Bestätigung in zwei Schritten von Google, neue App mit Fehlern

27. September 2012 Kategorie: Android, Backup & Security, Google, geschrieben von:

Ich schrieb ja schon häufig von der „Bestätigung in zwei Schritten„, die Google anbietet. Damit sichert man sein Konto nicht nur durch ein Passwort, sondern muss zusätzlich einen vom Smartphone generierten Code eingeben. Google hat heute ein Update dieser App herausgegeben, die zumindest lokal am Smartphone alles vereinfachen soll, dieses aber nicht macht.

Statt der nervigen Anwendungsspezifischen Passwörter soll nun die App das Smartphone-Konto erkennen und zumindest auf dem Androiden alles managen. Ich muss euch momentan vor diesem Schritt warnen. Ich habe alle Schritte, die erforderlich sind, vier Mal getestet und bin das Ganze noch mit Pascal vom Google Watchblog durchgegangen – der diesen Fehler auch bestätigen kann. Die neue App hält momentan nicht, was sie verspricht.

Also: als neuer Benutzer richtet man online die doppelte Anmeldesicherheit ein, wie ich es hier beschrieben habe. Im Anschluss lädt man sich halt den Authenticator auf das Smartphone, der dafür sorgt, dass immer frische Codes ausgeworfen werden, wenn man sich an fremden Rechnern irgendwo einloggt. Nach der Installation erkennt der Authenticator auch das lokale Konto – erkennt aber nicht, dass es bereits die Bestätigung in zwei Schritten hinter sich hat.

Die App sagt sinngemäß: Logge dich doch noch einmal eben im Smartphone-Browser ein. Und nun ratet mal. Richtig – geht natürlich nicht, das Konto ist bereits dicht und die App kann keinen Code rauswerfen. Ich bin ja ein Fuchs und habe zum Ersatzcode gegriffen, den ich am Rechner habe. Dieser wird auch gefressen – dennoch wirft die App keine Codes raus, an fremden Rechnern (oder am eigenen, wenn dieser nicht auf er vertrauenswürdigen Liste steht) ist dann kein Einloggen mehr in den Account möglich!

Kurzform: Der neue, beschriebene Weg funktioniert nicht. Wenn ihr momentan aktivieren wollt, dann geht den alten Weg, wie auf dem letzten Screenshot zu sehen. Also doppelte Sicherheit aktiveren, Android wählen und in der Authentifikator-App den QR-Code scannen!


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25426 Artikel geschrieben.