Google Authenticator Update: Nutzerfreundlichkeit trifft auf Sicherheit
Google hat ein Update für die Authenticator-App angekündigt, mit dem Nutzer ihre Einmal-Codes in ihrem Google-Konto speichern können. Außerdem bekommt die App ein neues Icon (siehe Bild oben).
Bisher wurden diese Codes nur auf einem Gerät gespeichert und gingen verloren, wenn das Gerät gestohlen wurde bzw. verloren ging. Mit dem Update soll die Nutzung von Google Authenticator komfortabler und sicherer werden. Google dazu:
Mit diesem Update führen wir eine Lösung für dieses Problem ein, indem wir einmalige Codes dauerhafter machen, indem wir sie sicher im Google-Konto der Nutzer speichern. Diese Änderung bedeutet, dass die Nutzer besser vor dem Aussperren geschützt sind und dass die Dienste sich darauf verlassen können, dass die Nutzer den Zugang behalten, was sowohl den Komfort als auch die Sicherheit erhöht.
Google hat bereits mehrere Sicherheitsfunktionen wie den Google Passwort-Manager und „Sign in with Google“ eingeführt, um die Anmeldung bei Online-Diensten sicherer zu machen. Authentifizierungscodes sind nach wie vor ein wichtiger Bestandteil der Internetsicherheit und Google hat in Zusammenarbeit mit der FIDO Alliance weitere Authentifizierungsoptionen entwickelt.
Ich begrüße das Update des Google Authenticator, auch wenn ich inzwischen sehr zufrieden bei 2FAS gelandet bin.
Google Authenticator ist ein Tool für die Zwei-Faktor-Authentifizierung (2FA). Die Zwei-Faktor-Authentifizierung ist ein Sicherheitsverfahren, bei dem eine zusätzliche Sicherheitsebene zu dem herkömmlichen Benutzernamen und Passwort hinzugefügt wird. Der Google Authenticator generiert einen zeitbasierten Einmalcode (TOTP), der als zweiter Faktor für die Authentifizierung verwendet wird. Durch die Verwendung einer 2FA-Option wird es für „Hacker“ schwieriger, auf ein Konto zuzugreifen, selbst wenn sie das Passwort kennen oder gestohlen haben.
Nachdem der Google Kundensupport mir nicht weiterhelfen konnte und mich mit meinem Smartphone in eine Werkstatt sollte, hat mein Mann die Lösung gefunden: Die Schriftgröße im Handy verkleinern, so passt die ganze Meldung auf das Display passt und dann kann das Bestätigungsfeld ausgewählt werden – fertig
Habe genau das selbe Problem, konnte gestern deswegen den Lieferdienst nicht über Paypal bezahlen. Bereits seit 3 Tagen steht dort, das ein Update durchgeführt wird. Neustart des Smartphones hilft auch nicht….
Bei mir erscheint die Meldung das ein Upgrade ausgeführt wird. Wie lange dauert das?
Auch bei mir erscheint dieses Meldung dauerhaft und da ich mein PW Manager und einige andere Dienste über den Authentificator abgesichert habe, habe ich hier wirklich so meine Probleme.
Was passiert wenn ich das neu/drüber installiere?
Bei mir das Gleiche. Die Meldung dass ein upgrade ausgeführt wird, erscheint seit Tagen wenn ich die app öffne.
Geht der Authentikator bei dir wieder?
unter iOS klappt die Verbindung mit dem G-Konto. Unter Android nicht. Finde den Fehler, Google.
Aegis hat einen Haufen an Features, kann ich immer empfehlen.
https://github.com/beemdevelopment/Aegis
Ernstgemeinte Frage: Ist das nicht ein großes Sicherheitsrisiko?
Jemand der Zugang zu meinem Google-Account bekommt, hätte damit auf einen Schlag sämtliche 2FA Codes?
Ist dein Google Konto nicht mit 2FA gesichert? Ansonsten würde ich mir da mal drüber sorgen machen. Außerdem musst du dich ja nicht anmelden. Aktuell funktioniert die App ja auch ohne dein Google Konto.
Da waren meine Sorgen ja scheinbar nicht ganz unberechtigt: https://www.mobiflip.de/shortnews/google-authenticator-kritik-am-neuen-sync-feature/
Aber ja, klar: Mein Konto ist mit 2FA gesichert. Aber Lücken gibt es eben immer und überall. Auch Google ist davor nicht geschützt. Bei einer "normalen" Lücke habe unbefugte dann Zugang zu einem Konto. In diesem Fall aber eben auch auf alle 2FA Codes für alle anderen Dienste. Das finde ich schon relativ riskant.