Security: Google Authenticator speichert Passcodes im Google-Konto

Google hat ein Update für seine Zweifaktorautorisierungs-App (2FA) Authenticator vorgestellt. Wie das Unternehmen in einem Beitrag in seinem Security-Blog erklärt, kann die App die generierten Passcodes künftig auch im Google-Konto der Nutzer speichern. Andere 2FA-Apps, die zeitlich begrenzte Passwörter generieren, bieten eine vergleichbare Funktion an, etwa Authy.

Hintergrund der Entscheidung ist Google zufolge das Feedback der Nutzer, die den Zugriff auf ihre 2FA-Passcodes bei einem Verlust des Smartphones bislang verloren. Da die Codes nur auf dem Gerät selbst gespeichert werden, waren sie bei einem Verlust unerreichbar. Die Codes sollen Google zufolge sicher abgespeichert werden.

Nutzer können in der Authenticator-App nach einem Update, das gerade verteilt wird, ihr Google-Konto mit der Anwendung verbinden. Dieser Schritt ist optional, die App kann auch weiterhin wie bisher ohne Kontenanbindung verwendet werden. Durch die Verbindung lassen sich die Passcodes der mit dem Authenticator verknüpften Dienste aber auch dann weiterverwenden, wenn kein Zugriff mehr auf das Gerät besteht.

Google will weiterhin Zukunft ohne Passwörter

Google betont ihn seinem Blogbeitrag, dass das Unternehmen weiterhin an einer Zukunft ohne Passwörter arbeite. Dabei werden Fido-konforme Passkeys verwendet, die die Onlinekonten entsperren. In der Praxis sollen Nutzer sich dann einloggen können, indem sie ihr Smartphone entsperren. Nähere Details erläuterte Google bereits im Frühjahr 2022.

Nichtsdestotrotz erkannte Google eigenen Angaben zufolge, dass 2FA-Passcodes für viele Nutzer aktuell wichtig sind. Daher entschloss man sich, mit dem Update für die Authenticator-App das Problem mit verlorenen Smartphones zu lösen.