Googles 2-Faktor-Authentifizierung und MailStore

Nachdem in den vergangenen Monaten die Zahl der gehackten Accounts bei diversen Webmail-Anbietern rapide zugenommen hat, ergreift Google nun mit der Einführung einer optionalen 2-Faktor-Authentifizierung die Initiative. So sollen die Sicherheitsprobleme einer simplen Authentifizierung mittels Benutzernamen und Passwort gelöst werden. Weitere Anbieter werden diesem Beispiel in Zukunft sicherlich folgen.

2-Faktor-Authentifizierung heißt, dass man neben dem Wissen über die Zugangsdaten (erster Faktor), in der Regel bestehend aus Benutzername und Passwort, auch im Besitz eines zweiten Faktors sein muss.

Für die Anmeldung am Google Account bedeutet dies, dass neben dem üblichen Login noch ein Code zur Verifizierung einzugeben ist. Laut Google Blog gibt es die Möglichkeit, sich diesen Code von Google telefonisch oder per SMS mitteilen zu lassen oder ihn über eine entsprechende App auf seinem Android, BlackBerry or iPhone Smartphone selber zu berechnen. Damit der Komfort nicht zu stark leidet, gibt es die Möglichkeit einzustellen, dass die Verifizierung lediglich alle 30 Tage durchzuführen ist.

Für den Einsatz von Drittanbieter-Produkten bleibt dies jedoch nicht ohne Folgen: Aktiviert man in seinem Google-Account die 2-Faktor-Authentifizierung, ist es zwingend erforderlich, ein anwendungsspezifisches Passwort zu generieren. Dieses Passwort muss dann anstelle des ursprünglichen Benutzerpassworts zur Anmeldung am jeweiligen Dienst verwendet werden. Andernfalls lautet die Fehlermeldung im Falle vom Zugriff via IMAP auf ein Goolge-Mail-Postfach mit 2-Faktor-Authentifizierung:

Application-specific password required:
http://www.google.com/support/accounts/bin/answer.py?answer=185833

Verlinkt ist eine umfassende Anleitung zum Einsatz der 2-Faktor-Authentifizierung und zum Einrichten von anwendungsspezifischen Passwörtern. Zum gegenwärtigen Zeitpunkt existiert die Seite nur im Englischen und erzeugt daher in einem deutschen Webbrowser nur einen „Seite nicht gefunden“-Fehler.

Für die Nutzung von MailStore Home und MailStore Server bedeutet dies, dass nach der Aktivierung der 2-Faktor-Authentifizierung im Google-Account ein anwendungsspezifisches Passwort für MailStore generiert werden muss und dieses anstelle des bisherigen Benutzerpassworts zum Archivieren Ihres Google Mail Accounts Verwendung finden muss.