Google Authenticator ermöglicht Ihnen jetzt die Synchronisierung Ihre 2FA (Zwei-Faktor-Authentifizierung) mit Ihrem Google-Konto. Auf diese Weise können Sie sich mit Ihrem Google-Konto bei den Apps anmelden, wenn das Telefon nicht verfügbar ist. Sicherheitsforscher sagen jedoch, dass diese Funktion ein Risiko für die Sicherheit der Nutzer darstellen könnte.
Google Authenticator ist eine der beliebtesten Apps zum Einrichten der Zwei-Faktor-Authentifizierung und zum Empfangen von Codes. Die App ist kostenlos, zuverlässig und wird von Google unterstützt. In einem kürzlich erschienenen Update hat Google eines der größten Bedenken der Benutzer angesprochen, indem es ihnen ermöglicht hat, die Authenticator-App mit ihrem Google-Konto zu synchronisieren.
Das Unternehmen sagt, dass diese Funktion „einmalige Codes durch Speichern haltbarer machen würde sie sicher in den Google-Konten der Nutzer.“ Die 2FA-Codes werden sicher im Google-Konto gesichert. Sie sind leicht zugänglich, wenn Sie Ihr Telefon verlieren oder ein neues Gerät einrichten möchten.
Natürlich erlaubt Google Ihnen weiterhin, die Authenticator-App zu verwenden, ohne sie mit Ihrem Google-Konto zu synchronisieren. Darüber hinaus verfügt die App über ein neues Symbol und Designoptimierungen für eine bessere Benutzererfahrung.
Sicherheitsforscher warnen davor, die Google Authenticator-App mit dem Google-Konto zu synchronisieren
Obwohl die Funktion Komfort bringen könnte Benutzern sagen Sicherheitsforscher des Softwareunternehmens Mysk, dass der Datenverkehr in der Authenticator-App nicht Ende-zu-Ende-verschlüsselt ist. Das bedeutet, dass ein Dritter, wie ein Google-Mitarbeiter, die 2FA-Codes sehen könnte, die Sie verwenden, um sich bei Konten anzumelden. Die Dinge könnten noch schlimmer werden, wenn ein Cyberkrimineller auf Ihr Google-Konto zugreifen könnte.
Mysk-Forscher fügen hinzu, dass 2FA-Codes andere Informationen wie Konto-und Dienstnamen enthalten. Google könnte diese Daten verwenden, um Anzeigen zu personalisieren. Forscher sagen natürlich: „Google-Datenexporte enthalten nicht die 2FA-Geheimnisse, die im Google-Konto des Benutzers gespeichert sind. Wir haben alle Daten heruntergeladen, die mit dem von uns verwendeten Google-Konto verknüpft sind, und wir haben keine Spuren der 2FA-Geheimnisse gefunden.“
Als Antwort auf Mysk-Forscher, Googles Produktmanager für Identität und Sicherheit Christiaan Brand stellte fest, dass sie Daten in allen Produkten verschlüsseln, einschließlich der Authenticator-App. Er sagt jedoch, dass E2EE [End-to-End-Verschlüsselung] dazu führen könnte, dass Benutzer ohne Wiederherstellung von ihren eigenen Daten ausgeschlossen werden. Aus diesem Grund hat Google damit begonnen, optional E2EE für einige seiner Produkte einzuführen. Der Authenticator würde die Funktion ebenfalls bald erhalten.
„Im Moment glauben wir, dass unser aktuelles Produkt für die meisten Benutzer die richtige Balance findet und erhebliche Vorteile gegenüber der Offline-Nutzung bietet.“ Marke hinzugefügt. „Die Option, die App offline zu nutzen, bleibt jedoch eine Alternative für diejenigen, die ihre Backup-Strategie lieber selbst verwalten.“