Apple integriert Zwei-Faktor-Authentifizierung in iOS 9 und OS X 10.11
Der iPhone-Hersteller will die Nutzung des Schutzsystems vereinfachen, es wird Systembestandteil. Die neue Version der Zwei-Faktor-Authentifizierung soll davor bewahren, den Zugriff auf den eigenen Account unwiederbringlich zu verlieren.
iOS informiert künftig detailliert darüber, wenn die eigene Apple ID auf einem fremden Gerät verwendet wird
(Bild: Apple)
- Leo Becker
Apple hat mit dem Testlauf einer neuen Zwei-Faktor-Authentifizierung begonnen. In einem Support-Dokument nennt der Konzern erstmals Details der überarbeiteten Schutzfunktion, die Teil von iOS 9 sowie Mac OS X 10.11 El Capitan wird: Der Dienst ist nun stärker an eine Mobiltelefonnummer geknüpft, die der Nutzer bei der Ersteinrichtung angeben und verifizieren muss.
Diese Nummer dient in Kombination mit anderen als vertrauenswürdig eingestuften iOS-Geräten und Macs als zweiter Faktor: Meldet man sich mit einer Apple ID zum ersten Mal auf einem neuen Gerät oder im Browser an, ist neben der Eingabe des Passwortes künftig ein sechsstelliger Code erforderlich – dieser wird automatisch an die als vertrauenswürdig geführten Geräte zugestellt.
Wurden die eigenen Geräte verloren oder gestohlen, stellt Apple den Code per SMS oder in Form eines automatisierten Anrufs an die verifizierte Nummer zu. Nutzer können für diesen Fall sicherheitshalber auch mehrere Mobilnummern hinterlegen.
Im Unterschied zur bisherigen “zweistufigen Bestätigung” soll es die neue Zwei-Faktor-Authentifizierung dem Nutzer erleichtern, das Schutzsystem zu verwenden. Zudem hat Apple den Wiederherstellungsschlüssel gestrichen, der bislang als letzter Notzugang für den eigenen Account dient, wenn das vertrauenswürdige Gerät oder das Passwort abhanden gekommen ist.
Wiederherstellungsschlüssel gestrichen
Da Nutzer den entscheidenden Wiederherstellungsschlüssel längst nicht immer wie vorgegeben ausdrucken oder aufschreiben und an einem sicheren Ort verwahren, kam es immer wieder zu Fällen, in denen der Zugriff auf die Apple ID vollständig und unwiederbringlich verloren ging – und mit ihm sämtliche verknüpfte Käufe von Apps, Mac-Software, Musik, Videos und weiteren Inhalten aus dem iTunes Store.
Die neue Zwei-Faktor-Authentifizierung soll ein System etablieren, um den Zugriff auf den Account wiederherzustellen. Dafür muss der Nutzer sich mit einer verifizierten Mobiltelefonnummer an den Support wenden und ein mehrtägiges Prozedere durchlaufen. Apple prüft jeden Fall: Das System sei darauf ausgelegt, dem rechtmäßigen Inhaber schnellstmöglich wieder Zugriff zu geben, Identitätsdiebe aber zugleich auszusperren, betont der iPhone-Hersteller. Details zu der Prozedur werden nicht genannt.
In der Vergangenheit gab es – noch vor Einführung der Zwei-Faktor-Authentifizierung – Schwachstellen bei Apples Passwort-Wiederherstellungsfunktion: Ein Angreifer war in einem prominenten Fall in der Lage, mit Hilfe des Apple-Supports den iCloud-Account eines US-Journalisten zu übernehmen – und anschließend dessen Mac fernzulöschen.
Geräteverwaltung
In iOS 9 und Mac OS X 10.11 hat Apple außerdem in den iCloud-Einstellungen eine neue Option zum Verwalten der eigenen, verifizierten Geräte integriert – diese lassen sich dort im Verlustfall entfernen, damit Dritte keinen Zugriff auf die Codes erhalten.
Apples neue Zwei-Faktor-Authentifizierung steht vorerst nur ausgewählten Nutzern der Beta von iOS 9 sowie OS X 10.11 El Capitan zur Verfügung. Apples bisherige zweistufige Bestätigung, die jüngst erst ausgebaut wurde, bietet das Unternehmen weiter an – wer diese bereits nutzt, sollte erst auf die neue Zwei-Faktor-Authentifizierung umsteigen, wenn die Funktion allgemein verfügbar ist, warnt Apple – dies wird voraussichtlich im Herbst mit der Veröffentlichung der Betriebssysteme der Fall sein. (lbe)
