Google Authenticator aktualisiert aufgrund potentieller Kompromittierung?

Zum absichern des Logins am Desktop bietet Google schon länger die Möglichkeit des 2-Wege-Logins. Dabei wird zusätzlich zum Login-Alias und dem Passwort ein Authentifizierungstoken verwendet, welches dynamisch via Smartphone App erstellt wird und nur wenige Sekunden begrenzt gültig ist. Mit über 250.000 Downloads aus dem Play Store ist das kleine Helferlein nicht gerade ein kleines Licht doch das neuste Update der App verwirrt.

So ist das Update des Google Authenticator eine eigenständige App, die sich separat installieren lässt. Während der Programmname der “alten” App “com.google.android.apps.authenticator” lautet, ist es “com.google.android.apps.authenticator2″ bei der “neuen” App, an der Funktionsweise hat sich nichts geändert. Nach wie vor kann man einen neuen Account für den 2-Wege-Login manuell oder per Barcode hinzufügen, lediglich das Design wurde an Android 4.0 Ice Cream Sandwich angepasst.

Wird die neue Version installiert während die alte noch vorhanden ist, wird man gefragt ob die Daten migriert werden sollen, hier haben die Entwickler also zumindest mitgedacht. Interessant ist eher der Grund, warum man die App nicht einfach auf dem normalen Wege aktualisiert hat, sondern den Weg über eine komplett neue App geht. Logische Erklärung wäre hier, das jemand im Entwicklerteam den Schlüssel zum signieren der App “verlegt” hat bzw. das Passwort für den Schlüssel, oder das der Signaturschlüssel kompromittiert wurde. Durch das verwenden eines neuen Signaturschlüssels wird letztere Vermutung wohl eher zutreffen.

Google Authenticator Google Inc. Gratis

HTC SENSATION / SENSATION XE TPU SILIKON SCHUTZHÜLLE CASE COVER TASCHE IN SCHWARZ

Price: EUR 350,00

(149 customer reviews)

1 used & new available from EUR 350,00

[Quelle: AndroidPolice.com]

Ähnliche Beiträge: