Verfahrens-Issue bei Zweifaktor-Authentisierung und Sperrbild-Entsperrung

J

JKr.WDF

Neues Mitglied
Threadstarter
Hallo,

ich verwende bei meinem Google-Account das Zweifaktor-Authentisierungs-Verfahren (Two-Factor-Authentication) und habe für mein Android-Smartphone daher ein "anwendungsspezifisches Kennwort" generieren müssen.

Bei diesem Prozess weist die Google-Kontenverwaltung auf folgendes hin: "Da Sie dieses Passwort nur ein Mal eingeben müssen, brauchen Sie es sich nicht zu merken."

Nun habe ich durch Experiment jedoch festgestellt, dass die Notentsperrung des Andoid-Sperrbilds (also z.B. "Muster vergessen") genau dieses konkrete anwendungsspezifische Kennwort wieder braucht, um den Zugang zu gewähren.

Es funktionert weder das Google-Account-Kennwort an sich (das kann ich nachvollziehen), jedoch auch kein anderes, im Fall der Fälle generiertes anwendungsspezifisches Kennwort.

Hier sehe ich einen Prozessfehler. Benutzer, die Zweifaktor einsetzen und ein Android-Phone registireren, werden nicht darüber informiert, dass sie sich dieses EINE anwendungsspezifische Kennwort nun eben DOCH aufschreiben müssen, um im Fall der Notentsperrung gewappnet zu sein.

Gruß
Jürgen
 
Oben Unten