Apple macht Zwei-Faktor-Authentifizierung in Deutschland verfügbar

Sicherheit
apple-id-icons

Das Passwort wird dabei um einen zufällig generierten Bestätigungscode ergänzt, der an ein Mobiltelefon übermittelt wird. Nutzer erhalten außerdem einen 14-stelligen Wiederherstellungscode. Apple reagiert damit auf relativ triviale Angriffsszenarien auf iCloud-Konten und Apple ID.

Apple bietet die im März in englischsprachigen Ländern eingeführte Zwei-Faktor-Authentifizierung jetzt neben anderen Ländern auch in Deutschland und Österreich an. Das hat 9to5Mac berichtet. Nutzer in der Schweiz müssen aber offenbar noch etwas warten.

apple-id-icons
Mit der Zwei-Faktor-Authentifizierung sollen Konten von Apple-Kunden besser geschützt werden.

Die Sicherheitsfunktion ist optional. Wer sie aktiviert, benötigt in Zukunft für die Verwaltung seiner Apple ID, insbesondere das Zurücksetzen des Passworts, zusätzlich zum Passwort einen vierstelligen Bestätigungscode. Dieser wird als Textnachricht an ein Mobiltelefon geschickt. Damit soll das Konto besser vor der Übernahme durch Angreifer geschützt werden. Die Eingabe von Passwort und dem jeweiligen Bestätigungscode ist auch erforderlich, wenn Käufe über iTunes, Apples App Store oder iBookstore von einem neuen Gerät aus getätigt werden.

Apple lässt außerdem einen 14-stelligen Code für die Wiederherstellung ausdrucken und empfiehlt, ihn an einem sicheren Ort aufzubewahren. Wurde das Passwort vergessen wurde oder ist das ausgewählte Mobilgerät nicht mehr zugänglich, kann nur mit diesem Code ein erneuter Zugang erlangt werden. Dafür entfällt bei aktivierter Zwei-Faktor-Authentifizierung die bisherige Sicherheitsfrage.

Außerdem kann bei aktivierter Zwei-Faktor-Authentifizierung der Apple-Support das Passwort nicht mehr zurücksetzen, sondern nur noch der Nutzer selbst. Wer den Zugang zu zwei von drei Faktoren – Passwort, Gerät, Code für die Wiederherstellung – verliert, könnte allerdings dauerhaft vom Zugriff auf sein Apple-ID-Konto ausgesperrt sein.

Apple reagiert mit der neuen Option auf vergleichswiese simple Angrifssszenarien, durch die sich Konten auch ohne technischen Wissen knacken ließen. Aufsehen erregte etwa der Fall des US-Journalisten Mat Honan: Apples Support hatte es ermöglicht, dass ein Angreifer Honans Geräte und weitere Konten übernehmen konnte, um sie zu missbrauchen. Der Angreifer hatte sich einfach an Apple gewandt, sich erfolgreich als Mat Honan ausgegeben und Zugang zu seinem iCloud-Konto erhalten.

Google hatte eine optionale Zwei-Faktor-Authentifizierung für seine Dienste schon Anfang 2011 eingeführt. Auch Facebook, Yahoo, Paypal und Dropbox bieten sie bereits an. Zuletzt sprang im April Microsoft auf den Zug auf.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen