So finden Sie ganz einfach Ihren 6-stelligen Google-Authentifizierungscode.

Der 6-stellige Google-Authentifizierungscode wird alle 30 Sekunden erneuert. Diese zeitliche Einschränkung verursacht die meisten Sperren, die Benutzer erleben, sei es beim Wechsel des Telefons, beim Verlust des Geräts oder einfach bei Verwirrung zwischen den verschiedenen Arten von Google-Codes. Zu verstehen, wo dieser Code generiert wird, wie er zirkuliert und welche Alternativen es gibt, hilft, nicht mehr aus seinen Konten ausgesperrt zu werden.

TOTP-Code, SMS-Code und Google-Notfallcodes: drei verschiedene Mechanismen

Die häufigste Verwirrung betrifft die Art des angeforderten Codes. Google verwendet mehrere Arten von Codes in seinem Zwei-Faktor-Authentifizierungssystem, und jeder funktioniert anders.

Lesetipp : So berechnen Sie Ihr monatliches Nettogehalt: Leitfaden für Führungskräfte und Nicht-Führungskräfte

Code-Typ Quelle Gültigkeitsdauer Benötigt Internet
TOTP-Code (Google Authenticator) App auf dem Telefon 30 Sekunden Nein
SMS-Code Von Google an die registrierte Nummer gesendet Einige Minuten Mobilfunknetz erforderlich
Notfallcodes Einmalig in den Kontoeinstellungen generiert Einmalige Verwendung, keine Ablaufzeit Nein

Der 6-stellige Code, von dem die meisten gesperrten Benutzer sprechen, ist der TOTP-Code, der von Google Authenticator generiert wird. Er wird nicht per SMS gesendet, er wird nicht auf den Servern von Google gespeichert (es sei denn, die Cloud-Synchronisierung ist aktiviert), und er kann nicht durch Anrufen eines Kundenservices wiederhergestellt werden.

Um den 6-stelligen Google-Authentifizierungscode zu finden, muss zunächst identifiziert werden, welcher dieser drei Mechanismen auf dem betreffenden Konto konfiguriert wurde. Die Überprüfung erfolgt in den Sicherheitseinstellungen des Google-Kontos, Abschnitt “Zwei-Faktor-Authentifizierung”.

Auch interessant : So greifen Sie einfach auf Ihr ADP-Konto zu, um Ihre Gehaltsabrechnungen online einzusehen

Mann im Büro, der einen Google-Authentifizierungscode für zwei Faktoren auf Computer und Smartphone eingibt

Google Authenticator Cloud-Synchronisierung: Was sich seit 2023 geändert hat

Seit April 2023 ermöglicht Google Authenticator die Sicherung und die verschlüsselte Synchronisierung von 2FA-Codes in der Cloud über das Google-Konto. Dieses Update hat die Art und Weise, wie man seine Codes nach einem Wechsel oder Verlust des Telefons wiederfindet, grundlegend verändert.

Vor diesem Datum wurden die TOTP-Codes nur lokal auf dem Gerät gespeichert. Den Verlust des Telefons bedeutete, dass man alle seine Codes verlor, es sei denn, man hatte die ursprünglichen QR-Codes oder die Notfallcodes aufbewahrt. Heute, wenn die Synchronisierung aktiviert ist, reicht es aus, Google Authenticator auf einem neuen Gerät neu zu installieren und sich mit demselben Google-Konto anzumelden, um alle seine Codes wiederzufinden.

Überprüfen, ob die Synchronisierung aktiv ist

Öffnen Sie Google Authenticator auf Ihrem Telefon. Wenn oben auf dem Bildschirm ein Wolkensymbol mit Ihrer Gmail-Adresse erscheint, funktioniert die Synchronisierung. Wenn Sie eine durchgestrichene Wolke oder keine Adresse sehen, werden Ihre Codes nur lokal gespeichert.

Um die Synchronisierung zu aktivieren, tippen Sie in der App auf Ihr Profilbild und wählen Sie “Ohne Konto verwenden” oder melden Sie sich an. Die Funktion erfordert Version 6.0 oder höher auf Android und Version 4.0 oder höher auf iOS.

