Google Sicherheitsabfrage umgehen / deaktivieren / umleiten?

[holms]

@kropi Genau deshalb hab ich die 2FA aktiviert und nutze eine Authenticator-App. Da braucht mein Handy nicht online sein.

Zusätzlich habe ich noch die 10 Backup Codes im Netz sicher gespeichert und komme so von jedem Gerät auf der Welt ohne jedes weitere Gerät im Notfall immer ins Konto.

 

[kropi]

Das muss man aber alles entweder einrichten oder dabei haben. Ich brauche so einen Mist nicht. Backup-Codes sind per se unsicher.

 

[holms]

@kropi Ja, muss man einmalig einrichten.

Und an den Notfall-Backup Codes sehe ich für mich keinerlei Unsicherheit. Muss natürlich jeder für sich beantworten. Wollte nur nochmal schildern, wie ich für deine genannte Situation vorsorge.

 

[kropi]

@holms ja, ist ja ok. Ich bin da halt anderer Meinung, nämlich der, daß meine Daten mir gehören. Gut, klingt witzig in Zusammenhang mit Google, aber was ich damit meine: wenn ich - aus was für Gründen auch immer - in ein extremistisches Land wie die USA reisen muss, kann man gemäß dortiger Gesetze solche "Backup-Codes", wenn man sie bei mir findet, vollkommen legal nutzen, um mein Konto zu kapern. Gibt es diese nicht, geht das auf diesem Weg nicht. Keine Frage, es gibt für die dort zig andere Weg, aber dann muss ich mir wenigstens nicht vorwerfen, daß ich ihnen auch noch in die Hände gespielt habe. Ich halte ausgedruckte Zugangsmöglichkeiten per se für unsicher, weil sie spätestens, wenn ich zum ersten Mal seit Ausdruck eine Tiefschlaf-Phase habe, als kompromittiert gelten müssen.

 

[holms]

kann man gemäß dortiger Gesetze solche "Backup-Codes", wenn man sie bei mir findet

Wie oben geschrieben hab ich die sicher im Netz gelagert. Ich will diese Codes nicht bei mir tragen, aber jederzeit drankommen .

 

[kropi]

Das kann und will aber nunmal nicht jeder.

Ich weiß auch nicht, was dieses "sich schönreden" so einer Gängelung jetzt noch soll. Ich will das nicht, ich habe das deaktiviert, und Google zwingt mir das offensichtlich dennoch auf. Das muss mir niemand mit seinen Methoden schönreden, und es geht auch noch nichtmal darum, ob ich das doof finde. Es geht darum, daß ich Nutzer betreue, die mit so etwas nicht umgehen können.

 

[holms]

@kropi Schon klar, ist nur mein Bericht, mein Weg, wie ich persönlich das Problem im Vornherein ausschließe, welches du beschreibst.

Dein Dilemma ist halt, dass du einerseits jederzeit von überall in ein Google-Konto (deines Bruders, wenn ich mich richtig erinnere) kommen möchtest, andererseits keine der serverseitigen Schutzmaßnahmen von Google möchtest, um unbefugten Zugriff zu verhindern.

Ich sehe nicht, dass Google etwas daran ändern wird. Deshalb gehe ich davon aus, dass du (bzw. dein Bruder) einen der möglichen Wege bei Google nehmen musst, wenn du den von deinem Bruder genehmigten Zugriff möchtest. Sonst wird das - rein technisch gesehen - nichts.

 

[kropi]

Dein Dilemma ist halt, dass du einerseits jederzeit von überall in ein Google-Konto (deines Bruders, wenn ich mich richtig erinnere) kommen möchtest, andererseits keine der serverseitigen Schutzmaßnahmen von Google möchtest, um unbefugten Zugriff zu verhindern.

Nicht nur mein Bruder. Und mein Zugriff ist ja nicht "unbefugt", ich verwalte sogar die Passwörter diverser Familienmitglieder. Natürlich mit deren Einverständnis. Und mit der Gängelung, daß man sich nicht von einem X-beliebigen PC anmelden kann, ohne das zu bestätigen, ist das eben kein Schutz vor unbefugtem Zugriff, sondern eine Gängelung des Nutzers.
Ich weiß auch nicht, wo diese Haltung her kommt, daß andere einen vor so etwas zu schützen hätten. Davor muss ich mich selbst schützen (oder eben nicht, das ist eigentlich meine Entscheidung), und dafür ist ein gutes Passwort innerhalb meiner noch zu erwartenden Rest-Lebenszeit sicher genug, als dass das niemand "geknackt" bekommt. Stattdessen bekomme ich eine viel bedenkenswertere "Sicherheitslücke", denn Google speichert jeden Rechner, auf welchem ich mich jemals angemeldet habe, im Verlauf, ohne das ich etwas dagegen unternehmen kann. Sprich, unter dem Deckmäntelchen des "Schutz" nimmt Google etwas für sich ein, was mir verwehrt wird.
Das finde ich bedenklich!

Ich sehe nicht, dass Google etwas daran ändern wird.

Da hast Du wohl Recht.

Deshalb gehe ich davon aus, dass du (bzw. dein Bruder) einen der möglichen Wege bei Google nehmen musst,

Ich weiß nicht, warum jetzt wieder dieses falsche Beispiel herangezogen wird. Das ist doch schon längst Schnee von gestern. Eine Backup-Adresse wird eingerichtet, und sobald die existiert, werde ich auch dort problemlos ein neues Endgerät anmelden können. Ich habe doch zuletzt an mir selbst gezeigt, was nicht gut ist. Google hindert mich selbst ja daran, mich in meinem eigenen Konto anzumelden, wenn ich das von einem Google unbekannten Gerät/Software (das passiert auch, wenn man einen unbekannten Browser nutzt) versuche.

 

[kropi]

Es gibt eine neue Entwicklung, die einmal mehr zeigt, wie viele Daten Google so erhebt und speichert:
Ich wollte die Backup-Mailadresse ja noch an meinem Desktop-PC im Konto meines Bruder hinzufügen - was ja nicht funktioniert hat, weil diese dämliche Sicherheitsabfrage kommt.

Jetzt war mein Bruder am Wochenende bei mir, natürlich auch mit seinem alten Smartphone, und selbstverständlich ist das auch in meinem WLAN, und siehe da, als er bei mir weilte, konnte ich alles machen, ohne jegliche Sicherheitsabfrage!

 

[mblaster4711]

So viel Daten muss man dazu nicht abgreifen, wenn das Smartphone in deinem WLAN angemeldet ist, sieht Google einfach die gleiche IP Adresse von PC und Smartphone.