Google Authenticator: Neue Version bringt u.a. In-App-Scanner
von caschy | 20 Kommentare
Kurz notiert: Solltet ihr für die Verwaltung und Generierung eurer Codes für die Zwei-Faktor-Authentifizierung den Google Authenticator nutzen, so bekommt ihr bereits ab sofort ein wenig frischen Wind. Wobei es natürlich von Fall zu Fall unterschiedlich ist, wann die neue Version 4.74 auf eurem Android-Smartphone ankommt. Was drin ist im frischen Update? Google hat am Design geschraubt und setzt auf einen frischeren Material Design-Look, des Weiteren hat die App nach Jahren einen Dark Mode spendiert bekommen.
Das aber wohl wichtigste Feature nennt sich In-App-Scanner. Musste man gefühlte 100 Jahre auf eine Dritt-App in Sachen Code-Scanner setzen, so hat es Google nun geschafft, fest in die App zu implementieren. Wer nicht auf das Update über den Play Store warten will, der findet das Update als APK hier.
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
Wird geladen ...
Tolles Update <3
Nur mal aus Interesse:
Ich überlege gerade selber, ob ich den Microsoft Authenticator oder den Google Authenticator für meine 2FA wählen soll. Dass der Google Authenticator etwas mächtiger ist, weiss ich, aber wie sieht es denn mit der Zuverlässigkeit aus?
Meiner Meinung nach geht nix über Authy. Multiplattform und Sync, so dass man bei einem neuen Gerät nicht immer alle Accounts neu eingeben muss (was meistens nur umständlich über Recovery Codes funktioniert).
Mit der Zuverlässigkeit hatte ich bislang noch keine Probleme beim Google Authenticator. Hätte mir nur gewünscht, dass die eingerichteten Konten mit den anderen Android-Geräten synchronisiert werden, sodass ich Wahlweise Phone oder Tablet nutzen könnte und nicht nach den Notfallpins suchen muss, wenn mein Phone mal ausfallen sollte.
Eine Backupfunktion wäre WESENTLICH sinnvoller gewesen. Zum Glück gibt’s Authenticator Plus…
Euch ist aber schon klar, dass eine Synchronisierung der 2FA konträr läuft, oder?
@Time Falk – warum? Den Authenticator Plus habe ich auf dem Smartphone und auf dem Tablet installiert. Bei einem neuen Gerät muss ich nicht – wie beim hier thematisierten Google Authenticator – alle 2FA-Authorisierung mühsam neu vornehmen, sondern kann das Backup wieder einspielen.
2FA heitß erstmal „nur“ -> 2 Faktoren zur Authentisierung, also z. B. Wissen und Besitz. Das ist auch bei einer gesyncten Lösung problemlos möglich?!
@SteeBee
Einfach immer die QR-Codes als Bildchen speichern und du kannst sie auf so vielen Geräten einlesen und so oft, wie du willst.
Die sollten dem Ding einfach mal ne PIN-Code Sperre und ein lokales Backup verpassen, dann wäre ich komplett zufrieden. Die anderen Apps mit Cloud-Sync kommen mir nicht in die Tüte, da dann wieder sensible Daten auf irgendeinem Server rumliegen…
@Sascha Danke für den Tipp mit Authenticator Plus. Die App ist ein Segen fürs iPhone. Pin Sperre, Touch ID und lokales Backup via itunes. Die Premiumfunktionen sind mir egal und auf den dubiosen Cloud Sync verzichte ich gerne. Das Handling mit den Pins ist durch iOS 10/Sierra und Continuity Clipboard sowieso super einfach geworden.
Danke für die Info aber mittlerweile können das Generieren von OTP auch 1Password und Enpass. Ich brauche also keine zusätzliche Authenticator-App
Ich nutze FreeOTP aufm iPhone und bin sehr zufrieden damit! Sync ist mir zu unsicher wenn es um Sicherheit geht, muss aber jeder für sich entscheiden… 😉
@Matze: Weil durch die Synchronisation dein Secret irgendwo in der Cloud rumgeistert.
In-App-Scanner? Also die Schlüssel bei der Einrichtung eines Kontos als QR Code mit dem Google Authenticator direkt scannen?
@icancompute: Genau. Das frage ich mich auch gerade, weil es der Vorgänger, der aktuell noch im Shop ist (gerade ausprobiert) auch kann.
@icancompute @HS Aber nicht ohne zusätzlichen Scanner. „… Musste man gefühlte 100 Jahre auf eine Dritt-App in Sachen Code-Scanner setzen, so hat es Google nun geschafft, fest in die App zu implementieren. „
…und immer noch kein simples Kopieren des Codes mit einem Tap, das ist doch nicht zu glauben! Von einem Backup rede ich erst gar nicht.
Es wäre schön, wenn Google den Authenticator auch in neueren Versionen endlich wieder als Open Source veröffentlichen würde. Leider stammt die letzte Version, von der der Source verfügbar ist, von 2013. Ich nutze seit einer Weile FreeOTP.
@Sascha: Dafür macht man Backups. Wenn ich die Daten zum zweiten Faktor wieder irgendwo in der Cloud ablege, kann ich auch gleich drauf verzichten.
@Matze: Man will nicht in jeder einzelnen App ein Backup-Feature. Man nutzt ein zentrales Backup, wie z.B. mit Oandbackup möglich, mit dem man jegliche Software sichern kann.
@HS
@Patrick
Genau mein Gedanke und Vorgehensweise, bevor ich die Frage gepostet habe.
Witziger Weise ging es gerade nicht mehr. Eine explizite QR Code Scanner App hatte ich bis dato nicht installiert, die empfohlene App schon seit Ewigkeiten nicht mehr.
Daraufhin habe ich die im Play Store verfügbare und meine installierte Version kontrolliert. Beides 4.60. Changelog Droid zeigt nur noch zusätzlich zwei ältere Logs an und in keinem ist die Rede von einem integriertem Scanner. Das QR Code Plugin von Threema scheint es auch nicht gewesen zu sein, weil ich es zwischen beiden Versuchen nicht deinstalliert habe.
Was tatsächlich definitiv dagegen spricht, dass der Google Authenticator einen integrierten Scanner hat, ist die Rechte-Abfrage im Xprivacy. Da wurde noch nie Zugriff auf die Kamera geloggt.
Es stellt sich also die Frage, was zur Hölle ich vorhin für einen Code Scanner da am Laufen hatte, der dann anschließend nicht mehr ging.
Wäre jetzt noch zu klären, welche Apps mit der Möglichkeit, irgendwelche Codes zu scannen, du installiert hast, @HS. Denn Xprivacy ist da eindeutig und auch bisher immer verlässlich gewesen.
@icancompute: Äh, OK, so gesehen habe ich z.B. den Barcode-Scanner Pro installiert des weiteren CamScanner und FastScanner. Als ich alle deinstalliert hatte ging es immer noch. Dann habe ich mal einen Blick auf die Authenticator Version geworfen wo noch 4.6 steht. Hmm, keine Ahnung warum das bei 4.6 geht und bei 4.74 nun neu gehen soll. Leicht verwirrend. Weil ich mir das Teil auch erst gestern wieder vom Shop installiert habe, weiß ich auch nicht mehr wie es vorher sonst so war.