Google, Facebook, Dropbox... u.a. bieten optional diesen Weg an, um den Verlust/Ausspähung des Passworts weniger fatal für das Profil werden zu lassen.

Vielleicht könnt ihr mir helfen ob ich das richtig verstanden habe:

Mein Smartphone wird dort als gesichertes Device eingetragen
Wenn ich mich von einem unbekannten Standort einlogge, kommt die Meldung den Zugang über einen SMS Code zu bestätigen
Der Rechner/Device ist nach Eingabe des Codes jetzt auch "trusted"?
Irgendwie soll man über den Weg auch ein Wegwerfpasswort für den einmaligen Zugriff an einem unsicheren Ort verwenden können... oder ist das ein anderes Thema was ich hier zusammenwerfe?


Wie funktioniert das bei den einzelnen Diensten im Detail? Verschwindet ein Gerät als trusted, wenn ich die Cookies lösche oder werden sich online die Geo-Locations der einzelnen Zugriffe gemerkt? Funktioniert mein iOS Mail noch, wenn ich mein Google Konto derart verplombe?

Prinzipiell finde ich ja eine erhöhte Sicherheit sehr vernünftig, möchte aber im gleichen Zug auch nicht hoch-sensible persönliche Daten (meine Handynummer) an all diese Dienste übermitteln... wenn es da sonst keinen Grund zu gibt.

Es gibt von Google auch die "Authenticator App" ... ist das ein zweites, anderes Verfahren und kommt die ohne Handynummer aus? Dropbox soll die App Methode von google auch verwenden können, muß diese dazu zuerst mit Google verbunden sein?

Hat jemand das schon gemacht und Erfahrungen mit diesem "Feature" sammeln können?

Genauso läuft das. Du bindest den sogenannten 'Authenticator' an dein Smartphone und deinen Account. Dieser erstellt auf Nachfrage oder permanent verschiedene Keys mit einer Gültigkeit von z.B. 1 Minute.

Auf dein normales Log-In folgt dieser Key. Nur du hast diesen Key.

Das ist die Idee.

Damit übergeht man aber den praktischen Nutzen von Software wie 1 Password. Ich selber nutze diese und habe dort fast 120 Einträge. Einige Dienste nutzen die 2x Authentification oder forcieren diese bereits und sorgen für Unmut bei mir.

Aber wieso sind denn Keys von Google dann für Dropbox gültig? Müssen dann nicht auch die beiden Profile irgendwie verknüpft sein?

Weil beide das TOTP Protokoll unterstützen nehme ich an.

Schau mal hier:

http://yubico.com/totp

Hier sogar der Fall mit deiner Anfrage im Bezug auf iOS Mail.

https://support.google.com/accounts/bin/answer.py?hl=de&topic=1056283&answer=180744&rd=1

Aber wieso sind denn Keys von Google dann für Dropbox gültig? Müssen dann nicht auch die beiden Profile irgendwie verknüpft sein?

Der google authenticator generiert nur den key, der App ist völlig egal wofür. Da standardkonform auch kein problem. Google weiss auch nichts über deinen dropbox account.

Google, Facebook, Dropbox... u.a. bieten optional...

.....Funktioniert mein iOS Mail noch, wenn ich mein Google Konto derart verplombe?


....nur als Beispiel:
...was dann leider nicht mehr geht ist das Abrufen von Email mit dem Programm "Windows Live Mail":whistle:
Das hinterlegte Passwort wird nicht mehr akzeptiert.
(das betrifft natürlich nur die Google Email Adresse)


Solltest du ein Androide Handy verwenden müssen Apps die auf das Google Konto zugreifen ebenso Autorisiert werden.
Wie z.B. --> YouTube TV, YouTube Androide, Google Docs Viewer, Chrome to Mobile usw.
Jede App bzw. Programm bekommt dann ein eigenes Passwort, über deine Google Kontoeinstellungen kannst du den einzelnen Apps/Programmen diese Autorisierung wieder entziehen.

Gruß
dius31