heise PlusAbo
Anzeige

Tipp: Wann iPhone & Co den SicherheitsschlĂĽssel abfragen

Sicherheitsschlüssel werden nur bei bestimmten Aktionen angefordert. Wir erklären, wann das der Fall ist – und was man bei Sicherheitsbedenken tun kann.

vorlesen Druckansicht
Lesezeit: 2 Min.
Mac & i
Von

Frage: Dank Ihres Artikels zum Thema Sicherheit (Apple-ID mit Hardware-Token schützen) schütze ich meine Apple-ID mit Hardware-Token. In den ersten drei Wochen musste ich nie einen der Schlüssel verwenden, obwohl ich auf meine Daten über iPhone, iPad und Mac in der iCloud zugreife, Passwörter aus dem Schlüsselbund verwende und mehr. Unter welcher Voraussetzung muss ich einen der hinterlegten Hardware-Schlüssel verwenden?

Mac & i antwortet: Die SicherheitsschlĂĽssel werden laut Apple angefordert, wenn Sie

  • sich erstmalig an einem Gerät anmelden,
  • sich im Browser bei Ihrer Apple-ID einloggen,
  • die Apple-ID bei einem anderen Dienst zur Anmeldung einsetzen ("Mit Apple anmelden", respektive "Sign in with Apple"),
  • das Passwort der Apple-ID ändern,
  • eine gesperrte Apple-ID wieder aktiveren wollen oder
  • neue SchlĂĽssel hinzufĂĽgen.

Falls Sie die Geräte schon länger benutzen, haben Sie diese vermutlich schon zuvor durch die Zwei-Faktor-Authentifizierung (2FA) per sechsstelligem Code autorisiert. Sie gelten dann für Apple als "vertrauenswürdige Geräte", welche sich bei der entsprechenden Anwendung nicht erneut per zweitem Faktor ausweisen müssen. Diesen Status behält das Gerät, bis Sie dieses auf Werkseinstellungen zurücksetzen oder von der iCloud abmelden. Wenn Sie sich dann mit Ihrer Apple-ID wieder anmelden, fordert es den Sicherheitsschlüssel an.

Sicherheitsschlüssel werden als zweiter Faktor dann angefordert, wenn man seine Apple-ID erstmalig auf einem Gerät anmeldet.

Für den App Store muss man ein Gerät nur einmalig über einen zweiten Faktor (also 2FA-Code oder Schlüssel) authentifizieren. Danach bestätigt man die Käufe per Apple-ID-Kennwort oder Face ID respektive Touch ID. Auch hier haben Sie die Geräte zuvor vermutlich per 2FA-Code autorisiert, sodass diese Abfrage nicht mehr erscheint. Sollten Sie sich im Browser mit der Apple-ID angemeldet und den Haken bei "Diesem Browser vertrauen" angeklickt haben, erscheint die Schlüsselabfrage im Übrigen auch dort nicht erneut.

Lesen Sie auch

Falls Sie deshalb Sicherheitsbedenken haben: Sollte Ihnen ein Gerät gestohlen werden, können Sie es via iCloud.com/find sogar ohne physischen Zugriff sperren, sofern es online ist. Anschließend müssten Sie das Gerät erst wieder per Sicherheitsschlüssel (oder per 2FA-Code, falls man keine Schlüssel verwendet) autorisieren, bevor Sie sich mit ihrer Apple-ID anmelden könnten.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(lbe)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: iPhone, iPad, iPod

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten