Google Authenticator: Kritik am neuen Sync-Feature
Google hat ein Update für die Authenticator-App veröffentlicht, welches bei genauerer Betrachtung mit Vorsicht zu genießen ist.
Google hat seine 2FA Authenticator-App aktualisiert und die Möglichkeit hinzugefügt, Sicherheitsschlüssel über mehrere Geräte hinweg über das Google-Konto zu synchronisieren. Diese neue Funktion ist jedoch (noch?) nicht Ende-zu-Ende-verschlüsselt, was bedeutet, dass Google die Sicherheitsschlüssel möglicherweise einsehen kann.
Wenn jemand Zugang zu eurem Google-Konto erhält, können im schlimmsten Fall alle 2FA-Keys kompromittiert werden.
Jeder 2FA-QR-Code enthält einen Secret Key oder einen Seed, der zur Generierung der Einmalcodes verwendet wird. Wenn jemand anderes den Secret Key kennt, kann er dieselben Einmalcodes generieren und den 2FA-Schutz umgehen. Sollte es also jemals zu einer Datenpanne kommen oder sollte sich jemand Zugang zu Ihrem Google-Konto verschaffen, wären alle Ihre 2FA-Geheimnisse gefährdet.
Außerdem weiß Google aufgrund der Informationen in den QR-Codes, welche Online-Dienste ihr nutzt, was theoretisch für personalisierte Werbung genutzt werden könnte. Daher ist aktuell die Verwendung der App ohne die neue Synchronisierungsfunktion zu empfehlen.
Google Authenticator ist ein Tool für die Zwei-Faktor-Authentifizierung (2FA). Die Zwei-Faktor-Authentifizierung ist ein Sicherheitsverfahren, bei dem eine zusätzliche Sicherheitsebene zu dem herkömmlichen Benutzernamen und Passwort hinzugefügt wird. Der Google Authenticator generiert einen zeitbasierten Einmalcode (TOTP), der als zweiter Faktor für die Authentifizierung verwendet wird. Durch die Verwendung einer 2FA-Option wird es für „Hacker“ schwieriger, auf ein Konto zuzugreifen, selbst wenn sie das Passwort kennen oder gestohlen haben.
Dann dürfte es gar keine 2FA mehr geben… unsicher ist es doch wenn der User sein Kennwort einfach hält weil die Einmal Codes sind nur in Verbindung mit Benutzername und Passwort möglich.
weiß nicht ey wenn, das jetzt schon so anfängt das man den Standard als unsicher ansieht dann macht dich gleich ein NFC via Personalausweis unlock… sehe schon es wird kompliziert für die Zukunft wie die Cookies… manuelle Handhabung statt über Einstellungen Sperren WEIL der Mensch an sich ja die Einstellungen nicht kennt und als Geistig eingeschränkt bestempelt wird.
Cookies und Mikrowelle stehen bei mir auf einem Level – Warnung: keine lebenden Tiere… Warnung Cookies werden angefordert…
Ich muss endlich mal den Umzug vom Google Authentificator zu 2FAS Auth in Angriff nehmen. 😒
Geht doch easy mit der neuen Import-Funktion https://www.mobiflip.de/shortnews/besser-als-google-authenticator-2fas-bietet-jetzt-import-funktion/
Und genau da liegt ein wenig mein Problem: Im Google Authentificator kann man vom QR-Code keinen Screenshot anfertigen, ergo ist der Import auf demselben Gerät ohne Zuhilfenahme eines Zweitgerätes nicht möglich. Oder ich stelle mich zu doof an, was ich auch nicht ausschließen möchte…
Mh, ich war der Meinung, den QR-Code kann man irgendwie speichern. Kann aber sein, dass das nur unter iOS ging. Nutze den Google Authenticator selbst nicht.
genau vor dem gleichen Problem stand ich gestern auch! hab mir irgendwann einfach die Kamera geschnappt, n Foto vom Handy gemacht und dann auf m Kameradisplay gescannt. war am Ende ne Sache von 10 Sekunden, umständlich aber machbar
die App private Screenshot ermöglicht es euch Screenshot-Sperren zu umgehen und Apps die Screenshots erkennen (Snapchat bspw.) erkennen die nicht mehr. Das würd ich probieren. Gibt's im Play Store