Nutzung von Sicherheitsschlüsseln: Apple erklärt Details und Grenzen
iOS und iPadOS 16.3 sowie macOS 13.2 können nun statt 2FA-Codes auch Sicherheitsschlüssel nutzen. Ganz perfekt ist das allerdings nicht, wie Apple-Infos zeigen.
Sicherheitsschlüssel von Yubico – hier für iPhone und Mac.
(Bild: Yubico)
Zu den neuen Sicherheitsfunktionen in den jüngsten Betriebssystemversionen von Apple zählt die Möglichkeit, die Apple-ID deutlich besser abzusichern. Statt der üblichen Zwei-Faktor-Authentifizierung (2FA), bei der Codes auf alle eingeloggten Geräte gesendet werden – gegebenenfalls inklusive des aktuell in Verwendung befindlichen –, kann man nun auch einen Hardware-Schlüssel nutzen, um sich zu authentifizieren. Der Hersteller hat dazu jetzt nähere Angaben in einem Supportdokument gemacht, das in englischer Sprache vorliegt.
Yubikey und Co.
Grundvoraussetzung ist zunächst, dass auf allen Geräten, die man mit der Apple-ID nutzt, mindestens iOS 16.3, iPadOS 16.3 oder macOS 13.2 laufen. 2FA muss für die Apple-ID aktiv sein. Zur Verwendung im Web ist ein "moderner Browser" notwendig, dazu zählen aktuelle versionen von Safari. Um sich bei Apple Watch, Apple TV oder HomePod einzuloggen, muss ein iPad oder iPhone vorhanden sein, da sich nur diese mit dem Sicherheitsschlüssel verbinden lassen. Kompatibel sollten die meisten FIDO-zertifizierten Security Keys sein. Apple nennt als Beispiele Yubikey 5C (mit NFC und USB-C), Yubikey 5Ci (mit Lightning und USB-C) sowie den Feitan ePass K9 (mit NFC und USB-A, für ältere Macs und iPhones gedacht). Es werden mindestens zwei Keys benötigt, um sich nicht auszusperren – einer sollte sicher hinterlegt sein.
Verschiedene Nutzungsarten sind mit dem Sicherheitsschlüssel nicht möglich. Laut Apple ist dies aktuell noch iCloud für Windows (was sich womöglich ändern könnte), Kinder-Accounts sowie – leider – Apple-IDs im Managed-Betrieb. Weiterhin funktionieren Apple-Watch-Uhren nicht, die mit dem iPhone eines Familienmitglieds gepairt sind. Das Setup muss zunächst auf dem iPhone des Verwalters erfolgen. Weiterhin ist es nicht möglich, sich mit dem Sicherheitsschlüssel bei Geräten einzuloggen, denen eine Software fehlt, die die Technik unterstützt.
Sicherheitsschlüssel wird zum zweiten Faktor
Der Sicherheitsschlüssel dient als zweiter Faktor für alle wichtigen Vorgänge im Zusammenhang mit der Apple-ID. Das sind der Login im Web oder auf einem neuen Gerät, die Rücksetzung des Passworts oder die Entsperrung der Apple-ID (falls Apple sie gesperrt hat) oder das Anlegen weiterer Sicherheitsschlüssel sowie deren Entfernung. Das Setup kann auf iPhone, iPad oder Mac erfolgen. Beim Setup wird man automatisch aus inaktiven Geräten (90 Tage oder länger ohne Verwendung) ausgeloggt.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Apple warnt davor, dass der Nutzer selbst für das Vorhandensein seiner Sicherheitsschlüssel und der vertrauenswürdigen Geräte Sorge zu tragen hat: "Sie sind dafür verantwortlich, den Zugang zu Ihren Sicherheitsschlüsseln aufrechtzuerhalten. Wenn Sie alle Ihre vertrauenswürdigen Geräte und Sicherheitsschlüssel verlieren, können Sie dauerhaft aus Ihrem Konto ausgesperrt werden." Leider nicht beendet hat Apple die Verwendung sogenannter vertrauenswürdiger Telefonnummern zur Accountwiederherstellung, die eigentlich als Sicherheitsproblem gilt, weil diese entführt werden könnten. Die Nummer muss nach wie vor hinterlegt sein und erhält dann Codes per Sprache oder SMS.
(bsc)
