Gut anderthalb Monate nach Einführung der Sicherheitsfunktion in englischsprachigen Ländern können nun auch deutsche Nutzer die Zwei-Faktor-Authentifizierung für ihre Apple-ID aktivieren. Dafür ist ein Einloggen auf appleid.apple.com nötig – unter "Kennwort und Sicherheit" lässt sich dann die "zweistufige Bestätigung" nach Beantwortung der zuvor hinterlegten Sicherheitsfragen in Betrieb nehmen.
Apple verschickt zur Aktivierung eine PIN an das vom Nutzer festgelegte Gerät. Dabei kann es sich um ein iOS-Gerät handeln, auf dem "Mein iPhone suchen" aktiv ist oder aber eine SMS-fähige Mobilnummer – allerdings war dies noch nicht mit einer deutschen Mobilnummer möglich, da Apple derzeit als Ländervorwahl nur die fünf Länder (USA, Großbritannien, Irland, Neuseeland, Australien) zulässt, in denen die Funktion schon seit März verfügbar ist. Der Nutzer kann auch mehr als ein Gerät als vertrauenswürdiges Gerät hinzufügen; die Liste der Geräte lässt sich dann ebenfalls unter “Kennwort und Sicherheit” verwalten.
Die Zwei-Faktor-Authentifizierung lässt sich unter "Kennwort und Sicherheit" in Betrieb nehmen
Zusätzlich erhält man von Apple einen Wiederherstellungsschlüssel zur Aufbewahrung. Dieser ermöglicht den Zugriff auf den eigenen Account, falls der Nutzer sein Passwort vergisst oder aber keinen Zugriff mehr auf sein Gerät haben sollte. Apple warnt, dass das Unternehmen nach der Aktivierung der Zwei-Faktor-Authentifizierung nicht mehr in der Lage sei, das Kennwort des Nutzers zurückzusetzen. Verliert der Nutzer den Zugriff auf zwei der drei Schutzfaktoren Kennwort, Gerät und Wiederherstellungsschlüssel könnte er "gegebenenfalls dauerhaft" aus seinem Apple-Account ausgesperrt bleiben, betont der iPhone-Hersteller in der FAQ.
Die zweistufige Bestätigung soll die Apple-ID besser schützen, die unzählige Dienste von iCloud über iTunes und App Store bis hin zu Apples Online-Store abdeckt. Nach erfolgreicher Aktivierung der Zwei-Faktor-Authentifizierung verschickt Apple künftig eine PIN an das hinterlegte Gerät, wenn entweder im Apple-ID-Account eine Änderung vorgenommen wird oder ein Einkauf im App Store oder iTunes Store über ein neues Gerät erfolgt. Die bisher eingesetzten Sicherheitsfragen werden damit überflüssig.
Die Inbetriebnahme der neuen Schutzfunktion empfiehlt sich – jüngst erst war eine haarsträubende Schwachstelle bei Apples Passwort-Zurücksetzen-Mechanismus bekannt geworden, im vergangenen Jahr hatte die einfache Übernahme des iCloud-Acocunts eines US-Journalisten für Stirnrunzeln gesorgt. Auch im App Store kommt es immer wieder zu Betrugsfällen – selbst mit entwendeten Zugangsdaten lassen sich bei aktiver Zwei-Faktor-Authentifizierung nun wenigstens keine Einkäufe durch Dritte mehr durchführen.
heise.de
Apple verschickt zur Aktivierung eine PIN an das vom Nutzer festgelegte Gerät. Dabei kann es sich um ein iOS-Gerät handeln, auf dem "Mein iPhone suchen" aktiv ist oder aber eine SMS-fähige Mobilnummer – allerdings war dies noch nicht mit einer deutschen Mobilnummer möglich, da Apple derzeit als Ländervorwahl nur die fünf Länder (USA, Großbritannien, Irland, Neuseeland, Australien) zulässt, in denen die Funktion schon seit März verfügbar ist. Der Nutzer kann auch mehr als ein Gerät als vertrauenswürdiges Gerät hinzufügen; die Liste der Geräte lässt sich dann ebenfalls unter “Kennwort und Sicherheit” verwalten.
Du musst angemeldet sein, um Bilder zu sehen.
Die Zwei-Faktor-Authentifizierung lässt sich unter "Kennwort und Sicherheit" in Betrieb nehmen
Du musst angemeldet sein, um Bilder zu sehen.
Zusätzlich erhält man von Apple einen Wiederherstellungsschlüssel zur Aufbewahrung. Dieser ermöglicht den Zugriff auf den eigenen Account, falls der Nutzer sein Passwort vergisst oder aber keinen Zugriff mehr auf sein Gerät haben sollte. Apple warnt, dass das Unternehmen nach der Aktivierung der Zwei-Faktor-Authentifizierung nicht mehr in der Lage sei, das Kennwort des Nutzers zurückzusetzen. Verliert der Nutzer den Zugriff auf zwei der drei Schutzfaktoren Kennwort, Gerät und Wiederherstellungsschlüssel könnte er "gegebenenfalls dauerhaft" aus seinem Apple-Account ausgesperrt bleiben, betont der iPhone-Hersteller in der FAQ.
Die zweistufige Bestätigung soll die Apple-ID besser schützen, die unzählige Dienste von iCloud über iTunes und App Store bis hin zu Apples Online-Store abdeckt. Nach erfolgreicher Aktivierung der Zwei-Faktor-Authentifizierung verschickt Apple künftig eine PIN an das hinterlegte Gerät, wenn entweder im Apple-ID-Account eine Änderung vorgenommen wird oder ein Einkauf im App Store oder iTunes Store über ein neues Gerät erfolgt. Die bisher eingesetzten Sicherheitsfragen werden damit überflüssig.
Die Inbetriebnahme der neuen Schutzfunktion empfiehlt sich – jüngst erst war eine haarsträubende Schwachstelle bei Apples Passwort-Zurücksetzen-Mechanismus bekannt geworden, im vergangenen Jahr hatte die einfache Übernahme des iCloud-Acocunts eines US-Journalisten für Stirnrunzeln gesorgt. Auch im App Store kommt es immer wieder zu Betrugsfällen – selbst mit entwendeten Zugangsdaten lassen sich bei aktiver Zwei-Faktor-Authentifizierung nun wenigstens keine Einkäufe durch Dritte mehr durchführen.
heise.de