Anstatt sich bei jedem Login mühsam einen Code per SMS schicken zu lassen oder immer das Smartphone zur Hand nehmen zu müssen, zeigen wir Ihnen heute den elegantesten Weg: Die Einrichtung einer Authentifizierungs-App (TOTP) und deren nahtlose Integration in den Passwort-Manager Passbolt.

So haben Sie Passwort und den rollierenden 6-stelligen Code sicher an einem Ort, Geräte unabhängig und können sich blitzschnell einloggen.

Hier ist unsere Schritt-für-Schritt Anleitung.

Öffnen Sie zunächst die Google-Startseite und loggen Sie sich ein, falls noch nicht geschehen.
Klicken Sie oben rechts auf Ihr Profilbild und wählen Sie im sich öffnenden Menü den Punkt "Google-Konto verwalten".

Sie befinden sich nun im Dashboard Ihres Google-Kontos.
Wählen Sie in der linken Navigation (oder je nach Bildschirmgröße oben) den Menüpunkt "Sicherheit und Anmeldung" aus.

Scrollen Sie auf dieser Seite etwas nach unten zum Bereich "So melden Sie sich in Google an".
Hier sehen Sie den Status Ihrer 2-Faktor-Authentifizierung. Ist diese noch deaktiviert, klicken Sie auf genau diesen Eintrag: "2-Faktor-Authentifizierung".
(Hinweis: Möglicherweise müssen Sie zur Sicherheit an dieser Stelle noch einmal Ihr Google-Passwort eingeben).

Scrollen Sie auf der Einstellungsseite für die 2FA nach unten bis zum Bereich "Zweite Schritte". Google bietet hier verschiedene Optionen wie Hardware-Keys oder Handynummern an.

Für unser Vorhaben mit Passbolt klicken Sie auf den Pfeil neben "Authentifizierungs-App".

Klicken Sie auf der nächsten Seite auf den Button mit dem Plus-Symbol: "+ Authentifizierungs-App einrichten".

Nun zeigt Google Ihnen einen QR-Code an. Normalerweise würde man diesen jetzt mit einer App auf dem Smartphone abfotografieren. Da wir das Geheimnis (den Secret-Key) aber in Passbolt speichern wollen, gehen wir etwas anders vor:

Erstellen Sie einen Screenshot (Bildschirmfoto) von genau diesem QR-Code und speichern Sie das Bild kurzzeitig auf Ihrem Computer ab.

Lassen Sie das Google-Fenster unbedingt geöffnet!

Öffnen Sie nun in einem neuen Tab oder Fenster Ihren Passwort-Manager Passbolt.

1. Suchen Sie den Eintrag (die "Ressource") für Ihr Google-Konto und gehen Sie auf Bearbeiten.

2. Klicken Sie auf das Dropdown-Menü "+ Add secret" und wählen Sie "TOTP" aus.

Nun erscheint das Eingabefeld für den TOTP-Schlüssel. Da das Abtippen fehleranfällig ist, nutzen wir die Upload-Funktion:
Klicken Sie auf den Button "Upload a QR code" und wählen Sie den Screenshot aus, den Sie in Schritt 4 auf Ihrem Computer gespeichert haben.

Passbolt liest den Code automatisch aus. Speichern Sie den Passbolt-Eintrag anschließend ab.

(Hinweis: Gehen Sie nun zurück zum Google-Fenster und klicken Sie unter dem QR-Code auf "Weiter". Google wird Sie auffordern, den aktuellen 6-stelligen Code einzugeben, um zu prüfen, ob alles funktioniert. Kopieren Sie den generierten Code aus Passbolt, fügen Sie ihn bei Google ein und bestätigen Sie).

Sie haben die App erfolgreich hinzugefügt! Sie landen nun wieder auf der Übersichtsseite der 2FA-Einstellungen. Bei "Authentifizierungs-App" sollte nun stehen, dass diese soeben hinzugefügt wurde.

Wichtig: Der Vorgang ist erst abgeschlossen, wenn Sie die 2FA für das gesamte Konto scharfschalten.
Scrollen Sie nach unten und klicken Sie auf den großen blauen Button "2-Faktor-Authentifizierung aktivieren".

Zur endgültigen Bestätigung erscheint noch ein kleines Banner im oberen Bereich. Klicken Sie auch hier auf den blauen Button "Aktivieren".

Ihr Google-Konto ist nun durch eine 2-Faktor-Authentifizierung hervorragend abgesichert. Wenn Sie sich künftig an einem neuen Gerät anmelden, können Sie den benötigten 6-stelligen Code ganz bequem direkt aus Passbolt heraus kopieren.

Ein letzter Sicherheitstipp: Vergessen Sie nicht, den Screenshot des QR-Codes, den Sie in Schritt 4 auf Ihrem Computer gespeichert haben, nun dauerhaft zu löschen (auch aus dem Papierkorb!). Er wird nicht mehr benötigt und sollte nicht auf Ihrer Festplatte verbleiben.

Für Fragen oder Anregungen zu diesem Thema stehen wir Ihnen gerne zur Verfügung. Eine unverbindliche Anfrage können Sie über unser Kontaktformular stellen.