Diskussion:Google Authenticator

„Google Authenticator ist ein Open-Source-Two-Step-Token, der von Google entwickelt wurde.“

Äh … Quelle? Laut Projektseite handelt es sich beim Google-Authenticator lediglich um die Implementierung der Verfahren HOTP und TOTP – die Info fehlt hier leider komplett. In den RFCs werden mehrere Firmen genannt, aber nicht Google. Ich verstehe unter „entwickelt“ jedenfalls was anderes, als: „Wir brauchen 2-Faktor“ … „Oh, da gibt’s ja schon was“ —178.24.142.220 12:24, 1. Dez. 2013 (CET)[Beantworten]

Soweit ich weiß, kann man diese App erst verwenden, nachdem man sie bei Google aktiviert hat. Und das geht meines Wissens nicht, ohne daß dabei das eigene Google-Konto auf 2-Step-Verification umgestellt wird. Wer das nicht gebrauchen kann, für den ist diese App komplett wertlos, denn der kann die App gar nicht benutzen. --Zopp (Diskussion) 15:32, 9. Mai 2014 (CEST)[Beantworten]

Nein, ist falsch: Der Weg, an dem Assistenten für das Google-Konto vorbei zu kommen, ist zwar schwer zu ahnen, aber es funktioniert... --Zopp (Diskussion) 13:41, 16. Mai 2014 (CEST)[Beantworten]

Die App bietet beim ersten Start an, ein Google-Konto zu benutzen. Alternativ kann aber auch jeder andere unterstützte Dienst von Start aus eingerichtet werden. Der Betrieb ohne Google-Konto ist also uneingeschränkt möglich. --MB-one (Diskussion) 15:50, 16. Mai 2014 (CEST)[Beantworten]

...definiere mal "uneingeschränkt" :-D Was man ausführen muß, um den Zwangs-Assistenten zu überlisten, ist schon ungewöhnlich und auf dieses Vorgehen kann man kaum kommen und dokumentiert ist diese Sache meines Wissens nach auch nicht. Also ich werte das eigentlich schon als "eingeschränkt"...  :-) Wenn das betr. Menü wenigstens "Konto zufügen" hieße und nicht "Konto einrichten", würde ich es lediglich als "tricky" bezeichnen, so aber ist es eher mit modernster Stealthtechnik geschützt. --Zopp (Diskussion) 16:22, 16. Mai 2014 (CEST)[Beantworten]

Reden wir über die gleiche App (Authenticator 2.49“ für Android)? Da drücke ich einmal auf „Einrichtung starten“ dann je nach Dienst „Barcode scannen“ oder „Schlüssel eingeben“ und voilà, es ist eingerichtet, ganz ohne Google-Konto. --MB-one (Diskussion) 19:45, 16. Mai 2014 (CEST)[Beantworten]

Die Formulierung "Es gibt zahlreiche weitere Implementierungen von Drittanbietern." ist unglücklick, es sollte eher sinngemäß heissen: Es gibt diverse Programme die diesen Standard umsetzen. Die Liste solcher Apps gehört dann eher auf die Seite zum Standard, die aber noch nicht existiert. --Neuhaus (Diskussion) 15:29, 8. Dez. 2014 (CET)[Beantworten]

Siehe bitte Kategorie Diskussion:Authentifizierungstechnik#Rechtschreibung. --Bautsch (Diskussion) 13:11, 15. Jan. 2015 (CET)[Beantworten]

Ich habe folgenden Abschnitt entfernt.

Ein weiterer Nachteil beim Einsatz in Firmen, um Administratoren-Accounts zu schützen ist, dass nicht angezeigt wird, wenn ein anderes Mobilgerät als zweiter Faktor aktiviert wird (getest mit der Zwei-Faktoren-Authentifizierung einer Synology Diskstation). Wenn zuerst Mobilgerät A (Firmenhandy) als zweiter Faktor definiert wurde, um sich als Administrator anzumelden und dann die Registrierung mit Mobilgerät B (Privathandy) gemacht wurde, gibt es auf Mobilgerät A keinen Hinweis dazu. Wenn dem Administrator dann das Firmenhandy entzogen wird, hat er/sie eventuell doch noch Zugriff auf kritische Systeme.

Ein Benutzeraccount ist selbstverständlich erst gesperrt, wenn er gesperrt ist, das bedarf keiner Erwähnung. Und ohne Ändererung des Athenifizierungs-Secrets haben alle auf den Account Zugriff die je Zugriff auf das Secret hatten. Das ist ebenfalls offensichtlich. Das gemeine Secret hat die selben Eigenschaften wie ein anderes Secret, z.B. eines Passwortes. Es geht darum dieses gesichert zu übertragen.

--81.173.176.46 11:33, 10. Jun. 2017 (CEST)[Beantworten]

Nebenbei klingt der gesamte Absatz nach eigener "Forschung", es gibt keine Belege dafür außer dem verräterischen (getest mit der Zwei-Faktoren-Authentifizierung einer Synology Diskstation). Grüße vom Sänger ♫ ^(Reden) 12:16, 10. Jun. 2017 (CEST)[Beantworten]

Tja IP, das kommt davon. Hier wirst du als IP trotzdem gesperrt. --2003:DF:FBDA:8D00:FC14:C1EE:6DB4:31C8 12:39, 10. Jun. 2017 (CEST)[Beantworten]

Sorry, die Diskussionsseite hatte ich nicht gesehen. Hättest Du die Zusammenfassungszeile benutzt, wäre das nicht passiert. So hatte ich den Eindruck, dass hier jemand den Artikel "schönfärben" will, indem Kritik entfernt wird. LG --†ex†kon†rolle • ⇨℡ 12:54, 10. Jun. 2017 (CEST)[Beantworten]

Das war ersten Blödsinn, zweites sehr subjektiv und schlecht geschrieben. Hättest ja auch mal den Text lesen können den ich da entfernt habe oder auf die Disk gucken. Ich hab dir sogar auf deine Diskussionsseite geschrieben. Was soll man denn noch machen? Den mir neu eingefügten und von dir kapput gemachte Abschnitt in Kritk könntest du auch noch einbauen, nachdem der Artikel nach der Aktion jetzt gesperrt ist. --81.173.176.46 20:39, 10. Jun. 2017 (CEST)[Beantworten]

Ja, das habe ich dann auch gesehen. Die aktuelle Version sollte nun passen. LG --†ex†kon†rolle • ⇨℡ 18:35, 11. Jun. 2017 (CEST)[Beantworten]

Was muss man denn tun, um das Logo in den Info-Kasten oben rechts einzufügen? I'm puzzled... Könnte das bitte jemand übernehmen, der sich damit auskennt? Danke! --Welt-der-Form (Diskussion) 13:03, 2. Jan. 2021 (CET)[Beantworten]

Drin. -Koppapa (Diskussion) 18:28, 6. Jan. 2021 (CET)[Beantworten]