Google Kontoberechtigungen: unvollständig und durch App-Entwickler verwirrend
von caschy | 9 Kommentare
Bereits gestern berichtete ich hier über die Neugestaltung des Sicherheitsbereiches von Google. In diesem Bereich tauchen autorisierte Geräte auf, aber auch Anwendungen und Dienste, denen ihr Zugriff gestattet habt. Soll zum Beispiel eine Kalender-App auf euer Google-Konto zugreifen, damit diese Änderungen vornehmen kann, dann würde diese hier auftauchen. Auch Android-Smartphones oder verbundene Windows Phone- oder iOS-Geräte sind hier zu finden.
[werbung]
Doch der Sicherheitsbereich kann unter Umständen für Verwirrung sorgen, was nicht nur an Google liegt, sondern auch an Entwicklern von Apps. In Sachen Geräte-Authentifizierung bin ich selber betroffen. So führt die Seite nicht alle meine Geräte auf – mein neulich aktiviertes und verbundenes Motorola Moto G wird einfach unterschlagen. Kompletter Kontozugriff, aber es taucht einfach nicht auf; bleibt zu hoffen, dass Google hier nachbessert.
Aber auch schlampige App-Entwickler sorgen für Verwirrung bei Benutzern und diese Tatsache unterstützt meine Aussage, dass man immer ein Auge auf die Seiten haben sollte, die über Zugriffe informieren. Ein konkreter Fall wäre zum Beispiel die App Jift. Eigentlich keine schlechte App, kann man mit ihr doch gleichzeitig mehrere soziale Netzwerke mit Status-Mitteilungen befüllen. Doch der Entwickler hat nicht ganz sauber gearbeitet, was dafür sorgt, dass Nutzer extrem verwirrt sind – die App taucht nämlich im Sicherheitsbereich von Google als zusätzliches Gerät auf – James iPhone aus London.
Das kann Nutzer verwirren und erschrecken. Deshalb mein wiederholter Appell: Augen auf. Sowohl bei Kontenberechtigungen, als auch in Sachen Berechtigungen von Android. Schnappt euch auf jeden Fall MyPermissions und setzt euch ein Lesezeichen auf den Dienst oder Beitrag. Auch Google darf nacharbeiten, ich würde wirklich gerne alle autorisierten Geräte in meiner Liste sehen – und wenn man dabei ist: auch der Bereich mit Anwendungsspezifischen Passwörtern darf für Nutzer der Zwei-Faktor-Authentifizierung gerne überarbeitet werden.
Wird geladen ...
Wann kommt endlich mal die Funktion, nicht mehr vorhandende Geräte (zB verkauftes Smartphone) komplett aus der Liste zu löschen? Wird sonst nach ein paar Jahren unübersichtlich…
In meiner Liste steht nicht eines meiner verwendeten Geräte, egal ob Tablet, Telefon, Android oder iOS. Es sind ausschließlich Dienste aufgelistet denen ich via OAuth Zugriff gewährt habe.
@Florian: Ich kann alle Geräte die ich nicht mehr nutze ohne Probleme löschen und die sind dann weg. Wo ist dein Problem?
@ Garand: Bei mir im Google Dashboard werden alle Geräte die ich mit dem Googlekonto genutzt habe angezeigt. Wie kann ich diese von dort entfernen?
Dashboard > Geräteverwaltung, am besten mit Desktop-Browser aufrufen
@ Jo: Soweit war ich auch schon. Habe mir alle möglichen Optionen angeschaut. Es wird keine möglichkeit angezeigt, ein Gerät zu entfernen. Ich kann es nur orten lassen und die die darin enthaltenen Daten löschen. Aber das Gerät selber kann ich nirgendwo von der Liste im Dashboard löschen.
@Florian: Tatsächlich. Kürzlich ging das dort noch. Da konnte man ältere (nicht mehr benutzte) Geräte aus der Liste ausblenden oder löschen. Hab‘ ich mehrmals gemacht. Jetzt finde ich es auch nicht mehr.
Nachtrag: Vielleicht bietet Google diese Option nur noch an, wenn man bestimmte Geräte TATSÄCHLICH schon lang nicht mehr benutzt hat?
Funny, über die „Jift“ Bombe bin ich auch gelaufen. Ich sah den Eintrag „James iPhone“, habe ihn gelöscht und Jift fing an mir das Phone auszusaugen. Als Energieverbraucher mit knapp 40% war es gut zu lokalisieren – weg damit, sowas braucht kein Mensch …