Jump to content

Google Authenticator Warnung


Recommended Posts

Hallo,

anscheinend hat es Google mit der Datensammelwut mal wieder übertrieben: die neue Backup-Funktion des Google Authenticator gibt Google die Geheimnisse/Seeds im Klartext zu lesen, berichtet Heise.

Ich habe da ja schon immer lieber Open-Source-Lösungen benutzt, auch Passwort-Manager wie KeePassXC können diese 2-Faktor-Authentifizierungen generieren.

https://www.heise.de/news/Google-Authenticator-Warnung-Backup-der-geheimen-Saat-im-Klartext-8979932.html

 

  • Thanks 4
Link to comment
Share on other sites

1 hour ago, bulsan said:

die neue Backup-Funktion des Google Authenticator gibt Google die Geheimnisse/Seeds im Klartext zu lesen, berichtet Heise.

das ist ja haarsträubend - Unfähigkeit oder Absicht? :ph34r:

Link to comment
Share on other sites

vor 23 Minuten schrieb PeWi:

das ist ja haarsträubend - Unfähigkeit oder Absicht? :ph34r:

Siehe auch die Kommentare unter dem heise-Artikel. Ich tippe auf Absicht, aber nicht (primär) um die Daten zu mißbrauchen. Daten- oder sogar Systemwiederherstellung aus dem Google-Backup soll halt für Otto Normalverbraucher super einfach gehen, und auch nicht an einem vergessenen Master-Passwort scheitern.

Als Profi oder ambitionierter Amateur muss man halt lernen/wissen, das man bei Google besser nichts speichert was man nicht selbst vorher verschlüsselt hat, und auf den Schlüssel gut aufpasst.

  • Thanks 1
  • Like 1
Link to comment
Share on other sites

2 minutes ago, bulsan said:

Siehe auch die Kommentare unter dem heise-Artikel. Ich tippe auf Absicht, aber nicht (primär) um die Daten zu mißbrauchen. Daten- oder sogar Systemwiederherstellung aus dem Google-Backup soll halt für Otto Normalverbraucher super einfach gehen, und auch nicht an einem vergessenen Master-Passwort scheitern.

Durch die Kommentare des Artikels lese ich mich gerade.

Das Argument mit der automatischen Systemwiederherstellung für Otto Normalverbraucher hat zugegebenermaßen seine Berechtigung.

  • Thanks 1
Link to comment
Share on other sites

Ich finde in meinem Authenticator nicht bezüglich einer Synchronisierung mit anderen Geräten.

Da ist die Import- / Exportfunktion für die QR-Codes wo dann ein oder mehrere grosse QR erstellt werden um die dann mit einem neuen Handy einscannen zu können und wieder die Codes zu haben. Aber das funktioniert auch offline, ist völlig egal ob das Handy eine Verbindung / Simkarte / WLAN hat oder nicht.

Momentan weiss ich nicht wirklich worum es bei dieser Sache geht.

  • Thanks 1
Link to comment
Share on other sites

vor 17 Minuten schrieb Tschubaka:

Momentan weiss ich nicht wirklich worum es bei dieser Sache geht.

Im ersten Satz im Artikel: die Backup-Funktion kam erst mit dem neuesten Update des GA, ((vorgestern!)) - also bei dir evt. noch nicht drauf?

  • Thanks 1
Link to comment
Share on other sites

vor einer Stunde schrieb bulsan:

die Backup-Funktion kam erst mit dem neuesten Update des GA, ((vorgestern!)) - also bei dir evt. noch nicht drauf?

Gut dass ich die automatischen Updates deaktiviert habe, dann werde ich den Authenticator (erstmal) nicht updaten. Ich habe wie @Tschubaka das beschrieben hat ein Backup auf einem alten Zweit-Handy.

Edited by koiram
Link to comment
Share on other sites

vor einer Stunde schrieb bulsan:

Im ersten Satz im Artikel: die Backup-Funktion kam erst mit dem neuesten Update des GA, ((vorgestern!)) - also bei dir evt. noch nicht drauf?

Hatte ich deswegen nachgeschaut, angeblich ist meine Version aktuell. Im Playstore die letzte Aktualisierung der App war am 11.07.2022. Die Updates hab ich da auch drauf.

Seltsam. Oder vielleicht ist das Update von Authenticator noch nicht für meine Androidversion, vor einigen Tagen kam ein komplettes Geräteupdate mit Android 12.

Ich schaue aber bei Updates auch immer nach was alles upgedatet wird und wenns mir nicht gefällt lass ich das nicht updaten. Doch irgendwann kommt ein Update automatisch ohen das ichs unterbinden kann. Das hatte ich schon einige male.

vor 26 Minuten schrieb koiram:

Gut dass ich die automatischen Updates deaktiviert habe,

Hab ich grad auch erstmal gemacht. ist nur elendig einzelne Apps dann mal upzudaten, da verpasst man schon mal das ein oder andere wichtige Update.

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.