1. Foren
  2. Kommentare
  3. Games
  4. Alle Kommentare zum Artikel
  5. › Valve Software: Steam bietet Zwei-Faktor…

wieso nicht google Authenticator

  1. Thema

Neues Thema Ansicht wechseln


  1. wieso nicht google Authenticator

    Autor: Pixelz 17.07.15 - 15:36

    Ich finds nervig, jede plattform bietet seinen eigenen Authenticator an.

  2. Re: wieso nicht google Authenticator

    Autor: Eve666 17.07.15 - 15:51

    Es gibt aber Leute die mögen kein Google mögen dafür aber vielleicht Facebook.

    Vorbildlich sind für mich nur Plattformen die Facebook, Google und weitere Authentifizierungsmöglichkeiten bieten.
    Ist doch alles keine Hexerei und SingleSignOn wurde auch nicht erst gestern erfunden.

  3. Re: wieso nicht google Authenticator

    Autor: ibsi 17.07.15 - 15:52

    Naja, im normalfall wird überall das gleiche System verwendet.

    Google, GitHub, Microsoft usw. Die nutzen alle das selbe. Ich benutze auch nicht den Authenticator von Google, "Authenticator Plus" ist deutlich besser :)

  4. Re: wieso nicht google Authenticator

    Autor: P1r4nh4 17.07.15 - 16:08

    Ein zentraler Authenticator heißt ja nicht unbedingt, dass der von Google sein muss;)

    Ich nutze z.B. Authy um meine Schlüssel für Google und Dropbox generieren zu lassen.
    Wenn jeder das selbe System nutzen würde und jeder diese Art der Authentifizierung unterstützen würde fänd ich das ehrlich gesagt ziemlich gut.

    dif tor heh smusma - live long and prosper my dear friends

  5. Re: wieso nicht google Authenticator

    Autor: ernstl 17.07.15 - 16:14

    Eve666 schrieb:
    --------------------------------------------------------------------------------
    > Es gibt aber Leute die mögen kein Google mögen dafür aber vielleicht
    > Facebook.
    >
    > Vorbildlich sind für mich nur Plattformen die Facebook, Google und weitere
    > Authentifizierungsmöglichkeiten bieten.
    > Ist doch alles keine Hexerei und SingleSignOn wurde auch nicht erst gestern
    > erfunden.

    Äm, alles schön und gut, aber es geht hier nicht um das SignOn als solches (mit Google, Facebook oder Sonstwas-Account).
    Der Google Authenticator generiert ein One-Time-Token, welches völlig unabhängig von einem Google-Account ist. Man kann damit jeden beliebigen Account schützen - GitHub, Microsoft, OwnCloud. Das Token ist halt zusätzlich zu einem Benutzernamen und dem Passwort ein weiterer Faktor der Authentifizierung.
    Jedes Produkt kann die API implementieren.

    Edit: Sehe gerade, dass es nicht mal eine Erfindung von Google ist (abgesehen von der Authenticator App, für die es aber auch Alternativen gibt), sondern ein Standard:

    https://tools.ietf.org/html/rfc4226
    https://tools.ietf.org/html/rfc6238



    2 mal bearbeitet, zuletzt am 17.07.15 16:18 durch ernstl.

  6. Re: wieso nicht google Authenticator

    Autor: phre4k 18.07.15 - 02:30

    Eve666 schrieb:
    --------------------------------------------------------------------------------
    > Es gibt aber Leute die mögen kein Google mögen dafür aber vielleicht
    > Facebook.

    Die Google-App ist Open Source, braucht keine Internetverbindung und funktioniert vollkommen unabhängig von Google.

  7. Re: wieso nicht google Authenticator

    Autor: Theris 18.07.15 - 11:03

    phre4k schrieb:
    --------------------------------------------------------------------------------
    > Die Google-App ist Open Source, braucht keine Internetverbindung und
    > funktioniert vollkommen unabhängig von Google.

