Coin-Update
Suche
Close this search box.

Google Authenticator Update: Deine Bitcoin & Coins in Gefahr

Google Authenticator: Deine Bitcoin & Coins in Gefahr

Die 2-Faktor-Authentifizierung (2FA) ist eine der wichtigsten Maßnahmen, die Bitcoin- und Krypto-Besitzer ergreifen können, um ihre Krypto-Börsen-Konten und andere vor Hackern zu schützen. Die bei weitem am weitesten verbreitete 2FA-Methode ist der Google Authenticator. Nahezu jeder Krypto-Nutzer dürfte mit der App vertraut sein.

Google Authenticator fügt eine zusätzliche Sicherheitsebene hinzu, indem es einen zweiten Verifizierungsschritt beim Login vornimmt. Das bedeutet, dass die Nutzer zusätzlich zur Eingabe eines Passworts einen sechsstelligen Code eingeben müssen, der von der Google Authenticator-App auf dem Smartphone alle 30 Sekunden generiert wird.

Neues Google Authenticator-Update birgt großes Risiko für Krypto-Nutzer

In einer gestern veröffentlichten Ankündigung hat Google die Version 4.0 für iOS und Android veröffentlicht. Die neue Version führt die Cloud-Synchronisierung ein.

Das bedeutet, dass Krypto-Nutzer in der Lage sein werden, von Authenticator generierte Verifizierungscodes mit allen Google-Konten und -Geräten zu synchronisieren und Verifizierungscodes abzurufen, wenn das Gerät verloren geht. Mit anderen Worten: Die einmaligen Codes werden im Google-Konto des Nutzers gespeichert und sind nicht mehr geräteabhängig.

Dies soll die Anmeldung mit dem 2012 eingeführten Google Authenticator erleichtern. Wie Google schreibt, war ein zentrales Feedback von Nutzern im Laufe der Jahre, dass der Umgang mit verlorenen oder gestohlenen Geräten, auf denen Google Authenticator installiert war, zu komplex war.

Der Verlust eines Geräts bedeutete für Krypto-Nutzer, dass sie sich zunächst nicht mehr bei allen Diensten anmelden konnten, für die sie mit Authenticator eine 2FA eingerichtet hatten. Nur ein Backup-Code, der bei der Installation der App erstellt wurde, konnte alle Anmeldecodes in einer neuen Google Authenticator-App auf einem neuen Gerät wiederherstellen.

Mit dem Update 4.0 führt Google eine vereinfachte Lösung für dieses Problem ein:

„Mit diesem Update führen wir eine Lösung für dieses Problem ein, indem wir einmalige Codes dauerhafter machen, indem wir sie sicher im Google-Konto der Nutzer speichern. Diese Änderung bedeutet, dass die Nutzer besser vor einer Aussperrung geschützt sind und dass die Dienste sich darauf verlassen können, dass die Nutzer den Zugang behalten, was sowohl den Komfort als auch die Sicherheit erhöht.“

Das Blockchain-Security-Unternehmen SlowMist weist jedoch in einem Tweet darauf hin, dass diese einfachere Handhabung mit größeren Risiken einhergeht. Wenn Nutzer beispielsweise durch einen Hack den Zugang zu ihren E-Mail-Clients verlieren, ist der gesamte durch Google Authenticator geschützte Zugang gefährdet, sagt SlowMist:

Wenn Sie diese Backup-Methode verwenden, ist die Mailbox in Gefahr. Wenn die Mailboxberechtigung verloren geht, kann der 2FA-Verifizierungscode gestohlen werden, was große Risiken mit sich bringt. Bitte achten Sie auf die entsprechenden Risiken.

https://twitter.com/SlowMist_Team/status/1650720779083067393

Krypto-Besitzer sollten es sich daher zweimal überlegen, ob sie die neue Funktion aktivieren oder bei der alten Backup-Lösung bleiben wollen. Eine andere Möglichkeit, seinen Zugang bei Krypto-Börsen zu schützen, wäre sich den 2FA-Code via SMS senden zu lassen. Ausgewählte Krypto-Börsen bieten dieses Feature bereits an, wie beispielsweise eToro und Binance.

Da dieses Update relativ neu ist und Krypto-Plattformen wissen, dass die Sicherheit das A und O im Krypto-Markt ist, wird sich hier über kurz oder lang definitiv was tun, um die „potenzielle Gefahrenquelle“ zu schließen. Doch bis dahin ist erstmal Vorsicht geboten!


Mehr zu BTC:


Textnachweis: Bitcoinist

Artikel teilen:
Folge uns:
Heiß diskutiert:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Mehr zum Thema:
Du willst mehr?

Melde dich zu unserem Newsletter an, den wir einmal die Woche versenden.
Wir berichten über die wichtigsten Ereignisse und halten dich auf dem Laufenden!

Ich akzeptiere, dass meine Daten im Zuge des Abonnement des Newsletters von Coin-Update zur Messung, Speicherung und Auswertung von Klickraten zu Zwecken der Gesaltung und Optimierung der künfitgen Newsletter-Qualität genutzt werden. Die Einwilligung zum Empfang vom Newsletter und der Messung kann mit Wirkung in Zukunft widerrufen werden. Der Versand erfolgt durch den Dienstleister Brevo. Mehr dazu im Datenschutz.