Magazin FaceTime und iMessage jetzt durch Zwei-Faktor-Authentifizierung geschützt

[Martin Wendel]

In einem Schritt zu einer höheren Account-Sicherheit hat Apple die Unterstützung der Zwei-Faktor-Authentifizierung auf die beiden Dienste FaceTime und iMessage ausgeweitet. Die Zwei-Faktor-Authentifizierung verhindert, dass sich fremde Personen, die an das Passwort der Apple-ID gelangen, in den Account anmelden können. Die Umsetzung der zusätzlichen Sicherheitsbarriere sorgte jedoch erst im Januar für Kritik. Verschiedene Dienste des Unternehmens verlangen trotz Aktivierung der Zwei-Faktor-Authentifizierung weiterhin nur nach dem Passwort.[prbreak][/prbreak]

Mit iMessage und FaceTime wurde nun zumindest bei zwei weiteren Diensten die Account-Sicherheit erhöht. Drei weitere Anmeldungen werden vorerst jedoch weiterhin nur mit dem Passwort geschützt. Es handelt sich dabei um den Online-Store auf der Webseite von Apple, den iTunes Store und den Mac App Store. Angreifer hätten somit potentiell Zugriff auf gewisse persönliche Informationen der Account-Inhaber. Alle weiteren Anmeldungen zu den Diensten und Services von Apple sind mittlerweile offenbar durch den zweiten Faktor geschützt.

Beim zweiten Faktor handelt es sich um eine SMS oder eine Push-Benachrichtigung mit einem weiteren Code, der innerhalb weniger Sekunden zugestellt wird und zusätzlich zur Passwort-Eingabe bei der Anmeldung auf einem neuen Gerät eingegeben wird. Ein Wiederherstellungsschlüssel, der sicher aufbewahrt werden muss, erlaubt außerdem den Zugriff auf den Account, sollten alle Stricke reißen. Insgesamt sind die Komforteinbußen, die in keiner Relation zur höheren Sicherheit stehen, durch Nutzung der Zwei-Faktor-Authentifizierung als minimal einzustufen. Nähere Details zur Aktivierung der Sicherheitsbarriere können direkt bei Apple nachgelesen werden.

​

Via 9to5Mac

 

[meru]

Solange dieser Unsinn auf Freiwilliger Basis bleibt...


mfg Meru

 

[Frischluft]

Wenn ich in den AppleID-Einstellungen die Zwei-Faktor-Authentifizierung aktiviert habe, dann gilt die Einstellung für iMessage und FaceTime jetzt auch automatisch?

 

[Papa_Baer]

Solange dieser Unsinn auf Freiwilliger Basis bleibt...


mfg Meru

Warum soll eine Funktion die die Sicherheit erhöht, Unsinn sein?

 

[Martin Wendel]

Solange dieser Unsinn auf Freiwilliger Basis bleibt...

Aber Hauptsache der NSA keine Chance geben wollen…

 

[hellfire616]

Die genannten Stricke reißen leider bei mir Oft. Das Ipad bekommt keinen Code, warum auch immer, und wenn ich kein Empfang daheim habe (ländliche Gegend) dann hilft nur noch der Code. Schade eigentlich...

 

[Mitglied 128076]

Ich habe die Zwei Faktor Authentifizierung schon im Januar aktiviert.

Als ich gestern am iMac in der Nachrichten App Einstellungen meinen Account anzeigen lassen wollte... Apple ID und Passwort werden gefragt - Passwort soll falsch sein?!? - Da war ich kurz ein wenig geflashed.

Mit der ID und dem PW konnte ich mich auf der Homepage unter https://appleid.apple.com ganz normal einloggen. Also ist es ja nicht falsch...

Die 2 Stufige PW Sicherung funktioniert auf der HP auch, Code ans Handy und gut. Aber auf dem Mac kam ich nicht rein. - Den Mac habe ich allerdings auch noch nicht als "Gerät" hier in der Liste stehen, sofern das hier überhaupt möglich ist.

Ideen? Wieso heisst es hier PW falsch?

 

[theSNAD]

Solange dieser Unsinn auf Freiwilliger Basis bleibt...


mfg Meru

Was ich immer hasse, ist, wenn einem diese sogenannten Sicherheitsfragen aufgezwungen werden. Wenn man die sinngemäß ausfüllt, gibt es immer jemanden, der die Antworten wissen könnte, an den man gerade nicht denkt. Wie auch immer, ich finde, um die Sicherheit nicht zu gefährden, muss man die Fragen mit Schwachsinn beantworten und die Antworten sicher verwahren. Es könnte nur etwas peinlich werden, wenn man sich aussperrt, die Antworten herauskamen, und auf telefonischen Support zurückgreifen muss.
Wer gibt mir recht? Ich beantworte doch nicht eine „Sicherheitsfrage“ nach dem Namen meines ersten Haustieres. Da kann ich gleich 1234 als Passwort nehmen!

 

[Weihnachtsman91]

Ich finde auch diese Neuerung recht angenehm.
Bei den Sicherheitsfragen hatte ich oft das Problem das sie nicht mehr gingen..
Vor allem bei PayPal. Da hatte ich mit den geheimen Fragen oft Probleme das die Antworten nicht mehr angenommen worden sind, obwohl ich sie genau so beantwortet habe wie ich sie eingetragen habe...Wieso auch immer.. Da finde ch die neue Lösung deutlich besser, vor allem da auch die Apple ID als sicher einzustufen gilt, da sie von Apple selbst nicht mehr zurückgesetzt werden kann, vorerst jedenfalls...

