Hallo Rolf,

okay, ich habe das Ding noch nicht verwendet, aber offenbar muss ich da Passworte eintragen bzw. der Bursche ändert sie dann vielleicht sogar noch.

Oh man.

Der Google Authenticator ist eine Applikation, um TOTPs (Time-based One Time Password) zu generieren. Das funktioniert so, dass der Dienst, der den Google Authenticator (bzw eine beliebige TOPT-Applikation, gibt da auch noch andere, das Verfahren ist in einem RFC definiert) unterstützt, bei Einrichtung einen secret key generiert, der auf das Mobil-Gerät übertragen wird. Mit Hilfe dieses Keys wird dann bei Login ein One-Time Password generiert, das als zweiter Faktor dient.

Weder der secret key, noch das generierte Passwort lassen Rückschlüsse darauf zu, wo man sich anmeldet.

Davon abgesehen ist die Software FLOSS und man kann sie dementsprechend auch bei FDroid beziehen.

Die Kommentare im Play Store legten nahe, dass ein Verlust des Handys bei gleichzeitiger Backup-Faulheit dazu führte, dass die Leute ihre Seiten nicht mehr nutzen konnten.

Natürlich – das ist im Sinn der Applikation inhärent!

D.h. Google weiß damit

• wo ich mich regelmäßig einlogge
• wann ich das tue
• mit welchen Credentials ich das tue

Nein.

Bei aller verständlichen Abneigung gegen Google: man sollte sich schon vorher informieren.

LG,
CK