Ja, Zwei-Faktor-Authentifizierungen (2FA) können nervig sein, aber auch extrem wichtig. Schließlich verringert ihr durch diese einfache Maßnahme das Risiko ungemein, dass Dritte unerlaubt auf sensible Daten von euch zugreifen. Eine nicht unbedingt beliebte, aber weit verbreitete Lösung für 2FA ist der Google Authenticator. Der hat unter Android vor Kurzem ein Update bekommen, das irgendwie nicht so richtig Sinn ergeben hat. Mit der jüngsten Aktualisierung wurde die Änderung wieder rückgängig gemacht.
Im Google Authenticator wird für verknüpfte Dienste alle 30 Sekunden ein neuer sechsstelliger Code generiert. Das Zeitfenster soll ausreichen, um die Zeichenfolge an der entsprechenden Stelle eingeben zu können, aber auch kurz genug, damit keine Person mit böswilliger Absicht drauf zugreifen können. Das Konzept der temporären Codes ist also eigentlich schon Sicherheitsmechanismus genug.
Unnötige Vorsicht: 2FA-Codes wurden versteckt
Im Mai wurde allerdings eine Neuerung eingeführt, mit der alle Codes standardmäßig versteckt waren. Wollte man einen Code enthüllen, musste man ihn antippen. Selbst in belebten Umgebungen, in denen andere auf den Smartphone-Bildschirm blicken können, hat das wohl nur wenig Sinn, finden auch die Kollegen von Android Police.
In der Kommentarspalte von Android Police findet sich hauptsächlich Zuspruch für das Update und Kritik am Google Authenticator allgemein. „Gut, ich habe diese Funktion nämlich gehasst. Sie machte es noch mühsamer, wenn ich einen schnellen Pin brauchte. Man sollte es einfach optional machen für diejenigen, die es wollen. Mir persönlich sind die zusätzlichen Funktionen egal. Es tut, was ich will und brauche, und nicht mehr“, schreibt ein Leser.
Update fror App offenbar ein
Ein anderer kennt womöglich den Grund, warum das „Feature“ nach so kurzer Zeit entfernt wurde – offenbar, weil er selbst betroffen war: „Es wurde zurückgezogen, weil es bei einigen von uns dazu führte, dass sich die App für bis zu 30 Sekunden am Stück sperrte. Ach ja, und es war eine dumme Funktion, die mit einer Filtersuche einfach und besser umgesetzt werden kann.“
Der Google Authenticator ist vermutlich die simpelste Google-App überhaupt. Zusätzliche Funktionen abseits der überschaubaren Grundfeatures finden sich nicht. Das bekommen andere besser hin, findet ein weiterer AP-Leser: „Der Google Authenticator ist super veraltet… kein Backup, kein Schutz, keine einfache Anmeldung… was für ein Jammer, inzwischen leistet Apple hervorragende Arbeit mit seiner 2FA, die mit den Passwörtern integriert ist und mit einer super einfachen Anmeldung, die automatisch E-Mail, Passwort und sogar die 2FA mit wenigen Klicks und ohne Änderung der App ausfüllt.“
Auf meinem iPhone wurde das Verstecken der 2FA-Codes übrigens nie eingeführt, daher kann das Update auch nicht zurückgezogen werden. Habt ihr es auf eurem Android-Smartphone beobachten können und hat es euch gestört?
Folge jetzt unserem Newsletter-Kanal bei WhatsApp. *provisionierte Affiliate-Links.
Deine Artikel sind alle weg sehr gut geschrieben, aber entschuldige die Aussage, dass die Überschriften sehr billig wirken. Das sind die Kategorie Überschriften, wo mir die Lust am anklicken des Artikels vergeht. Sowas wie Quatsch Update, oder dergleichen hört sich in meinen Augen nicht sehr seriös an.
Lieber Benjamin, erst einmal vielen Dank für dein Lob! Dass dir die Überschriften nicht zusagen, tut mir leid. Ich versuche natürlich, ein wenig aus dem Standard-Vokabular der in meinen Augen manchmal etwas drögen Tech-Presse herauszubrechen. Dann kann auch passieren, dass „Quatsch“ in der Überschrift steht.