{"id":211707,"date":"2023-04-27T13:00:38","date_gmt":"2023-04-27T11:00:38","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=211707"},"modified":"2023-04-27T13:01:00","modified_gmt":"2023-04-27T11:01:00","slug":"authenticator-google-will-nach-fingerklopfer-nachbessern","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/authenticator-google-will-nach-fingerklopfer-nachbessern-211707\/","title":{"rendered":"Authenticator-App: Google will nach Fingerklopfer nachbessern"},"content":{"rendered":"<p>Schr\u00e4ge Nummer: Ausgerechnet der f\u00fcr seine hervorragenden Cybersecurity-Kompetenzen bekannte Suchmaschinen-Riese Google, hat <a href=\"https:\/\/www.iphone-ticker.de\/google-authenticator-ermoeglicht-backups-in-der-cloud-211517\/\">beim letzten Update<\/a> seiner offiziellen Google Authenticator-App einen Patzer hingelegt, der die Community der IT-Sicherheitsspezialisten mit dem Kopf sch\u00fctteln lies.<\/p>\n<p><a href=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2023\/04\/google-authenticator-sync.png\"><img decoding=\"async\" class=\"alignnone size-large wp-image-211520\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2023\/04\/google-authenticator-sync-700x585.png\" alt=\"Google Authenticator Sync\" width=\"500\" srcset=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2023\/04\/google-authenticator-sync-700x585.png 700w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2023\/04\/google-authenticator-sync-500x418.png 500w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2023\/04\/google-authenticator-sync.png 1000w\" sizes=\"(max-width: 700px) 100vw, 700px\" \/><\/a><\/p>\n<h2>Geheimschl\u00fcssel lie\u00dfen sich auslesen<\/h2>\n<p>Google erweiterte die 2-Faktor-Appliaktion um die M\u00f6glichkeit, die in der Anwendung gesicherten Geheimschl\u00fcssel, \u00fcber den pers\u00f6nlichen Google-Account mit anderen iOS- und Android-Ger\u00e4ten zu synchronisieren.<\/p>\n<p>Eigentlich eine begr\u00fc\u00dfenswerte Neuerung, die daf\u00fcr Sorge tr\u00e4gt, dass die wichtigen Zugangssicherungen f\u00fcr die diversen Logins und Online-Konten, die man heutzutage so braucht, nicht nur auf einem Ger\u00e4t gesichert sind. Zudem ist der Abgleich nat\u00fcrlich auch super-bequem.<\/p>\n<h2>Unverschl\u00fcsselte \u00dcbertragung<\/h2>\n<p>Allerdings hat Google nicht daf\u00fcr Sorge getragen, dass die Geheimschl\u00fcssel selbst w\u00e4hrend der Synchronisation auch verschl\u00fcsselt \u00fcbertragen wurden. Dies haben die schon <a href=\"https:\/\/www.iphone-ticker.de\/zweifelhafte-authenticator-apps-verstossen-gegen-app-store-regeln-207830\/\">durch andere Aktionen<\/a> in Erscheinung getretenen Sicherheitsspezialisten von Mysk festgestellt und (zurecht) auf der Kurznachrichten-Plattform <a href=\"https:\/\/twitter.com\/mysk_co\/status\/1651021165727477763?s=12\">Twitter breitgetreten<\/a>.<\/p>\n<p><center><\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">Google has just updated its 2FA Authenticator app and added a much-needed feature: the ability to sync secrets across devices.<\/p>\n<p>TL;DR: Don&#39;t turn it on.<\/p>\n<p>The new update allows users to sign in with their Google Account and sync 2FA secrets across their iOS and Android devices.\u2026 <a href=\"https:\/\/t.co\/a8hhelupZR\">pic.twitter.com\/a8hhelupZR<\/a><\/p>\n<p>&mdash; Mysk &#x1f1e8;&#x1f1e6;&#x1f1e9;&#x1f1ea; (@mysk_co) <a href=\"https:\/\/twitter.com\/mysk_co\/status\/1651021165727477763?ref_src=twsrc%5Etfw\">April 26, 2023<\/a><\/p><\/blockquote>\n<p><\/center> <script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Wer in der Lage ist den Netzwerkverkehr mitzulesen, der k\u00f6nnte die 2-Faktor-Codes einfach abgreifen. Entsprechend empfahl man bei Mysk einen Bogen um den 2-Faktor-Sync zu machen.<\/p>\n<p>Eine Empfehlung, auf die Googles Christiaan Brand nun mit einer <a href=\"https:\/\/twitter.com\/christiaanbrand\/status\/1651279598309744640\">Stellungnahme reagiert hat<\/a>, in der Besserung gelobt wird. Man habe bislang auf eine Ende-zu-Ende-Verschl\u00fcsselung verzichtet, da Anwender die ihre Zugangsdaten vergessen w\u00fcrden, keine M\u00f6glichkeit mehr h\u00e4tten, diese zu reaktivieren. <\/p>\n<p><center><\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">(1\/4) We\u2019re always focused on the safety and security of <a href=\"https:\/\/twitter.com\/Google?ref_src=twsrc%5Etfw\">@Google<\/a> users, and the newest updates to Google Authenticator was no exception. Our goal is to offer features that protect users, BUT are useful and convenient.