Wegen Fehler: Google zieht Authentifizierungs-App für iOS zurück

Google hat seine iOS-App Google Authenticator aus Apples App Store zurückgezogen. Berichten zufolge löschte sie auf Geräten gespeicherte Token für Onlinekonten und verhinderte dadurch, dass die Nutzer noch darauf zugreifen konnten. Wenig überraschend soll nun ein Fix in Arbeit sein, wie The Next Web berichtet, auch wenn Google bisher keinen offiziellen Kommentar veröffentlicht hat.

Google Authenticator (im Bild die Android-Version)

Google hatte die App am Dienstag aktualisiert, um iPhone 5 und Retina-Bildschirme besser zu unterstützen. Kurz nach diesem Update gingen auf Hacker News die ersten Beschwerden ein. Mehrere Anwender konnten auf Konten nicht mehr zugreifen, für die sie mit Google Authenticator Passwörter erzeugt hatten.

Die App wird für eine sogenannte Zwei-Faktor-Authentifizierung benötigt. Sie erstellt zufällig sechsstellige Einmal-Passwörter. Über ein Token lassen sich diese fürs Log-in bei zahlreichen Online-Diensten nutzen, darunter Amazon Web Services, Dropbox und gerade erst seit gestern auch GitHub.

Amazon Web Services hat schnell mit einer Warnung an Kunden reagiert. Darin empfahl es Kunden, Google Authenticator nicht zu aktualisieren, da Nutzer der aktuellsten Version ihrer Authentifizierungtokens verlustig zu gehen drohten.

Fürs Log-in ist bei einer Zwei-Faktor-Authentifizierung sowohl ein Passwort (erster Faktor) als auch ein spezieller sechsstelliger Code (zweiter Faktor) nötig, den die Nutzer von einer Smartphone-App bekommen. Der Code soll häufig wechseln und darf darum nicht allzu lang sein. Eine App dafür hat etwa auch Microsoft im Angebot. Eine Zwei-Faktor-Authentifizierung setzen zudem Apple, Facebook, PayPal, Twitter, Windows Azure und Yahoo ein.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.