Google: Zwei-Faktor-Authentifizierung braucht Backup
Damit niemand Zugang zu einem Googleaccount bekommt, selbst wenn das Passwort z.B. durch einen Keylogger im einem Internetcafé mitgeschnitten wurde, empfiehlt es sich, die Zwei-Faktor-Authentifizierung zu aktivieren. Das kann aber auch nach hinten losgehen.
Logins klappen ab dem Zeitpunkt der Aktivierung dieser Funktion nur dann, wenn man z.B. eine Information aus einer SMS, die während des Loginvorgangs auf dem eigenen Mobiltelefon empfangen wird, eingibt.
Problem
Meine Frau hat für einen neuen Mobilfunkvertrag ihre Telefonnummer aus dem alten Vertrag mitgenommen. Aus unerfindlichen Gründen kann sie seit der Vertragsumstellung keine SMS mehr von Google empfangen. Die SMS-Zentrale ist korrekt eingestellt und SMS können auch an andere Telefone gesendet und empfangen werden. Google verlangt nun bei jedem Loginversuch eine Information, die nicht mehr empfangen werden kann. Sie ist aus dem Account ausgesperrt.
Leider bietet es Google nicht an, auf diese Mobiltelefonnummer einen Sprachanruf mit einer Codedurchsage durchzuführen, anstatt eine SMS zu senden. Um dies ändern zu können, müsste sie sich erst einloggen.
Die Kontowiederherstellungsanfrage, welche meine Frau gestellt hat, wurde bisher abgelehnt. Ich bin gespannt.
Möglichkeiten
Sobald der Zugang wieder möglich ist, werden wir Backup-Codes erzeugen lassen, um genau für diesen Fall gewappnet zu sein. Diese stellen einen dauerhaft gültigen Ersatz dar und man kann sie an einem sicheren Ort aufbewahren.
Fazit
Ich finde es schade, dass Google seinen Nutzern Zwei-Faktor-Authentifizierung anbietet, ohne sie zu zwingen, Backupcodes zu erstellen.
Sollte dieses Problem einmal bei meinem Online-Banking auftreten, kann ich zumindest zu einer Filiale fahren und das Problem dort lösen lassen, weil ich mich mit meinem Personalausweis einfach ausweisen kann. Im Falle von Google ist das nicht so einfach.
Ich hoffe, Du erzeugst nun Deine Google-Backupcodes, wenn Du sie nicht bereits hast.
Nachtrag
Nach etwa fünf Tagen ohne Zugang und mehreren Versuchen mit Problemtickets wurde die Zwei-Faktor-Authentifizierung durch Google deaktiviert. Nun funktioniert der Login wieder wie er soll.
Kommentare