Diskussion:Google Authenticator
Äh … Quelle? Laut Projektseite handelt es sich beim Google-Authenticator lediglich um die Implementierung der Verfahren HOTP und TOTP – die Info fehlt hier leider komplett. In den RFCs werden mehrere Firmen genannt, aber nicht Google. Ich verstehe unter „entwickelt“ jedenfalls was anderes, als: „Wir brauchen 2-Faktor“ … „Oh, da gibt’s ja schon was“ —178.24.142.220 Diskussion:Google Authenticator#c-178.24.142.220-2013-12-01T11:24:00.000Z11
App nicht frei verwendbar
[Quelltext bearbeiten]Soweit ich weiß, kann man diese App erst verwenden, nachdem man sie bei Google aktiviert hat. Und das geht meines Wissens nicht, ohne daß dabei das eigene Google-Konto auf 2-Step-Verification umgestellt wird. Wer das nicht gebrauchen kann, für den ist diese App komplett wertlos, denn der kann die App gar nicht benutzen. --Zopp (Diskussion) Diskussion:Google Authenticator#c-Zopp-2014-05-09T13:32:00.000Z-App nicht frei verwendbar11
- Nein, ist falsch: Der Weg, an dem Assistenten für das Google-Konto vorbei zu kommen, ist zwar schwer zu ahnen, aber es funktioniert... --Zopp (Diskussion) Diskussion:Google Authenticator#c-Zopp-2014-05-16T11:41:00.000Z-Zopp-2014-05-09T13:32:00.000Z11
- Die App bietet beim ersten Start an, ein Google-Konto zu benutzen. Alternativ kann aber auch jeder andere unterstützte Dienst von Start aus eingerichtet werden. Der Betrieb ohne Google-Konto ist also uneingeschränkt möglich. --MB-one (Diskussion) Diskussion:Google Authenticator#c-MB-one-2014-05-16T13:50:00.000Z-Zopp-2014-05-16T11:41:00.000Z11
- ...definiere mal "uneingeschränkt" :-D Was man ausführen muß, um den Zwangs-Assistenten zu überlisten, ist schon ungewöhnlich und auf dieses Vorgehen kann man kaum kommen und dokumentiert ist diese Sache meines Wissens nach auch nicht. Also ich werte das eigentlich schon als "eingeschränkt"... :-) Wenn das betr. Menü wenigstens "Konto zufügen" hieße und nicht "Konto einrichten", würde ich es lediglich als "tricky" bezeichnen, so aber ist es eher mit modernster Stealthtechnik geschützt. --Zopp (Diskussion) Diskussion:Google Authenticator#c-Zopp-2014-05-16T14:22:00.000Z-MB-one-2014-05-16T13:50:00.000Z11
- Die App bietet beim ersten Start an, ein Google-Konto zu benutzen. Alternativ kann aber auch jeder andere unterstützte Dienst von Start aus eingerichtet werden. Der Betrieb ohne Google-Konto ist also uneingeschränkt möglich. --MB-one (Diskussion) Diskussion:Google Authenticator#c-MB-one-2014-05-16T13:50:00.000Z-Zopp-2014-05-16T11:41:00.000Z11
- Reden wir über die gleiche App (Authenticator 2.49“ für Android)? Da drücke ich einmal auf „Einrichtung starten“ dann je nach Dienst „Barcode scannen“ oder „Schlüssel eingeben“ und voilà, es ist eingerichtet, ganz ohne Google-Konto. --MB-one (Diskussion) Diskussion:Google Authenticator#c-MB-one-2014-05-16T17:45:00.000Z-Zopp-2014-05-16T14:22:00.000Z11
Formulierung "Es gibt zahlreiche weitere Implementierungen von Drittanbietern."
[Quelltext bearbeiten]Die Formulierung "Es gibt zahlreiche weitere Implementierungen von Drittanbietern." ist unglücklick, es sollte eher sinngemäß heissen: Es gibt diverse Programme die diesen Standard umsetzen. Die Liste solcher Apps gehört dann eher auf die Seite zum Standard, die aber noch nicht existiert. --Neuhaus (Diskussion) Diskussion:Google Authenticator#c-Neuhaus-2014-12-08T14:29:00.000Z-Formulierung "Es gibt zahlreiche weitere Implementierungen von Drittanbietern."11
Rechtschreibung
[Quelltext bearbeiten]Siehe bitte Kategorie Diskussion:Authentifizierungstechnik#Rechtschreibung. --Bautsch (Diskussion) Diskussion:Google Authenticator#c-Bautsch-2015-01-15T12:11:00.000Z-Rechtschreibung11
Kritik entfernt
[Quelltext bearbeiten]Ich habe folgenden Abschnitt entfernt.
