Google Authenticator naht offenbar mit Unterstützung für NFC und Bluetooth LE

Der Google Authenticator ist ein tolles Hilfsmittel, um sich bei aktivierter Zwei-Wege-Authentifizierung zeitlich begrenzte Codes für die Anmeldung an einen Dienst im Web erstellen zu lassen. Ich nutze die App beispielsweise für die Anmeldung in zwei Google-Konten, einem Microsoft- und einem Dropbox-Konto – Tendenz steigend. Aktuell war es um die App relativ ruhig, verrichtet sie doch ohne Wenn und Aber ihren angestimmten Dienst und ließ eigentlich auch kein Feature wirklich vermissen – warum auch? Einmal je Anwendung konfiguriert und man war durch mit der Sache. Jetzt scheint der Authenticator aber ein interessantes Update zu bekommen, wie ein aktueller Teardown der APK-Datei vermuten lässt.

Konnte man bis zur aktuellen Version 4.44 die Einrichtung der Zwei-Wege-Authentifizierung noch über die Angabe der vorhanden Google-Konten starten und nach Besuch der Webseite https://g.co/2sv auf einem Computer das Ganze einrichten, so fehlt im Teardown der Version 4.60 dieses Feature völlig. Wenn man mal so durchs Netz liest, hatte der ein oder andere mit diesem Feature schon so seine Probleme, respektive wurde es nie genutzt: Ich für meinen Teil habe die Zwei-Faktor-Authentifizierung immer direkt auf der jeweiligen Webseite angestoßen und eben nicht über die App, was aber natürlich nichts heissen muss.

Die Kollegen von Android Police haben sich indes die APK einmal näher zu Gemüte geführt und darin zumindest den ein oder anderen Hinweis gefunden, in welche Richtung die Entwicklung der App in naher Zukunft wohl gehen wird. Offenbar möchte Google hier den Komfort für den Benutzer erhöhen, ohne dabei alles manuell über eine Webseite einrichten zu müssen, wenngleich ich auch das momentane Scannen des QR-Codes auch nicht als sonderlich aufwändig empfinde: Es finden sich hier offenbar Einstellungen innerhalb der App, die auf eine Unterstützung von NFC und Bluetooth LE hindeuten:

<string name=“nfc_enabled_preference“>nfc_enabled_preference</string>
<string name=“nfc_enabled_preference_title“>Enable NFC
<string name=“ble_enabled_preference“>ble_enabled_preference</string>
<string name=“ble_enabled_preference_title“>Enable BLE</string>

Hier darf man also davon ausgehen, dass Google die Option zumindest in Betracht zieht und somit schon vorbereitet, wenngleich sie auch noch nicht sichtbar in den Einstellungen zu finden ist. Die Frage, die man sich an dieser Stelle allerdings stellen darf, ist ob hier die Hardware genutzt werden soll, um die Zwei-Wege-Authentifizierung einzurichten oder eben um andere Gerätschaften darüber zu entsperren. Hier kann nur gemutmaßt werden, aber nicht nur das Entsperren zweier genutzter Geräte untereinander klingt soweit interessant – nein, man wirft auch einmal das Thema „elektronische Schlösser“ mit in die Orakel-Waagschale.

Auch interessant ist, dass nur NFC standardseitig in der App aktiviert worden ist, während Bluetooth halt erst bei Bedarf einzuschalten wäre. Dies kann aber auch eher der Vorsicht geschuldet werden, ist NFC doch eben auf wirklich sehr kurze Distanz unterwegs, während Bluetooth ja schon ein wenig geschwätziger und bei Bedarf eher zu lokalisieren ist. Auch das ist alles noch sehr vage, klingt aber – nicht nur der Meinung von Android Police nach – plausibel.

<CheckBoxPreference android:persistent=“true“
android:title=“@string/nfc_enabled_preference_title“
android:key=“@string/nfc_enabled_preference“ android:defaultValue=“true“ />
<CheckBoxPreference android:persistent=“true“
android:title=“@string/ble_enabled_preference_title“
android:key=“@string/ble_enabled_preference“ android:defaultValue=“false“ />

Die Frage ist also, was die neuen Features schlussendlich wirklich an Mehrwert bieten werden und was Google damit plant. Mehr Komfort ist natürlich immer eine feine Sache, das Ganze sollte aber nicht zu Lasten der Sicherheit gehen. Wer also dem neuen APK schon einmal eine Chance geben möchte, findet es – digital von Google signiert – auf APK Mirror, von einer zeitnahen Over-The-Air-Verteilung darf man aber schon einmal ausgehen. Eine App, sofern Sie auf Eurem Gerät vorhanden ist, wird bei der Installation übrigens wie gewohnt aktualisiert.

[appbox googleplay com.google.android.apps.authenticator2]