Apple aktiviert verbesserte Zwei-Faktor-Authentifizierung

Künftig muss man sich auch identifizieren, wenn man verschiedene iCloud.com-Web-Apps aufrufen will. Zudem vergibt Apple anwendungsspezifische Passwörter, wie man es bereits von Google Mail und Co. kennt.

In Pocket speichern vorlesen Druckansicht 17 Kommentare lesen
Lesezeit: 2 Min.

Nach ersten Tests im Juli hat Apple nun seine Zwei-Faktor-Authentifizierung auch auf sein Web-App-Angebot iCloud.com ausgedehnt. Künftig muss man, wenn man über das Portal Anwendungen wie Mail, Kontakte, Kalender, Erinnerungen, Pages, Numbers oder Keynote aufrufen will, einen Verifikationscode über ein Zweitgerät eingeben. Die "Mein iPhone finden"-Funktion ist dagegen nicht zusätzlich gesichert, schließlich könnte ein iPhone auch als Zwei-Faktor-Medium dienen.

Apple hatte bereits zuvor damit begonnen, E-Mail-Warnhinweise zu verschicken, sobald eine Apple-ID dazu verwendet wird, sich bei iCloud.com anzumelden. Die entsprechenden Nachrichten sind allerdings nicht sehr detailliert, so wird etwa keine IP genannt und auch der verwendete Browser nicht. Wann genau diese Mails verschickt werden, ist zudem unklar.

Beispiel für die Zwei-Faktor-Authentifizierung auf iCloud.com

(Bild: Screenshot via MacRumors)

Neben der verbesserten Zwei-Faktor-Authentifizierung für iCloud.com führt Apple zusätzlich erstmals anwendungsspezifische Passwörter für Drittanbieter-Programme ein, wie man sie etwa von Gmail kennt. Diese können für Mail-Programme wie Outlook oder Thunderbird vergeben werden, aber auch für Kalender-Apps wie BusyCal, schreibt Apple auf seiner Support-Website. Sinn und Zweck der Übung: Es soll möglich werden, externe Programme abzusichern, die keine Zwei-Faktor-Authentifizierung erlauben. Geht hierüber dann das Passwort an einen Angreifer, liegt zumindest nicht der gesamte iCloud-Account offen.

Die anwendungsspezifischen Passwörter können ab sofort über das "My Apple ID"-Portal generiert werden, sie sind unter "Passwörter und Sicherheit" zu finden. Aktuell ist die Funktion noch nicht obligatorisch, ab dem 1. Oktober zwingt Apple aber zur Nutzung. Apple hatte zuletzt mit einem spektakulären Nacktbilder-Hack auf Promi-Frauen in den USA zu kämpfen. Dabei sollen Social-Engineering-Tricks zum Einsatz gekommen sein, behauptet der Konzern. (bsc)