Die Google Authenticator-App für iOS wurde mit dem Google-Konto aktualisiert, um einmalige Zugriffscodes auf allen Geräten zu sichern und zu synchronisieren.
Als zusätzliche Sicherheitsebene für die Online-Konten der Benutzer konzipiert, fügt die Google Authenticator-App bei der Anmeldung einen zweiten Überprüfungsschritt hinzu. Zusammen mit dem Passwort müssen die Benutzer die Zwei-Faktor-Authentifizierung (2FA) eingeben. Code, der von der App auf den iPhones der Benutzer generiert wird, der auch offline funktioniert und keine Netzwerk-oder Mobilfunkverbindung erfordert, um den Bestätigungscode zu generieren.
Benutzer haben auch dann Zugriff auf die 2FA-Codes der Google Authenticator-App, wenn ihr iPhone verloren geht
Früher speicherte die Google Authenticator-App nur einmalige Codes ein einzelnes Gerät, das ein Problem beim Zugriff auf diese Codes verursachte, wenn das Gerät verloren ging oder gestohlen wurde und Benutzer sich nicht bei einem Dienst anmelden konnten, für den sie 2FA über die App eingerichtet hatten.
Jetzt löst die neue Google Authenticator-App Version 4.0 dieses Problem mit Unterstützung für die Synchronisierung von Google-Konten. Einmalige Codes werden in den Google-Konten der Nutzer gespeichert, damit sie auf allen ihren Geräten leicht zugänglich sind. Die Änderung schützt Nutzer davor, von Diensten ausgeschlossen zu werden, und verbessert ihre Sicherheit und ihren Komfort.
Wir haben 2010 Google Authenticator als kostenlose und einfache Möglichkeit für Websites herausgebracht, eine Zwei-Faktor-Authentifizierung (2FA) hinzuzufügen, die die Benutzersicherheit beim Signieren erhöht in. Während wir auf eine passwortlose Zukunft drängen, bleiben Authentifizierungscodes auch heute noch ein wichtiger Bestandteil der Internetsicherheit, daher haben wir die Google Authenticator-App weiter optimiert.
[Update ; 27. April 2023: Forscher von Mysk Security haben herausgefunden, dass die mit der Cloud synchronisierten 2FA-Codes nicht durch Ende-zu-Ende-Verschlüsselung geschützt sind, was ein Sicherheitsrisiko darstellt. Sie schrieben auf Twitter:
„Wir haben den Netzwerkverkehr analysiert, wenn die App die Geheimnisse synchronisiert, und es stellt sich heraus, dass der Datenverkehr nicht Ende-zu-Ende verschlüsselt ist. Dies bedeutet, dass Google die Geheimnisse sehen kann, wahrscheinlich sogar, während sie auf ihren Servern gespeichert sind. Es gibt keine Möglichkeit, eine Passphrase hinzuzufügen, um die Geheimnisse zu schützen, um sie nur dem Benutzer zugänglich zu machen.“
Mysck erklärte weiter, dass der unverschlüsselte Datenverkehr einen „Seed“ enthielt, der die 2FA generiert Codes und jeder, der Zugriff auf diesen Seed hatte, konnte in Konten einbrechen, indem er seine eigenen Codes für dieselben Konten generierte.
Google hat gerade seine 2FA Authenticator-App aktualisiert und eine dringend benötigte Funktion hinzugefügt: die Möglichkeit, Geheimnisse zwischen Geräten zu synchronisieren.
TL;DR: Nicht aktivieren.
Das neue Update ermöglicht Benutzern, sich mit ihrem Google-Konto anzumelden und 2FA-Geheimnisse übergreifend zu synchronisieren ihre iOS-und Android-Geräte.… pic.twitter.com/a8hhelupZR
— Mysk 🇨🇦 🇩🇪 (@mysk_co) 26. April 2023
Darüber hinaus bringt das neue Update auch ein neues Symbol, Illustrationen und eine verbesserte Benutzeroberfläche. Die Versionshinweise lauten:
Cloud-Synchronisierung: Ihre Authenticator-Codes können jetzt mit Ihrem Google-Konto und auf allen Ihren Geräten synchronisiert werden, sodass Sie immer darauf zugreifen können, selbst wenn Sie Ihr Telefon verlieren.
Neues Symbol und neue Illustrationen: Die App wurde mit einem neuen Symbol und Illustrationen aktualisiert, die moderner und benutzerfreundlicher sind
Verbesserte UX und visuelle Darstellung: Wir haben die App benutzerfreundlicher und benutzerfreundlicher gemacht optisch ansprechender
Bestehende Benutzer können ihre Google Authenticator-App aktualisieren, um die Synchronisierung des Google-Kontos zu genießen, und neue Benutzer können die App von App Store. Es ist mit iPhone, iPad und iPod touch kompatibel und erfordert iOS 13.0 oder höher. Auch die Android-Version der App enthält die neuen Änderungen.