Google Authenticator aktualisiert aufgrund potentieller Kompromittierung?

Zum absichern des Logins am Desktop bietet Google schon länger die Möglichkeit des 2-Wege-Logins. Dabei wird zusätzlich zum Login-Alias und dem Passwort ein Authentifizierungstoken verwendet, welches dynamisch via Smartphone App erstellt wird und nur wenige Sekunden begrenzt gültig ist. Mit über 250.000 Downloads aus dem Play Store ist das kleine Helferlein nicht gerade ein kleines Licht doch das neuste Update der App verwirrt.

So ist das Update des Google Authenticator eine eigenständige App, die sich separat installieren lässt. Während der Programmname der „alten“ App „com.google.android.apps.authenticator“ lautet, ist es „com.google.android.apps.authenticator2“ bei der „neuen“ App, an der Funktionsweise hat sich nichts geändert. Nach wie vor kann man einen neuen Account für den 2-Wege-Login manuell oder per Barcode hinzufügen, lediglich das Design wurde an Android 4.0 Ice Cream Sandwich angepasst.

Wird die neue Version installiert während die alte noch vorhanden ist, wird man gefragt ob die Daten migriert werden sollen, hier haben die Entwickler also zumindest mitgedacht. Interessant ist eher der Grund, warum man die App nicht einfach auf dem normalen Wege aktualisiert hat, sondern den Weg über eine komplett neue App geht. Logische Erklärung wäre hier, das jemand im Entwicklerteam den Schlüssel zum signieren der App „verlegt“ hat bzw. das Passwort für den Schlüssel, oder das der Signaturschlüssel kompromittiert wurde. Durch das verwenden eines neuen Signaturschlüssels wird letztere Vermutung wohl eher zutreffen.

Google Authenticator
Google Authenticator
Entwickler: Google Inc.
Preis: Kostenlos

[Quelle: AndroidPolice.com]

Beitrag teilen:

Stefan

Mann mit Bart und Faible für Smartphones und Tablets jeder Plattform, doch eindeutig bekennender Androidliebhaber.

Sagt uns eure Meinung

Ein Gedanke zu „Google Authenticator aktualisiert aufgrund potentieller Kompromittierung?

  • 29. März 2012 um 15:34
    Permalink

    Hmm, das tool zählt zu meinen ständigen Begleitern in Sachen Sicherheit. Ich frage mich nur, jetzt mit dem kommenden update…. ist es nicht auch möglich, sich selbst VORHER oder nachher ein Daten-Backup zu ziehen? Kannst Du uns da einen Tipp gegeben, wie das funkt (ANDROID).

    Danke und lG Oliver

    Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

shares