Das neueste Update der Google-Authenticator-App erlaubt nun, generierte Einmal-Codes sicher im Google-Konto per Cloud-Synchronisierung zu speichern, um den 2FA-Zugang bei Verlust des Geräts zu sichern.
Ein neues Update für Google Authenticator bringt eine bedeutende Verbesserung: die Cloud-Synchronisierung von Einmal-Codes. Wie aus einer offiziellen Mitteilung im Google-Blog hervorgeht, können Nutzer jetzt optional ihre Einmal-Codes (auch One-Time-Passwords oder OTPs genannt) in ihrem Google-Konto speichern.
Seit 2010 ist Google Authenticator für die Zwei-Faktor-Authentifizierung (2FA) bei vielen Web-Diensten verfügbar. Doch bisher gab es ein großes Problem: Wenn das Smartphone mit der App verloren ging, waren auch die Einmal-Codes verloren. Dies führte dazu, dass Nutzer keinen Zugang mehr zu Diensten hatten, bei denen sie 2FA mit Google Authenticator eingerichtet hatten.
Mit der Einführung der Cloud-Synchronisierung bietet Google neuerdings eine Lösung für dieses Problem. Indem die Einmal-Codes sicher im Google-Konto gespeichert werden, sind die Nutzer besser vor Aussperrungen geschützt, und Dienste können sich darauf verlassen, dass die Nutzer den Zugang behalten.
Die neue Funktion ist Teil eines neuen Updates der Authenticator-App, das sowohl für iOS als auch Android verfügbar ist. Nach dem Update kann der Dienst mit dem eigenen Google-Konto verknüpft werden. Allerdings ist die Nutzung der Synchronisierungsfunktion optional – man kann die App auch weiterhin ohne Synchronisation verwenden. Bislang war es nur möglich, eingerichtete Codes mittels QR-Scan von einem Gerät auf ein anderes zu klonen.
Google betont, dass man an einer passwortlosen Zukunft arbeite, aber Authentifizierungscodes weiterhin ein wichtiger Teil der Internetsicherheit seien. Neben den Einmal-Codes aus Authenticator setzt Google bereits auf verschiedene Optionen für sichere Authentifizierung im Web, wie den Google-Passwort-Manager und „Sign in with Google“.
Darüber hinaus engagiert sich Google gemeinsam mit anderen Unternehmen in der FIDO-Allianz, die offene und lizenzfreie Industriestandards für die Authentifizierung im Internet mittels Passkeys entwickelt. Zu den Mitgliedern der FIDO-Allianz gehören unter anderem Paypal, Mastercard, Microsoft und Qualcomm. Um die neue Authenticator-Funktion mit Google-Konto-Synchronisierung zu nutzen, müssen Nutzer lediglich die App aktualisieren und den Anweisungen folgen – danach wird die Cloud-Synchronisierung durch ein grünes Wolkensymbol oben rechts gekennzeichnet. Übrigens hat die mit dem Update auch ein neues Logo erhalten.
Mit * oder markierte Links sind „Affiliate-Links“. Mit dem Kauf über diesen Link erhalten wir eine Verkaufsprovision, ohne dass du mehr bezahlst.
Quellen:
Schreibt seit 2018 zu Technik aller Art und arbeitet seit 2020 für Allround-PC. In dieser Zeit absolvierte er neben zahlreichen Tests sein Volontariat und sein Technikjournalismus-Studium. Tim ist primär Experte für Prozessoren, Monitore und Mobilgeräte. Wenn er mal nicht tippt und auf Tech-Events unterwegs ist, sucht er wahrscheinlich gerade sein nächstes 3D-Druck-Projekt oder Reiseziel aus.