Ein weiterer Nachteil beim Einsatz in Firmen, um Administratoren-Accounts zu schützen ist, dass nicht angezeigt wird, wenn ein anderes Mobilgerät als zweiter Faktor aktiviert wird (getest mit der Zwei-Faktoren-Authentifizierung einer Synology Diskstation). Wenn zuerst Mobilgerät A (Firmenhandy) als zweiter Faktor definiert wurde, um sich als Administrator anzumelden und dann die Registrierung mit Mobilgerät B (Privathandy) gemacht wurde, gibt es auf Mobilgerät A keinen Hinweis dazu. Wenn dem Administrator dann das Firmenhandy entzogen wird, hat er/sie eventuell doch noch Zugriff auf kritische Systeme.
Ein Benutzeraccount ist selbstverständlich erst gesperrt, wenn er gesperrt ist, das bedarf keiner Erwähnung. Und ohne Ändererung des Athenifizierungs-Secrets haben alle auf den Account Zugriff die je Zugriff auf das Secret hatten. Das ist ebenfalls offensichtlich. Das gemeine Secret hat die selben Eigenschaften wie ein anderes Secret, z.B. eines Passwortes. Es geht darum dieses gesichert zu übertragen.
--81.173.176.46 Diskussion:Google Authenticator#c-81.173.176.46-2017-06-10T09:33:00.000Z-Kritik entfernt11
- Nebenbei klingt der gesamte Absatz nach eigener "Forschung", es gibt keine Belege dafür außer dem verräterischen (getest mit der Zwei-Faktoren-Authentifizierung einer Synology Diskstation). Grüße vom Sänger ♫ (Reden) Diskussion:Google Authenticator#c-Sänger-2017-06-10T10:16:00.000Z-81.173.176.46-2017-06-10T09:33:00.000Z11
- Tja IP, das kommt davon. Hier wirst du als IP trotzdem gesperrt. --2003:DF:FBDA:8D00:FC14:C1EE:6DB4:31C8 Diskussion:Google Authenticator#c-2003:DF:FBDA:8D00:FC14:C1EE:6DB4:31C8-2017-06-10T10:39:00.000Z-81.173.176.46-2017-06-10T09:33:00.000Z11
- Sorry, die Diskussionsseite hatte ich nicht gesehen. Hättest Du die Zusammenfassungszeile benutzt, wäre das nicht passiert. So hatte ich den Eindruck, dass hier jemand den Artikel "schönfärben" will, indem Kritik entfernt wird. LG --†ex†kon†rolle • ⇨℡ Diskussion:Google Authenticator#c-Textkontrolle-2017-06-10T10:54:00.000Z-2003:DF:FBDA:8D00:FC14:C1EE:6DB4:31C8-2017-06-10T10:39:00.000Z11
- Das war ersten Blödsinn, zweites sehr subjektiv und schlecht geschrieben. Hättest ja auch mal den Text lesen können den ich da entfernt habe oder auf die Disk gucken. Ich hab dir sogar auf deine Diskussionsseite geschrieben. Was soll man denn noch machen? Den mir neu eingefügten und von dir kapput gemachte Abschnitt in Kritk könntest du auch noch einbauen, nachdem der Artikel nach der Aktion jetzt gesperrt ist. --81.173.176.46 Diskussion:Google Authenticator#c-81.173.176.46-2017-06-10T18:39:00.000Z-Textkontrolle-2017-06-10T10:54:00.000Z11
- Ja, das habe ich dann auch gesehen. Die aktuelle Version sollte nun passen. LG --†ex†kon†rolle • ⇨℡ Diskussion:Google Authenticator#c-Textkontrolle-2017-06-11T16:35:00.000Z-81.173.176.46-2017-06-10T18:39:00.000Z11
- Das war ersten Blödsinn, zweites sehr subjektiv und schlecht geschrieben. Hättest ja auch mal den Text lesen können den ich da entfernt habe oder auf die Disk gucken. Ich hab dir sogar auf deine Diskussionsseite geschrieben. Was soll man denn noch machen? Den mir neu eingefügten und von dir kapput gemachte Abschnitt in Kritk könntest du auch noch einbauen, nachdem der Artikel nach der Aktion jetzt gesperrt ist. --81.173.176.46 Diskussion:Google Authenticator#c-81.173.176.46-2017-06-10T18:39:00.000Z-Textkontrolle-2017-06-10T10:54:00.000Z11
- Sorry, die Diskussionsseite hatte ich nicht gesehen. Hättest Du die Zusammenfassungszeile benutzt, wäre das nicht passiert. So hatte ich den Eindruck, dass hier jemand den Artikel "schönfärben" will, indem Kritik entfernt wird. LG --†ex†kon†rolle • ⇨℡ Diskussion:Google Authenticator#c-Textkontrolle-2017-06-10T10:54:00.000Z-2003:DF:FBDA:8D00:FC14:C1EE:6DB4:31C8-2017-06-10T10:39:00.000Z11
Logo
[Quelltext bearbeiten]
Was muss man denn tun, um das Logo in den Info-Kasten oben rechts einzufügen? I'm puzzled... Könnte das bitte jemand übernehmen, der sich damit auskennt? Danke! --Welt-der-Form (Diskussion) Diskussion:Google Authenticator#c-Welt-der-Form-2021-01-02T12:03:00.000Z-Logo11