Googles 2-Faktor-Authentisierung (2FA): Push aufs Handy wird Standard-Option
von Olli | 9 Kommentare
Vor ein paar Tagen berichteten wir darüber, dass Google bei einer Anmeldung an eurem Account zukünftig auf alle in dem Konto hinterlegten Geräte einen Push zur 2-Faktor-Authentisierung absetzt, insofern ihr den Push als Methode ausgewählt habt. Ihr könnt also nicht mehr manuell auswählen, auf welches Gerät dieser Push mit der Frage nach der Anmeldung gehen soll.
Nun folgt eine weitere Meldung, denn Google setzt eben jene Push-Variante als Standard für 2-Faktor-Authentisierung. Das heißt, habt ihr bisher beispielsweise einen SMS-Code genutzt, dann wird man diesen nicht mehr per Standard auf euer Handy schicken, sondern eine Push-Mitteilung absetzen. Solltet ihr mit dieser Änderung nicht einverstanden sein, dann könnt ihr das Ganze über die Sicherheitseinstellungen zurücksetzen und wieder Einmalpasswörter über den Authenticator oder andere Methoden wählen. Google stellt das automatisch um, da man den Anmeldeprozess vereinfachen und dem Nutzer die eigene Wahl abnehmen möchte.
Die Änderung wird ab dem 7. Juli greifen und betrifft alle Nutzer außer diejenigen, die einen Security Key zur Anmeldung nutzen.
Wird geladen ...
Das wäre ja schon mal von vornherein besser, wenn man mit Geräten ohne Mobilfunk unterwegs ist, wie Tablets.
Weiß jemand, wie man sich an ein Konto anmeldet, bei dem keine Handy-Nr. hinterlegt und auch keine 2FA aktiv ist? Ein Passwort als alleinige geheime Info ist ja anscheinend unmöglich geworden…
WTF? Jetzt darf ich bei allen Google-Accounts der Familie wieder ran. Was erlauben Google? Kann es ja noch verstehen, dass für Neueinrichtung von 2FA so einzustellen, aber einfach bestehende, bewusst so eingestellte OTPs alles einfach umzukrempeln, finde ich Mist! Ist ja nicht so, dass es bisher schon einfach gewesen wäre, die OTP-Option zu finden. Man musste erst auf SMS auswählen und dann erst konnte man OTP wählen. Merde!
Daran merkt man, dass man bei Google/Apple/Facebook/Twitter to be continued… nicht der Kunde, sondern die Ware ist.
„… dem Nutzer die eigene Wahl abnehmen möchte.“
Google, was soll die Sch***e? Die Anmeldeoptionen sind bei mir, und wahrscheinlich bei vielen anderen Nutzern, so eingestellt, wie ich sie für mich am besten passen. Das bedeutet jetzt wieder unnötigen Mehraufwand, Stress, Frustration.
Dann werde ich von Push über GMail (das ich explizit nur für die 2FA auf dem iDevice habe) zur Authenticator App wechseln – und zwar nicht zu der von Google sondern zu Authy. Die ging beim Setup von 2FA bisher immer für jeden meiner Accounts wo der Google Authenticator angeboten wurde – selbst wenn Authy da nie explizit zur Wahl stand. Authy kann man mit PIN schützen und bei Bedarf auch über mehrere Devices syncen. Optional kann meine seine Accounts auch im Cloud Backup sichern. Ist n eine Wahl seit Jahren – nur für Google hab ich die Push-Variante über gMail beansprucht (und kurz davor lief es noch über die Google App).
Nur falls du sowieso damit arbeitest: 1Password kann ebenfalls One-Time-Passwords erstellen – und natürlich mit anderen Geräten synchronisieren. Authy ist zwar toll – aber nur wegen OTPs eine eigene App auf dem Gerät bewirtschaften?
Cool, Danke für den Tipp! Schaue ich mir auf jeden Fall any Kenne 1P zwar schon lange aber wirklich ewig nicht benutzt. Habe sogar mal ne Vollversion bezahlt vor Jahren, hatte aber nie n Abo, da ich diese wo es geht vermeide.
Bitwarden kann das auch 🙂
Kann jemand die Möglichkeit finden, das wieder umzustellen? Bei mir funktioniert es leider nicht