Übertragung von Authenticator-Codes auf ein neues Telefon

Wenn Sie das Telefon wechseln und die Cloud-Synchronisierung nicht aktiviert ist, bleibt die manuelle Übertragung die einzige Option. Google Authenticator verfügt über eine Exportfunktion, die einen QR-Code generiert, der vom neuen Gerät gescannt werden kann.

  • Öffnen Sie auf dem alten Telefon Google Authenticator, tippen Sie auf das Menü (drei Punkte), dann auf “Konten übertragen” und “Konten exportieren”
  • Wählen Sie die zu übertragenden Konten aus, dann wird ein QR-Code auf dem Bildschirm angezeigt
  • Installieren Sie auf dem neuen Telefon Google Authenticator, wählen Sie “Konten übertragen” und dann “Konten importieren” und scannen Sie den QR-Code, der auf dem alten Gerät angezeigt wird

Dieses Verfahren, das unter anderem von Splashtop dokumentiert wurde, stellt sicher, dass die gleichen 6-stelligen Codes auf beiden Geräten angezeigt werden. Beide Telefone bleiben funktionsfähig, solange Sie die Konten des alten Geräts nicht löschen.

Jugendlicher in seinem Zimmer, der Google Authenticator auf dem Smartphone verwendet, um eine Verbindung auf dem Laptop zu validieren

Alternativen zu Google Authenticator zur Generierung von 2FA-Codes

Google Authenticator ist nicht das einzige Tool, das in der Lage ist, 6-stellige TOTP-Codes zu erzeugen. Es gibt mehrere Kategorien von Alternativen, jede mit ihren eigenen Kompromissen.

Passwortmanager mit integriertem 2FA

Passwortmanager wie Dashlane integrieren jetzt einen 2FA-Codegenerator direkt im Tresor. Der Vorteil: Codes und Passwörter sind in einem einzigen Tool zentralisiert, das von mehreren Geräten aus zugänglich ist. Das Risiko: Wenn der Tresor kompromittiert wird, hat der Angreifer gleichzeitig Zugriff auf beide Authentifizierungsfaktoren.

Browsererweiterungen

Chrome-Erweiterungen wie “Authenticator” generieren TOTP-Codes direkt im Browser, mit einer automatischen Aktualisierung alle 30 Sekunden. Diese Lösung hilft Benutzern, die keinen Zugriff auf ihr Telefon haben, reduziert jedoch die Sicherheit, indem sie die Trennung zwischen dem Browsing-Gerät und dem Authentifizierungsgerät aufhebt.

Vollständiger Verlust des Zugangs: die verbleibenden Optionen

Wenn das alte Telefon nicht zugänglich ist und die Cloud-Synchronisierung nicht aktiviert war, reduzieren sich die Optionen erheblich.

  • Die Google-Notfallcodes (im Voraus in den Sicherheitseinstellungen des Kontos generiert) ermöglichen den Zugriff ohne TOTP-Code, jeweils ein Code pro Anmeldung
  • Die Validierung per SMS, wenn sie als sekundäre Methode eingerichtet wurde, kann als Notlösung dienen
  • Das Verfahren zur Wiederherstellung des Google-Kontos, das von der Anmeldeseite aus zugänglich ist, erfordert die Beantwortung von Identitätsüberprüfungsfragen

Keine dieser Methoden stellt die Authenticator-Codes selbst wieder her. Sie gewähren Zugang zum Google-Konto, nach dem man die Zwei-Faktor-Authentifizierung für jeden verbundenen Dienst von Grund auf neu konfigurieren muss.

Der beste Schutz gegen dieses Szenario bleibt präventiv: Aktivieren Sie die Cloud-Synchronisierung in Google Authenticator und bewahren Sie Ihre Notfallcodes an einem physisch vom Telefon getrennten Ort auf. Ein einfaches Papier, das mit administrativen Dokumenten aufbewahrt wird, genügt.

So finden Sie ganz einfach Ihren 6-stelligen Google-Authentifizierungscode.