 

[Senatore]

Ich finde eine gewisse Zurückhaltung mit erzwungenen Sicherheitsmaßnahmen durchaus angebracht.
Mehr Sicherheit ist immer gut. Diese zusätzlichen Abfragen z. B. Können aber schon nerven.
Z.B. Wenn man jemandem auf dessen Device z. B. mal eben zum Ausprobieren eine bereits gekaufte App zur Verfügung stellen möchte.

Für den zusätzlichen Code...
Muss man Push Nachrichten dann immer aktiviert haben?
Kann man die Code-SMS überhaupt problemlos auf dem IPad empfangen?

Was wäre wenn ich nun mein Passwort ab und zu wechsele und sicher verwahre,
so sicher wie diesen ominösen Sicherheitsschlüssel?
Oder anders herum was nützt der Aufwand , wenn ein Sicherheitsschlüssel vielleicht doch nicht so sicher verwahrt würde?

 

[iMerkopf]

Was ich immer hasse, ist, wenn einem diese sogenannten Sicherheitsfragen aufgezwungen werden. Wenn man die sinngemäß ausfüllt, gibt es immer jemanden, der die Antworten wissen könnte, an den man gerade nicht denkt. Wie auch immer, ich finde, um die Sicherheit nicht zu gefährden, muss man die Fragen mit Schwachsinn beantworten und die Antworten sicher verwahren. Es könnte nur etwas peinlich werden, wenn man sich aussperrt, die Antworten herauskamen, und auf telefonischen Support zurückgreifen muss.
Wer gibt mir recht? Ich beantworte doch nicht eine „Sicherheitsfrage“ nach dem Namen meines ersten Haustieres. Da kann ich gleich 1234 als Passwort nehmen!

Der Großteil der Leute muss aber leider zu mehr Sicherheit gezwungen werden.
Und was meine erste Lieblingsband war, dürfte dem gemeinen Scriptkiddy aus Wladiwostok, Boston oder Shenzhen doch etwas mehr Kopfzerbrechen bereiten als "1234".

 

[Senatore]

Individuelle Fragen sollten vielleicht ermöglicht werden
Die nach der Lieblingsband hätte ich z. B. auch gern.
Was aber, wenn man nur Mainstream hört.
U2 und REM sind ja auch schöne kurze Antworten. (Allerdings evtl. auch in Vladwostok bekannt)

Also mich nervte es einfach die 3 Sicherheitsantworten in ungünstigen parat haben zu müssen bzw. besonders die korrekte Schreibweise.

Viele haben ja auch die genau deswegen in ihren Notizen stehen.
Das schmälert jedoch wieder die Sicherheit

 

[smoe]

Sicherheitsfragen sind eh ein zweifelhaftes Konzept. Wahre Antworten sind in vielen Fällen zu einfach herauszufinden und gelogene schnell vergessen.

2Faktor ist da erstmal eine gute Sache, da es wirklich mehr Sicherheit schafft.

Aber 2Faktor in der aktuellen Form ist einfach noch nicht massentauglich. Zu viele Leute würden sich damit selbst aussperren...

Ich empfehle ja immer mehr Sicherheit, aber den allermeisten kann ich 2Faktor nicht empfehlen, denn die allermeisten machen gern mal Blödsinn ohne vorher drüber nachzudenken, und im Fall von 2Faktor kann das eben bedeuten, dass sie dann dauerhaft aus Ihrem Account ausgesperrt sind und kein Support noch helfen kann...

 

[Martin Wendel]

Für den zusätzlichen Code...
Muss man Push Nachrichten dann immer aktiviert haben?
Kann man die Code-SMS überhaupt problemlos auf dem IPad empfangen?

Wenn du den Code anforderst, wählst du aus in welcher Form (SMS oder Push) und an welches Gerät er geschickt werden kann. Das iPad kann aber nur Push empfangen, Code-Zustellung per SMS funktioniert nicht.

Was wäre wenn ich nun mein Passwort ab und zu wechsele und sicher verwahre,
so sicher wie diesen ominösen Sicherheitsschlüssel?
Oder anders herum was nützt der Aufwand , wenn ein Sicherheitsschlüssel vielleicht doch nicht so sicher verwahrt würde?

Der Wechsel des Passwortes schützt dich nicht vor Phishing, Brute-Fore, Passwort-Klau oder wenn der Dienst (oder ein anderer, bei dem du dieselbe Login/Passwort-Kombination verwendest) gehackt wird und deine Anmeldedaten in fremde Hände gelangen. Die Zwei-Faktor-Authentifizierung schon.

 

[Senatore]

@Martin Wendel
Danke.
Ich stimme Dir ja soweit zu.
Aber wie sieht es denn mit diesem Sicherheitsschlüssel aus?
Wenn der jemandem in die Hände fällt ist im Vergleich zur Ausgangslage nicht viel gewonnen. Und wie wird der eigentlich generiert?
Die Anwenderfreundlichkeit werde ich allerdings eh erstmal beobachten und abwarten.

 

[Martin Wendel]

Wenn der jemandem in die Hände fällt ist im Vergleich zur Ausgangslage nicht viel gewonnen.

Natürlich, aber das wäre wohl der schlimmste Fall. Wenn dir deine Bankomatkarte gestohlen wird und du dir darauf auf einem Post-it den PIN-Code notiert hast (alles schon erlebt), sieht es auch ziemlich schlimm aus. Aber das wird wohl nicht der Normalfall sein.

Zwei-Faktor-Authentifizierung ist sicherer als Ein-Faktor-Authentifizierung… eigentlich logisch, oder?

Und wie wird der eigentlich generiert?

Er wird von Apple bei der Aktivierung der Zwei-Faktor-Authentifizierung erstellt.

 

[KoboldDresden]

Evernote und Mail.de hab ich schon, Apple folgt am Dienstag.