Google Authenticator: nervigen Bug mit der Kontobearbeitung beheben
Bevor ich das vergesse: ich blogge hier ja immer über die Zwei-Faktor-Authentifizierung als Sicherheitsmaßnahme, um zum Beispiel Konten von Dropbox, LastPass, Google, Facebook oder Microsoft zu sichern. Die Zwei-Faktor-Sicherheit bedeutet, dass man nicht nur Benutzernamen und Passwort eingeben muss, sondern einen Zahlencode, der auf dem Smartphone eingeblendet wird.
[werbung]
Nun kommen wir zum Plott: es gibt eine Authenticator-App für Windows Phone und eine von Google, die man unter Android und iOS nutzen kann. Letztere iOS-Version hat einen bekannten Bug, wurde aber seit Mitte 2011 nicht aktualisiert. Der Bug ließ mich fast verzweifeln. Legt man die einzelnen Konten wie Google, Dropbox, LastPass und Co nur einmal an, dann ist alles in Ordnung.
Sofern man aber aus irgendwelchen Gründen bei einem der Dienste die Zwei-Faktor-Authentifizierung kurzzeitig deaktiviert, dann muss man bei erneuter Einrichtung logischerweise einen neuen Barcode scannen – das ersteingerichtete Konto funktioniert dann nicht mehr. Sollte man also aus Gründen der Übersicht löschen, denn sonst hat man vielleicht zwei Konten, die den Zahlencode für Dropbox anzeigen – aber nur einer funktioniert.
Möchte man nun ein Konto aus der App löschen, dann müsste man auf „Bearbeiten“ klicken. Geht aber nicht. Der Button ist nicht funktional, was mich fast zur Weißglut trieb. Lösung? Man muss einmal die rechtlichen Hinweise angeklickt haben, damit der Bearbeiten-Button eine Funktion hat. Klingt komisch – ist aber so. Schlimm, dass der Bug bei Google bekannt ist, aber nicht behoben wird. Ja, mir ist bekannt, dass man die Konten auch mittels Wisch von links nach rechts entfernen kann – viele Benutzer wissen dies allerdings nicht und von daher kann Google seine Sicherheits-App mal ruhig aktualisieren.
Das Bearbeiten ist nicht nur für das Löschen wichtig: Auch das Umbenennen und das neu Anordnen (Reihenfolge ändern) geht nur darüber. Letzteres ist übrigens eine Funktion, die mir in der Android-Version fehlt.
Ich habe der Google Authenticator App den Rücken gekehrt und nutze unter iOS jetzt HDE OTP (https://itunes.apple.com/de/app/hde-otp-generator/id571240327). Die App ist an das iPhone 5 angepasst, meiner Meinung nach hübscher und hat einen Passcodelock. Ach, und das Löschen/Verschieben der Einträge klappt bugfrei 😉
Sachen gibt es 😀
Danke für den Tipp
Viel Lärm um nichts.
Vielleicht ist das Update nur noch nicht von Apple im Store freigeschaltet worden…
Für iOS nuetze ich auch HDE OTP. Absolut zuverlässig und auch simple in der Handhabung.
Hat jemand einen Tipp für Software auf dem Mac?
@Heiko: Software für den Mac ist nicht Dein Ernst? Ich hoffe mal, dass es das nicht gibt, DAS ist ja gerade die Sicherheitsmaßnahme.
@elsch Doch ist mein ernst!
In erster Linie schützt die 2-Faktor-Authentifizierung das Online-Konto vor Angriffen. Diese kommen in den seltensten Fällen vom Rechner des Kontoinhaber. Sollte der Rechner noch „gekappert“ werden oder verloren gehen, könnte die Mac-Software, ähnliche wie HDE OTP, durch ein Passcode geschützt sein.
Das Risiko das solch eine App (und damit der Schlüssel) in fremde Hände gerät, ist bei einem Smartphone deutlich höher, da diese deutlich häufiger verloren gehen.