tutorial

Wie du 2FA auf deinem Google-Account einrichtest

4 Min. Lesezeit

Dein Google-Account ist der, den du zuerst schützen solltest

Denk darüber nach, was mit deinem Google-Account verbunden ist. Gmail, Google Drive, YouTube, Google Fotos, vielleicht dein Android-Telefon-Backup. Wenn jemand in deinen Google-Account kommt, kann er deine E-Mails lesen, Passwörter für andere Dienste zurücksetzen und auf jahrelange persönliche Daten zugreifen.

Google nennt ihre Version “2-Stufen-Verifizierung”, und sie haben die Nutzer aggressiv dazu gedrängt. Es gibt einen guten Grund dafür. Sie einzuschalten ist eine der effektivsten Dinge, die du für deine Sicherheit tun kannst, und es dauert nur wenige Minuten.

Für Hintergrund, wie die Codes funktionieren, schau dir Was ist TOTP? an.

Was du brauchen wirst

  • Einen Google-Account
  • Eine Authenticator-App auf deinem Telefon (Google Authenticator, Authy, 1Password oder jede TOTP-App)

Schritt-für-Schritt-Einrichtung

1. Gehe zu deinen Google-Account-Einstellungen

Besuche myaccount.google.com und melde dich an. Oder klicke auf dein Profilbild in einem Google-Dienst und wähle “Google-Account verwalten.”

2. Öffne den Sicherheits-Tab

In der linken Navigation klicke auf Sicherheit. Scrolle runter zum Abschnitt namens “Wie du dich bei Google anmeldest.”

3. Klicke auf “2-Stufen-Verifizierung”

Du siehst eine “2-Stufen-Verifizierung”-Option. Klicke darauf. Google wird dich möglicherweise bitten, dein Passwort erneut einzugeben.

4. Überwinde Googles Standard-Aufforderungen

Hier wird Google ein wenig stur. Standardmäßig werden sie versuchen, dich mit Google-Prompts einzurichten, also Push-Benachrichtigungen auf dein Telefon. Das ist als Methode in Ordnung, aber wenn du stattdessen eine Authenticator-App nutzen willst (und das solltest du, da sie auch ohne Internet funktioniert), musst du möglicherweise entweder:

  • Google-Prompts zuerst einrichten, dann im Anschluss eine Authenticator-App hinzufügen
  • Oder nach einer “Authenticator-App”-Option weiter unten auf der Einrichtungsseite suchen

Googles UI ändert sich gelegentlich, also kann der genaue Flow je nachdem, wann du das liest, leicht anders aussehen. Der Schlüssel ist, nach “Authenticator-App” als Option zu suchen, auch wenn es nicht die erste ist, die Google präsentiert.

5. Richte die Authenticator-App ein

Sobald du zur Authenticator-App-Option kommst, klicke auf “Einrichten” oder “Authenticator-App hinzufügen.” Google fragt, welche Art Telefon du hast (Android oder iPhone). Nimm deins und klicke auf Weiter.

Google zeigt dir einen QR-Code. Öffne deine Authenticator-App, füge einen neuen Account hinzu und scanne ihn.

Wenn du den QR-Code nicht scannen kannst, suche nach einem “Kannst du ihn nicht scannen?”-Link. Google zeigt dir einen textbasierten geheimen Schlüssel, den du manuell in deine App tippen kannst.

6. Gib den 6-stelligen Code ein

Deine Authenticator-App zeigt einen Code an. Gib ihn bei Google ein und klicke auf Verifizieren.

Das war’s. Die Authenticator-App ist nun mit deinem Account verknüpft.