<\/p>\n<p>&mdash; Christiaan Brand (@christiaanbrand) <a href=\"https:\/\/twitter.com\/christiaanbrand\/status\/1651279598309744640?ref_src=twsrc%5Etfw\">April 26, 2023<\/a><\/p><\/blockquote>\n<p><\/center> <script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Man sei jedoch bereits mit der Bereitstellung einer umfangreichen Ende-zu-Ende-Verschl\u00fcsselung in mehrere der hauseigenen Angebote besch\u00e4ftigt und plane perspektivisch auch diese bei der Google Authenticator-App einzusetzen.<\/p>\n<!-- WP-Appbox (Version: 4.5.13 \/\/ Store: appstore \/\/ ID: 388497605) -->\t<!-- app-link -->\n\t<div id=\"article-single-app-preview\">\n\t\t<div id=\"article-single-app-preview-header\">\n\t\t\t<span class=\"title\">Laden im App Store<\/span>\n\t\t<\/div>\n\t\t<div id=\"article-single-app-preview-content\">\n\t\t\t<div id=\"article-single-app-preview-img\"><img loading=\"lazy\" decoding=\"async\" src=\"\/\/www.iphone-ticker.de\/wp-content\/cache\/wp-appbox\/904464c9c1d29fbd42237c48fd3cd329\/ai-0cfc63f4878f6ed5f0321648adb2949a\" alt=\"Google Authenticator\"  height=\"72\" width=\"72\" class=\"asl-icon-img\" \/><\/div>\n\t\t\t<div id=\"article-single-app-preview-desc\">\n\t\t\t\t<span class=\"name\">Google Authenticator<\/span><br \/>\n\t\t\t\t<span class=\"seller\">Entwickler: <a target=\"_blank\" rel=\"nofollow\" href=\"https:\/\/apps.apple.com\/de\/developer\/google\/id281956209\">Google<\/a><\/span>\n\t\t\t<\/div>\n\t\t\t<a target=\"_blank\" rel=\"nofollow\" href=\"https:\/\/apps.apple.com\/de\/app\/google-authenticator\/id388497605\"><div id=\"article-single-app-preview-download\">Preis: Kostenlos<br \/>\n\t\t\t<span class=\"size\">Laden<\/span><\/div><\/a>\n\t\t<\/div>\n\t\t<!-- <div id=\"article-single-app-preview-footer\"><\/div>\t-->\n\t<\/div>\n\t<!-- app-link\/ende --><!-- \/WP-Appbox -->\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/db5a196486844ea4b86f23a2b56399ae\" width=\"1\" height=\"1\" no-lazy class=\"tracking\"><\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.iphone-ticker.de\/authenticator-google-will-nach-fingerklopfer-nachbessern-211707\/\"><img decoding=\"async\" width=\"150\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2023\/04\/google-authenticator-sync-700x585.png\" class=\"alignright wp-post-image tfe\" alt=\"Google Authenticator Sync\" title=\"\" \/><\/a><p>Schr\u00e4ge Nummer: Ausgerechnet der f\u00fcr seine hervorragenden Cybersecurity-Kompetenzen bekannte Suchmaschinen-Riese Google, hat beim letzten Update seiner offiziellen Google Authenticator-App einen Patzer hingelegt, der die Community der IT-Sicherheitsspezialisten mit dem Kopf sch\u00fctteln lies. Geheimschl\u00fcssel lie\u00dfen sich auslesen Google erweiterte die 2-Faktor-Appliaktion um die M\u00f6glichkeit, die in der Anwendung gesicherten Geheimschl\u00fcssel, \u00fcber den pers\u00f6nlichen Google-Account mit anderen [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[91,238,90],"class_list":["post-211707","post","type-post","status-publish","format-standard","hentry","category-news","tag-google","tag-security","tag-sicherheit"],"aioseo_notices":[],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2023\/04\/google-authenticator-feature.png"],"subheadline":["Sync von 2FA-Codes"],"rest_api_enabler":{"featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2023\/04\/google-authenticator-feature.png","subheadline":"Sync von 2FA-Codes"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/211707","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=211707"}],"version-history":[{"count":2,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/211707\/revisions"}],"predecessor-version":[{"id":211710,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/211707\/revisions\/211710"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=211707"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=211707"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=211707"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}