Google hat ein Update für die Authenticator-App veröffentlicht, welches bei genauerer Betrachtung mit Vorsicht zu genießen ist.
Google hat seine 2FA Authenticator-App aktualisiert und die Möglichkeit hinzugefügt, Sicherheitsschlüssel über mehrere Geräte hinweg über das Google-Konto zu synchronisieren. Diese neue Funktion ist jedoch (noch?) nicht Ende-zu-Ende-verschlüsselt, was bedeutet, dass Google die Sicherheitsschlüssel möglicherweise einsehen kann.
Wenn jemand Zugang zu eurem Google-Konto erhält, können im schlimmsten Fall alle 2FA-Keys kompromittiert werden.
Jeder 2FA-QR-Code enthält einen Secret Key oder einen Seed, der zur Generierung der Einmalcodes verwendet wird. Wenn jemand anderes den Secret Key kennt, kann er dieselben Einmalcodes generieren und den 2FA-Schutz umgehen. Sollte es also jemals zu einer Datenpanne kommen oder sollte sich jemand Zugang zu Ihrem Google-Konto verschaffen, wären alle Ihre 2FA-Geheimnisse gefährdet.
Außerdem weiß Google aufgrund der Informationen in den QR-Codes, welche Online-Dienste ihr nutzt, was theoretisch für personalisierte Werbung genutzt werden könnte. Daher ist aktuell die Verwendung der App ohne die neue Synchronisierungsfunktion zu empfehlen.
Google Authenticator ist ein Tool für die Zwei-Faktor-Authentifizierung (2FA). Die Zwei-Faktor-Authentifizierung ist ein Sicherheitsverfahren, bei dem eine zusätzliche Sicherheitsebene zu dem herkömmlichen Benutzernamen und Passwort hinzugefügt wird. Der Google Authenticator generiert einen zeitbasierten Einmalcode (TOTP), der als zweiter Faktor für die Authentifizierung verwendet wird. Durch die Verwendung einer 2FA-Option wird es für „Hacker“ schwieriger, auf ein Konto zuzugreifen, selbst wenn sie das Passwort kennen oder gestohlen haben.