it-swarm.com.de

Google-Bestätigung in zwei Schritten: Sollte mein Telefon mein Passwort kennen?

Nur die Bestätigung in zwei Schritten für mein Google-Konto aktiviert. Ich habe Google Authenticator auf meinem Android Telefon installiert und ein anwendungsspezifisches Passwort für das auf meinem Telefon zugeordnete Google-Konto eingerichtet.

Dies funktioniert hervorragend, wenn Sie nur installierte Apps wie Google Mail, Kalender und Google Reader verwenden.

Wenn ich jedoch auf Google Text & Tabellen, Google Tasks oder eine andere Website zugreifen möchte, für die eine Google-Anmeldung erforderlich ist, kann ich anscheinend kein anwendungsspezifisches Passwort verwenden. Ich muss mein echtes Passwort verwenden und dann mit Google Authenticator einen Code für den nächsten Schritt erstellen.

Das heißt, wenn mein Telefon gestohlen wird, ist es sinnlos, das Kennwort für mein Telefon zu widerrufen. Das Telefon wurde bereits verifiziert und alles, was benötigt wird, ist mein Passwort, das der Browser des Telefons gespeichert hat.

Mir ist klar, dass ich Maßnahmen ergreifen kann, um sicherzustellen, dass sich der Browser des Telefons nicht an mein Passwort erinnert, aber das ist überhaupt nicht praktisch.

Vermisse ich etwas oder gibt es keine elegante Lösung dafür? Sollte ich mein Telefon nur über mein echtes Passwort informieren?

Aus meiner Sicht ist die Möglichkeit, sich mit anwendungsspezifischen Passwörtern auf Websites anzumelden (was anscheinend nicht möglich ist), die einzige Möglichkeit, den Zugriff auf mein Telefon auf sinnvolle Weise zu widerrufen.

6
Sir Code-A-Lot

Der Code wird 30 Tage lang gespeichert. Wenn Ihr Telefon gestohlen wird, entfernen Sie einfach die mit Ihrem Telefon verknüpfte "mobile Anwendung" (dh Google Authenticator) von Seite mit den Einstellungen in zwei Schritten . Dadurch wird Ihr Code sofort ungültig und Ihr Telefonbrowser meldet sich nicht mehr an *.

So sieht die Einstellung in meinem Konto aus:

remove two-step

Dies bedeutet, dass Sie sich daran erinnern müssen, mindestens zwei Dinge zu entfernen, wenn Ihr Telefon gestohlen wird: Ihre Google Authenticator-Anwendung und das anwendungsspezifische Passwort für Ihr Telefon. Möglicherweise müssen Sie auch andere anwendungsspezifische Kennwörter entfernen.

Dies gilt auch für alle anderen Geräte mit einem angemeldeten Browser (z. B. ein Laptop). Der Code bleibt 30 Tage lang gültig, es sei denn, Sie entfernen die Google Authenticator-Anwendung in den Einstellungen. Wenn nicht Ihr Telefon gestohlen wurde, können Sie die Google Authenticator-Anwendung sofort erneut registrieren und erhalten einen neuen Code.


* So verstehe ich die Funktionsweise, aber soweit ich das sehe, ist dies in der Dokumentation von Google nirgendwo anders angegeben.

8
Colin Pickard