Apple: Neue Zwei-Faktor-Authentifizierung jetzt für alle
Die in iOS 9 und OS X 10.11 integrierte Schutzfunktion soll verhindern, dass sich Nutzer unwiederbringlich aus ihrem eigenen Account aussperren können – wie bei der bisherigen "zweistufigen Authentifizierung" möglich.
Wenn die Apple ID auf einem fremden Gerät verwendet wird, soll iOS dies im Detail anzeigen.
(Bild: Apple)
- Leo Becker
Alle iCloud-Nutzer können jetzt die überarbeitete Variante von Apples Zwei-Faktor-Authentifizierung verwenden, wenn sie mindestens ein iOS-Gerät oder einen Mac mit aktueller Software besitzen, wie das Unternehmen mitteilte. Apple hat die in iOS 9 und OS X 10.11 El Capitan integrierte Schutzfunktion schrittweise eingeführt, bislang stand sie nur in bestimmten Benutzerkonten zur Verfügung.
Die neue Zwei-Faktor-Authentifizierung ist eine überarbeitete Variante der "zweistufigen Authentifizierung" – teils von Apple auch "zweistufige Verifizierung" genannt –, die im Moment unverändert weiter angeboten wird. Die Neuauflage soll die Verwendung der Schutzfunktion deutlich einfacher machen und verhindern, dass man den Zugriff auf den eigenen Account vollständig verliert. Dies ist mit dem alten Schutzsystem möglich, falls der Wiederherstellungsschlüssel verloren geht.
Schutz an Mobilrufnummer geknüpft
Die neue Zwei-Faktor-Authentifizierung verzichtet auf den Wiederherstellungsschlüssel und setzt verstärkt auf eine Mobilrufnummer, die man bei der Ersteinrichtung auf einem unterstützten Gerät verifizieren muss. Die Nummer dient zusammen mit weiteren als vertrauenswürdig eingestuften iOS-Geräten und Macs als zweiter Faktor: Meldet man sich mit der eigenen Apple ID zum ersten Mal auf einem neuen iOS-Gerät oder im Browser an, ist neben der Eingabe des Passwortes ein sechsstelliger Code erforderlich, den Apple automatisch an die als vertrauenswürdig geführten Geräte zustellt.
Im Fall von Verlust oder Diebstahl aller eigenen Geräte liefert Apple den Code mit einer SMS-Nachricht oder in Form eines automatisierten Anrufs an die verifizierte Nummer aus. Nutzer können zur Sicherheit auch mehrere Mobilnummern hinterlegen.
Account-Verlust soll nicht mehr möglich sein
Im Unterschied zur zweistufigen Authentifizierung sieht das neue Schutzsystem eine Option vor, wieder Zugriff auf den eigenen Account zu erhalten, selbst wenn das Passwort und die vertrauten Geräte verloren sind: Dafür muss der Nutzer sich mit einer verifizierten Mobiltelefonnummer an den Support wenden und ein mehrtägiges Prozedere durchlaufen. Details zu der Prozedur nennt Apple nicht, empfiehlt aber eine gültige Kreditkarte für den Account zu hinterlegen, um die Verifizierung zu vereinfachen.
Neu ist außerdem, dass man einen Hinweis auf allen bestehenden Geräten erhält, wenn die eigenen Apple ID für die Anmeldung auf einem neuen Gerät verwendet wird. Dabei übermittelt Apple jetzt auch den groben Standort dieses Gerätes in einer kleinen Kartenansicht.
Die neue Zwei-Faktor-Authentifizierung ist mit iOS 9.3 offenbar Teil der Prozedur, die man beim Einrichten eines frischen iOS-Gerätes durchläuft. Alternativ lässt sich die Funktion in den Account-Details der iCloud-Einstellungen im Bereich Sicherheit aktivieren. Apple empfiehlt, auf allen Geräten die jeweils aktuellste Software-Version zu installieren – dies gilt auch für Apple Watch, Apple TV 4 und die Windows-Versionen von iCloud und iTunes. (lbe)
