Google Authenticator: Einmal-Codes im Google Konto gespeichert
Googles Zwei-Faktor-Authentifizierungs-App Authenticator speichert künftig Einmal-Codes auch im Google-Konto. Die Funktion ist optional.
(Bild: JHVEPhoto/Shutterstock.com)
Google kann künftig generierte Einmal-Codes des Authenticators auch im Google-Konto abspeichern. Zuvor hatte man ein Problem, wenn man das Smartphone samt der App verlor. Die Einmal-Codes für die Zwei-Faktor-Authentifizierung waren dann ebenfalls einfach weg. Wie Google nun in einem Blogbeitrag mitteilt, sind die Einmal-Codes nach wie vor sicher gespeichert, aber eben an einem weiteren Ort.
Die Funktion kommt mit einem aktuellen Update der Authenticator-App. Dann lässt sich der Dienst mit dem eigenen Google-Konto verknüpfen. Es ist allerdings kein Muss, man kann die App auch weiterhin eigenständig ohne Synchronisation nutzen. Der Authenticator ist für iOS und Android verfügbar.
Zwei-Faktor-Authentifizierung auf verschiedenen Wegen
Google schreibt im Blogbeitrag auch, dass man weiterhin an einer Zukunft ohne Passwörter arbeite – aber Authentifizierungscodes noch ein wichtiger Teil der Sicherheit im Internet seien. "Der Anmeldeprozess ist die Vordertür zu den persönlichen Informationen. Zugleich ist er das primäre Einfallstor für Risiken, das besonders schützenswert ist", erklärt das Unternehmen. Bereits seit 2010 ist der Authenticator als zweiter Faktor für Webseiten erhältlich.
Es gibt aber außerdem den Google Passwort Manager, der Passwörter speichert, und mit "Sign in with Google", einen Single-Sign-on-Dienst, mit dem man sich bei anderen Anwendungen mit seinen Google-Zugangsdaten anmelden kann. Bei der Anmeldung mit einem neuen Gerät erfolgt eine Warnung. Passwörter, die bei einem Sicherheitsvorfall bekannt werden, erkennt Google und warnt Nutzer ebenfalls.
Zudem arbeitet Google gemeinsam mit anderen Unternehmen in der Fido-Allianz. In diesem Zusammenschluss geht es um offene und lizenzfreie Industriestandards für die Authentifizierung im Internet mittels Passkeys. FIDO steht für Fast Identity Online Alliance. Zu den Unternehmen gehören auch Paypal, die Alibaba Group, Mastercard, Microsoft, Qualcomm und viele mehr.
Grundsätzlich ist bei allen Google-Diensten eine Zwei-Faktor-Authentifizierung inzwischen Pflicht. Das soll die Sicherheit erhöhen. Die Authenticator-App muss man nicht nutzen, auch das Smartphone selbst kann als zweiter Faktor herhalten. Wahlweise gibt es zahlreiche andere Dienste, die sogenannte TOTPs erzeugen – das sind Time-based One-Time Passwords, also solche zeitlich gebundenen Einwegpasswörter.
(emw)