Backup-Codes

Google generiert Backup-Codes, die du nutzen kannst, falls du den Zugriff auf deine Authenticator verlierst. Um sie zu finden:

  1. Gehe zurück zur 2-Stufen-Verifizierung-Einstellungsseite
  2. Suche nach “Backup-Codes” und klicke auf “Einrichten” oder “Codes anzeigen”
  3. Google gibt dir zehn 8-stellige Codes

Jeder Code funktioniert einmal. Speichere sie an einem Ort, getrennt von deinem Telefon. Drucke sie aus, lege sie in einen Passwort-Manager, oder schreib sie auf und verwahre sie an einem sicheren Ort. Wenn dein Telefon ausfällt und du diese nicht hast, ist die Wiederherstellung deines Google-Accounts ein mehrtägiger Prozess, der Identitätsverifizierung erfordert.

Andere Zweitfaktor-Optionen

Google lässt dich mehrere Methoden stapeln, und mehr als eine zu haben ist eine gute Idee. Deine Optionen beinhalten:

  • Google-Prompts — Push-Benachrichtigungen auf deinem Android oder iPhone mit Google-Apps installiert
  • Authenticator-App — die TOTP-Methode, die wir gerade eingerichtet haben
  • Sicherheitsschlüssel — Hardware-Geräte wie YubiKey oder Google Titan
  • Telefonnummer — SMS-Codes als Fallback

Mein Vorschlag: Richte die Authenticator-App als deine primäre Methode ein und bewahre Backup-Codes sicher auf. Wenn du einen Sicherheitsschlüssel hast, füge den auch hinzu. SMS funktioniert als letzter Ausweg, aber es ist die schwächste Option.

Ein Hinweis zu Google-Prompts vs. Authenticator-Apps

Google-Prompts sind bequem. Du bekommst eine Benachrichtigung, tippst auf “Ja,” und bist drin. Aber sie brauchen eine Internetverbindung auf deinem Telefon und sie hängen davon ab, dass Googles Server erreichbar sind.

Eine Authenticator-App generiert Codes lokal. Kein Netzwerk nötig. Sie funktioniert im Flugzeug, im Keller, oder wenn dein Carrier Probleme hat. Sie funktioniert auch über verschiedene Dienste hinweg, nicht nur Google. Dieselbe App kann Codes für GitHub, Discord, deine Bank und alles andere, das TOTP unterstützt, halten.

Kurze Zusammenfassung

  1. Gehe zu myaccount.google.com > Sicherheit > 2-Stufen-Verifizierung
  2. Arbeite dich durch Googles Einrichtungs-Flow
  3. Füge eine Authenticator-App hinzu (scanne den QR-Code)
  4. Verifiziere mit einem 6-stelligen Code
  5. Generiere und speichere deine Backup-Codes

Es dauert wenige Minuten, und angesichts der ganzen Sachen, die in deinem Google-Account leben, ist es gut investierte Zeit.

Wenn du TOTP-Codes ausprobieren willst, bevor du etwas einrichtest, lässt 2fa.zip dich direkt in deinem Browser experimentieren, ohne dass irgendetwas an einen Server gesendet wird.

Schützen Sie Ihre Konten mit Zwei-Faktor-Authentifizierung

Erzeugen Sie TOTP-Codes sofort direkt in Ihrem Browser.

Probieren Sie unseren kostenlosen 2FA-Code-Generator aus

Verwandte Beiträge

2FA für Krypto-Börsen einrichten (Binance, Coinbase)

Wie man Zwei-Faktor-Authentifizierung auf Binance und Coinbase aktiviert, um seine Kryptowährungs-Accounts vor unbefugtem Zugriff zu schützen.

Weiterlesen

Wie du 2FA auf Discord einrichtest

Schritt-für-Schritt-Anleitung zur Aktivierung der Zwei-Faktor-Authentifizierung auf deinem Discord-Account mit einer Authenticator-App.

Weiterlesen

Wie du 2FA auf GitHub mit einem Authenticator aktivierst

Schütze deinen GitHub-Account mit Zwei-Faktor-Authentifizierung. Eine Schritt-für-Schritt-Anleitung zur Einrichtung von TOTP-basierter 2FA.

Weiterlesen