Die Tage wollte ich mich am iPhone aus der Fotos-App heraus bei Youtube anmelden , um mal ein kleines selbst gedrehtes Video hochzuladen. Doch meine Anmeldung mit den korrekten Google-Zugangsdaten wollte einfach nicht klappen. Immer wieder bekam ich nur die unschöne Meldung zu sehen: „Authentfizierung fehlgeschlagen“. Etwas Ähnliches hatte ich auch schon am Apple TV erlebt, und mein Versuch soeben am iPad brachte genau das gleiche Resultat.
Die Ursache: Bestätigung in zwei Schritten
Bei mir lag die Ursache daran, dass ich bei Google die „Bestätigung in zwei Schritten“ aktiviert habe.
Die Zwei-Schritt-Verifizierung ist auch grundsätzlich unter Sicherheits-Gesichtspunkten sehr empfehlenswert. Nur führt sie leider, wie man hier sieht, gelegentlich dazu, dass man plötzlich vermeintlich ausgesperrt wird. Einige Anwendungen sind nämlich nicht in der Lage, die Bestätigungscodes der „Bestätigung in zwei Schritten“ anzunehmen, weil schlicht kein Feld für dessen Eingabe vorhanden ist.
Dummerweise wird keinerlei Information ausgegeben, die irgendwie zur Lösung beitragen würde (aktuell iOS 7.1.1), so dass man hier gerne mal verzweifeln möchte.
Doch ruhig Blut … die Lösung naht!
Die Lösung: anwendungsspezifisches Passwort
In solchen Fällen ist man gezwungen, ein sogenanntes „anwendungsspezifisches Passwort“ zu generieren und in der betroffenen App einzugeben.
Aber wie macht man das?
Erst einmal loggt man sich am Computer (!) in sein Google Konto ein und geht zu seinen Kontoeinstellungen …
… klickt dort auf den Reiter „Sicherheit“ und weiter in den Bereich „Kontoberechtigungen“:
Im folgenden Fenster klickt man auf …
Danach – wenn man gefragt wird – identifiziert man sich mit seinem regulären Google-Passwort. Das nächste Fenster sieht nun etwa so aus:
Hier wird es ernst, hier wird das „anwendungsspezifische Passwort“ generiert.
Im „Schritt 1 von 2“ sollte man der Sache einen klaren Namen geben, damit man später mal nachvollziehen kann, für welche Anwendung dieses spezielle „anwendungsspezifische Passwort“ erstellt wurde. Sodann klickt man auf „Passwort generieren“.
Endlich wird nun das neu generierte „anwendungsspezifische Passwort“ angezeigt:
Dieses „anwendungsspezifische Passwort“ trägt man nun im „Schritt 2 von 2“ zusammen mit der Google Mailadresse (nicht mit dem Youtube Nutzernamen!) im Login-Fenster der betroffenen Anwendung ein.
Jetzt sollte es klappen!
Danach noch im obigen Fenster auf „Fertig“ klicken – und fertig.
Dieses „anwendungsspezifische Passwort“ wird danach übrigens nie wieder angezeigt. Man kann aber jederzeit, wenn es nötig wird, auf diese Weise ein neues „anwendungsspezifisches Passwort“ generieren, auch für bereits autorisierte Geräte oder Anwendungen.
Zur Info wird unten in diesem Fenster noch aufgelistet, welche „anwendungsspezifischen Passwörter“ bisher erstellt wurden. Hier kann man es ggf. auch stornieren („aufheben“).
Alles andere als anwenderfreundlich, wie ich finde. Zumal man nach dieser Ursache und Lösung mühsam suchen muss. Doch die zusätzliche Sicherheit der Zwei-Schritt-Verifizierung sollte einem trotzdem diese Mühe wert sein.
Weiterführende Links:
- Google: Mit anwendungsspezifischen Passwörtern anmelden
- Google: Anmeldung bei mobilen Geräten oder Desktop-Anwendungen