Zum Inhalt springen

Google Authenticator Warnung

bulsan
 Teilen

Empfohlene Beiträge

bulsan

bulsan

Geschrieben
Geschrieben

Hallo,

anscheinend hat es Google mit der Datensammelwut mal wieder übertrieben: die neue Backup-Funktion des Google Authenticator gibt Google die Geheimnisse/Seeds im Klartext zu lesen, berichtet Heise.

Ich habe da ja schon immer lieber Open-Source-Lösungen benutzt, auch Passwort-Manager wie KeePassXC können diese 2-Faktor-Authentifizierungen generieren.

https://www.heise.de/news/Google-Authenticator-Warnung-Backup-der-geheimen-Saat-im-Klartext-8979932.html

 

  • Thanks 4
Link zu diesem Kommentar
Auf anderen Seiten teilen
bulsan

bulsan

Geschrieben
  • Autor
Geschrieben
vor 23 Minuten schrieb PeWi:

das ist ja haarsträubend - Unfähigkeit oder Absicht? :ph34r:

Siehe auch die Kommentare unter dem heise-Artikel. Ich tippe auf Absicht, aber nicht (primär) um die Daten zu mißbrauchen. Daten- oder sogar Systemwiederherstellung aus dem Google-Backup soll halt für Otto Normalverbraucher super einfach gehen, und auch nicht an einem vergessenen Master-Passwort scheitern.

Als Profi oder ambitionierter Amateur muss man halt lernen/wissen, das man bei Google besser nichts speichert was man nicht selbst vorher verschlüsselt hat, und auf den Schlüssel gut aufpasst.

  • Thanks 1
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
PeWi

PeWi

Geschrieben
Geschrieben
2 minutes ago, bulsan said:

Siehe auch die Kommentare unter dem heise-Artikel. Ich tippe auf Absicht, aber nicht (primär) um die Daten zu mißbrauchen. Daten- oder sogar Systemwiederherstellung aus dem Google-Backup soll halt für Otto Normalverbraucher super einfach gehen, und auch nicht an einem vergessenen Master-Passwort scheitern.

Durch die Kommentare des Artikels lese ich mich gerade.

Das Argument mit der automatischen Systemwiederherstellung für Otto Normalverbraucher hat zugegebenermaßen seine Berechtigung.

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Tschubaka

Tschubaka

Geschrieben
Geschrieben

Ich finde in meinem Authenticator nicht bezüglich einer Synchronisierung mit anderen Geräten.

Da ist die Import- / Exportfunktion für die QR-Codes wo dann ein oder mehrere grosse QR erstellt werden um die dann mit einem neuen Handy einscannen zu können und wieder die Codes zu haben. Aber das funktioniert auch offline, ist völlig egal ob das Handy eine Verbindung / Simkarte / WLAN hat oder nicht.

Momentan weiss ich nicht wirklich worum es bei dieser Sache geht.

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
bulsan

bulsan

Geschrieben
  • Autor
Geschrieben
vor 17 Minuten schrieb Tschubaka:

Momentan weiss ich nicht wirklich worum es bei dieser Sache geht.

Im ersten Satz im Artikel: die Backup-Funktion kam erst mit dem neuesten Update des GA, ((vorgestern!)) - also bei dir evt. noch nicht drauf?

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
koiram

koiram

Geschrieben
Geschrieben (bearbeitet)
vor einer Stunde schrieb bulsan:

die Backup-Funktion kam erst mit dem neuesten Update des GA, ((vorgestern!)) - also bei dir evt. noch nicht drauf?

Gut dass ich die automatischen Updates deaktiviert habe, dann werde ich den Authenticator (erstmal) nicht updaten. Ich habe wie @Tschubaka das beschrieben hat ein Backup auf einem alten Zweit-Handy.

Bearbeitet von koiram
Link zu diesem Kommentar
Auf anderen Seiten teilen
Tschubaka

Tschubaka

Geschrieben
Geschrieben
vor einer Stunde schrieb bulsan:

Im ersten Satz im Artikel: die Backup-Funktion kam erst mit dem neuesten Update des GA, ((vorgestern!)) - also bei dir evt. noch nicht drauf?

Hatte ich deswegen nachgeschaut, angeblich ist meine Version aktuell. Im Playstore die letzte Aktualisierung der App war am 11.07.2022. Die Updates hab ich da auch drauf.

Seltsam. Oder vielleicht ist das Update von Authenticator noch nicht für meine Androidversion, vor einigen Tagen kam ein komplettes Geräteupdate mit Android 12.

Ich schaue aber bei Updates auch immer nach was alles upgedatet wird und wenns mir nicht gefällt lass ich das nicht updaten. Doch irgendwann kommt ein Update automatisch ohen das ichs unterbinden kann. Das hatte ich schon einige male.

vor 26 Minuten schrieb koiram:

Gut dass ich die automatischen Updates deaktiviert habe,

Hab ich grad auch erstmal gemacht. ist nur elendig einzelne Apps dann mal upzudaten, da verpasst man schon mal das ein oder andere wichtige Update.

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.