    Die Google-App WAR Open-Source und BRAUCHTE keine Internetverbindung.

    Noch zur Open-Source-Zeit (2012) ist die Internetpermission mit reingekommen, im Quellcode konnte man sehen dass die dafuer genutzt wurde bei einem Google-Server die Uhrzeit abzufragen um ungenaue Systemuhren auf den Endgeraeten zu umgehen.
    https://github.com/google/google-authenticator-android/commit/b762c8e1ad840bbed85f92e6ebfb1afbe9007262

    Und Open-Source ist die offizielle Version auch schon eine Weile nicht mehr. Man kann aber natuerlich den letzten Open-Source Stand weiternutzen, der wird auch von freiwilligen weiterentwickelt. Oder man nutzt eine Alternative wie FreeOTP wenn man einen OSS-Generator haben will.
    https://en.wikipedia.org/wiki/Google_Authenticator#Open_Source_status_on_Android

  8. Re: wieso nicht google Authenticator

    Autor: Kuroiban 18.07.15 - 21:00

    Ich denke mal da Steam diesen Service selber anbieten möchte um damit seine Position als Dienstleister zu verbessern. Immerhin gibt es bereits genügend Seiten die die Anmeldung per Steam Acc unterstützen, und gerade für diese ist diese Funktion interessant. Ich denke da an Trading Sites für Ingame Items und andere. Dort ist das interesse an einen Angriff auf Accounts recht hoch, da dort auch die wertvollen Accounts unterwegs sind für die sicht ein Angriff lohnt.
    Zudem ist es zwar nervig das man dann eine Authenticator App mehr auf dem Smartphone hat, aber sollte es zu einer Kompromitierung eines solchen Services kommen, sind damit nicht gleich alle meine Accounts betroffen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Technischer Redakteur (m/w/d)
    Schweickert GmbH, Walldorf
  2. Mitarbeiter Datenschutz / Compliance - Schwerpunkt IT (w/m/d)
    dmTECH GmbH, Karlsruhe
  3. SAP-Applikationsexpert*in Forschungsbauten Abteilung Bauangelegenheiten und Liegenschaften
    Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V., München
  4. (Junior) IT-Anforderungsmanager (m/w/x) Warenwirtschaftssysteme / Filialhandel - International
    ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 16,99€
  2. 21,24€
  3. 22,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Erreichbarkeit im Job: Server fallen auch im Urlaub aus
Erreichbarkeit im Job
Server fallen auch im Urlaub aus

Manche Firmen erwarten, dass ihre IT-Fachleute auch in der Freizeit und im Urlaub zur Verfügung stehen. Unter welchen Umständen dürfen sie das?
Von Harald Büring

  1. Hybrid-Modell Google will Programmierer aus dem Homeoffice zurückholen
  2. Bitkom Kaum mehr Kurzarbeit in der deutschen IT-Branche
  3. McKinsey Unternehmen senken Reisebudgets um bis zu 50 Prozent

Probefahrt mit EQS: Mercedes schüttelt Tesla ab, aber nicht die Klimakrise
Probefahrt mit EQS
Mercedes schüttelt Tesla ab, aber nicht die Klimakrise

Der neue EQS von Mercedes-Benz widerlegt die Argumente vieler Elektroauto-Gegner. Auch die Komforttüren gefallen uns.
Ein Bericht von Friedhelm Greis

  1. Elektroautos Amazon und Ford verhelfen Rivian zu weiteren Milliarden
  2. Neue Firmenstrategie Mercedes setzt ab 2025 voll auf Elektroautos
  3. Software für Ladesäulen Chargepoint übernimmt Mobililtätsdienstleister Has-to-be

Burnout in der IT: Es ging einfach nichts mehr
Burnout in der IT
"Es ging einfach nichts mehr"

Geht es um die psychische Gesundheit ihrer Mitarbeiter, appellieren Firmen oft an deren Eigenverantwortung. Doch vor allem in der Pandemie reicht das nicht.
Von Pauline Schinkel