – da wird sich ja regelmäßig neu eingeloggt – ohne dass man wirklich die Möglichkeit hat, noch einen weiteren Code einzugeben.
Hier kommt noch ein weiteres Feature ins Spiel: Anwendungsbezogene Passworte – bin mal gespannt, wie das zu bedienen ist :)
„You can also set up one-time application-specific passwords to sign in to your account from non-browser based applications that are designed to only ask for a password, and cannot prompt for the code.“
Vielleicht hilft Dir das bei Deinem WLAN/3G Problem weiter…
Google ist bereits auf rein technischer Ebene unseriös und sollte Standards wie IMAP, CalDAV u.ä. gescheit implementieren statt ein So-als-ob (ber sie sind zu sehr beschäftigt, Usercontennt auszuspionieren *räusper* …für einen guten Zweck zu scannen). Da kann ich gleich eine „gute Software“ wie Outlook benutzen ;-)