Google 2FA auf einem Gerät abschalten?

[aid0nex]

Moin,

vor ca. einer Woche hat sich mein Google Konto auf 2FA umgeschaltet (ja, von alleine).
Ich finde das natürlich aus Sicherheitsgründen sinnvoll, also lasse ich es so.
Was mich nur stört: Anstatt dass ich einen 2FA Code per Mail erhalte (zweite Mailadresse neben Gmail ist hinterlegt), oder den Code aus der Google Authenticator App nehmen kann, melden sich ALLE Android Geräte in meinem Haushalt die mit meinem Google Account eingeloggt sind und bieten die Möglichkeit diesen Login zu akzeptieren. Da ich meine Browser so konfiguriert habe dass Cookies und generell alle gespeicherten Daten beim Beenden des Browsers gelöscht werden, habe ich dies mehrfach am Tag wenn ich z.B. YouTube am PC oder am Notebook schauen möchte. Leider meldet sich dann auch mein Smarthome Tablet und mein Streaming Tablet. Diese sollen ihre App natürlich im Vordergrund offen behalten und sich nicht melden.
Leider habe ich bisher keine Möglichkeit heraus gefunden explizit diese Geräte heraus zu nehmen oder alternativ standardmäßig auf die Google Authenticator App zu gehen. Ich möchte, dass sich NUR mein Smartphone meldet bzw. ich dort meinen Login genehmigen kann. Weiß jemand von euch wie ich das am Besten mache? Ich blicke in dem Google Einstellungs-Irrwald nicht mehr durch...

Danke und VG
aid0nex

 

[SpartanerTom]

Soweit ich informiert bin hilft dagegen nur sich auf den Geräten wo keine Aufforderung erscheinen soll aus dem Google Konto abzumelden.

 

[User007]

Hi...

Dafür sollte eigtl. die Option "Auf diesem Computer/Gerät nicht mehr fragen" in der Liste der vertrauenswürdigen Computer/Geräte im G*-Konto helfen.

Btw.:​

[...] aus dem Google Konto abzumelden.

Und dann - kann/soll man das Gerät einfach nicht (bzw. nie) mehr mit dem G*-Konto verwenden?

 

[aid0nex]

Soweit ich informiert bin hilft dagegen nur sich auf den Geräten wo keine Aufforderung erscheinen soll aus dem Google Konto abzumelden.

Ist keine Option...

Ergänzung (23. November 2022)

Dafür sollte eigtl. die Option "Auf diesem Computer/Gerät nicht mehr fragen" in der Liste der vertrauenswürdigen Computer/Geräte im G*-Konto helfen.

Funktioniert deshalb nicht, da dies mit Cookies arbeitet die wie gesagt jedes Mal gelöscht werden.

 

[User007]

[...] da dies mit Cookies arbeitet die wie gesagt jedes Mal gelöscht werden.

Na ja, dann muß man das eben zugunsten der Funktionalität entsprechend anpassen, oder?

 

[norKoeri]

Ich möchte, dass sich NUR mein Smartphone meldet […]

standardmäßig auf die Google Authenticator App zu gehen

Ich finde auch keinen Weg, den „Default“ oder die „Devices“ selbst zu ändern. Aber vielleicht hilft Dir dies … danach hat „Security key“ eine höhere Priorität als „Google prompt (auf allen Online-Devices)“. Der Key kann auch ein Android sein. Selbst noch nicht getestet.

 

[aid0nex]

@norKoeri
Jep, genau das ist das Problem. Danke für den Hinweis, probiere ich mal aus!
Wünschenswert wäre es wenn Google einem einfach selbst einen anderen Default wählen lassen würde.

 

[MortyMcFly]

Wünschenswert wäre es wenn Google einem einfach selbst einen anderen Default wählen lassen würde.

Tun sie ja. Du möchtest das Feature aber nicht nutzen, weil du lieber alle Cookies etc löschst.
Kein Vorwurf, ist ja durchaus legitim. Aber dann kann man sich auch nicht beschweren, ein Feature, dass davon abhängt nicht nutzen zu können.

 

[norKoeri]

Wünschenswert wäre es wenn Google einem einfach selbst einen anderen Default wählen lassen würde.

Definitiv.
Wobei nicht nur wünschenswert, wäre eigentlich sogar logisch. Und die Web-Oberfläche gäbe das nicht nur recht einfach her sondern impliziert das sogar („Default“ mit dicken Balken links und die Taste „Manage Devices“). Soviel zu einem Default-Gerät.

Übrigens: Könnte man ein anderes Default-Verfahren wählen, dann stößt man auf die nächste Bevormundung: Selbst wenn man während dem Login „Try another way“ und „Authenticator app“ wählt, wird man Stand heute (manchmal) doch zu „Google prompt (auf allen Online-Devices)“ genötigt – man muss dann sogar eine Zahl am Bildschirm bestätigen. Gerade wenn man ein ganzes Rudel an Androids hat und die alle im selben Konto laufen, einfach nur ein nerviges Gebimmel. Ein zweiter Bimmel kommt, bei der Expiry. In Deinem Fall wird ja sogar die Vorder-App und damit der Kontext verschoben.

… und hier vermute ich Dual-Use seitens Google: Sie wollen auf diese Weise auch Account-Sharing eindämmen, also die Leute durch die (Security-) Hintertür dazu zwingen wollen, dass jeder Mensch sein eigenes Konto macht. Seit Android 7 (?) kann der Play Store auch Apps aktualisieren, wenn man kein Google Account hat. Daher richte ich seitdem nur noch dann ein Google Account ein, wenn ich wirklich, wirklich irgendwas von Google oder eine Dritt-Anbieter App brauche. Mit fatalen Folgen: Die Reset-Protection greift nicht.

Google halt … wobei Apple auch irgendwie Probleme mit 2FA hat. In der Apple-Welt bekommt man sogar auf dem Gerät an dem man aktuell sitzt eine 2FA. Aber das ist ein anderes Thema.

 

[aid0nex]

Tun sie ja. Du möchtest das Feature aber nicht nutzen, weil du lieber alle Cookies etc löschst.
Kein Vorwurf, ist ja durchaus legitim. Aber dann kann man sich auch nicht beschweren, ein Feature, dass davon abhängt nicht nutzen zu können.

Sorry aber im Gegensatz zu @norKoeri, der den Nagel hier auf den Kopf trifft, hast du das Problem im Kern nicht verstanden. Ich bin ja GEZWUNGEN dieses "Feature" zu nutzen! Es ist NICHT meine freie Entscheidung!