iOS 11 & macOS High Sierra: Wechsel auf Zwei-Faktor-Authentifizierung notwendig

Martin Wendel · 19.09.17

Lange Zeit unterstützte Apple zwei Sicherheitsverfahren zur Absicherung des Apple-Accounts: Die zweistufige Bestätigung und das neuere Verfahren, die Zwei-Faktor-Authentifizierung. Die ältere Schiene wird nun mit iOS 11 und macOS High Sierra aufgelassen, wie Mac & i berichtet. Nutzer der zweistufigen Bestätigung müssen mit den neuen Betriebssystemen auf die Zwei-Faktor-Authentifizierung wechseln.
Sicherheitsbarriere für Apple ID und iCloud

Die Zwei-Faktor-Authentifizierung sei jedem Nutzer ans Herz gelegt, auch jenen die bisher keine dieser Sicherheitsfunktionen verwendet haben. Denn diese führt eine weitere Sicherheitsbarriere ein: Selbst wenn das Apple-ID- bzw. iCloud-Passwort abhanden kommen sollte, ist der Account weitgehend geschützt. Denn für eine Anmeldung ist, wie der Name sagt, ein zweiter Faktor notwendig.

Meldet man sich etwa per Browser oder auf einem bisher unbekannten Gerät mit seinem Apple-Account an, ist zusätzlich zum Passwort ein sechstelliger Code notwendig. Dieser wird an ein zuvor definiertes, vertrauenswürdiges Gerät gesendet. Bei iPhone, iPad, Apple Watch und Mac erfolgt dies per Push-Nachricht, der Code kann aber auch per SMS oder Anruf übermittelt werden.
Wiederherstellungsschlüssel

Im Vergleich zwischen zweistufiger Bestätigung und Zwei-Faktor-Authentifizierung konnte vor allem ein Detail als Nachteil gesehen werden. Bei der zweistufigen Bestätigung gab es noch einen Wiederherstellungsschlüssel, den man ausgedruckt haben sollte und mit dem man sich auch ohne Passwort oder SMS-Code anmelden konnte.

Bei der Zwei-Faktor-Authentifizierung gab es diesen Schlüssel bisher nicht. Sollte man sein Passwort also vergessen und auch keine Möglichkeit zum Zurücksetzen des Passworts haben, muss eine Account-Wiederherstellung durchgeführt werden. Dieser Vorgang nimmt jedoch mehrere Tage in Anspruch, wie Apple auf seinen Support-Seiten schreibt.

Mit iOS 11 und macOS High Sierra bietet Apple aber auch für die Zwei-Faktor-Authentifizierung einen Wiedeherstellungsschlüssel an. Die Option dafür wird bei der Aktualisierung auf die Zwei-Faktor-Authentifizierung angeboten. Apple schreibt jedoch, dass es bei Nutzung des Wiederherstellungsschlüssel dann keine andere Möglichkeit zur Account-Wiederherstellung gibt.

Via Mac & i

Marcel Bresink · 19.09.17

Martin Wendel schrieb:
Bei der Zwei-Faktor-Authentifizierung gibt es diesen Schlüssel nicht.

Das ist eine Falschmeldung der Mac & i. Apple hat das Gegenteil offiziell bestätigt.

NorbertM · 19.09.17

Das wird dann aber jetzt mit iOS11 neu eingeführt, jedenfalls habe ich davon bisher noch nie etwas gehört. Das Apple-Dokument ist schließlich auch von heute.

Ich finde die Option übrigens in der aktuellen Beta noch nicht. Auch bei der Verwaltung der Apple-ID über den Browser gibt es das bislang nicht.

Martin Wendel · 19.09.17

Marcel Bresink schrieb:
Das ist eine Falschmeldung der Mac & i. Apple hat das Gegenteil offiziell bestätigt.

Danke, habe ich geändert.

doc_holleday · 19.09.17

Martin Wendel schrieb:
Die Zwei-Faktor-Authentifizierung sei jedem Nutzer ans Herz gelegt, auch jenen die bisher keine dieser Sicherheitsfunktionen verwendet haben.

Heißt das, dass diejenigen die bisher die Zwei-Stufen-Authentifizierung nicht genutzt haben auch nicht "gezwungen" werden die Zwei-Faktor-Authentifzierung zu aktivieren?

frostdiver · 19.09.17

NorbertM schrieb:
Ich finde die Option übrigens in der aktuellen Beta noch nicht. Auch bei der Verwaltung der Apple-ID über den Browser gibt es das bislang nicht.

Also bei mir ist es seit Beginn der Betaphase einstellbar (iPad + Mac).

Fresh_Prince · 19.09.17

Finde ich sehr gut das Apple den vormals 2 Step Nutzern diese Möglichkeit gibt. Auch wenn man dadurch auf die Account Recovery verzichten muss. Für manche sicher sogar besser weil sie es lieber weiterhin selbst in der Hand behalten wollen.

Ich hab gerade als schon 2 Faktor Nutzer geguckt. Unter High Sierra habe ich die Möglichkeit nicht unter der Einstellungen die der Artikel aufweist.

doc_holleday schrieb:
Heißt das, dass diejenigen die bisher die Zwei-Stufen-Authentifizierung nicht genutzt haben auch nicht "gezwungen" werden die Zwei-Faktor-Authentifzierung zu aktivieren?

Da es nur um 2 Step geht können Leute mit Sicherheitsfragen Sicherheit diese auch weiterhin nutzen. Es geht nur darum das Apple 2 Step abschafft.

Schon seit iOS 10.3 konnte man nur noch sehr schwer 2 Step überhaupt aktivieren.

Martin Wendel · 19.09.17

doc_holleday schrieb:
Heißt das, dass diejenigen die bisher die Zwei-Stufen-Authentifizierung nicht genutzt haben auch nicht "gezwungen" werden die Zwei-Faktor-Authentifzierung zu aktivieren?

Gezwungen wirst du nur dann, wenn du die zweistufige verwendest oder wenn du ein anwendungsspezifisches Passwort brauchst (zB für einen Third-Party-Mailclient).

raven · 19.09.17

Fresh_Prince schrieb:
Da es nur um 2 Step geht können Leute mit Sicherheitsfragen Sicherheit diese auch weiterhin nutzen. Es geht nur darum das Apple 2 Step abschafft.

Heisst das, dass man weiterhin mit den Sicherheitsfragen leben darf? Verstehe ich das richtig?

Fresh_Prince · 19.09.17

Klar. Die einfache Sicherheit gibt es weiterhin.

Aber es war auch schon unter iOS 10 und Sierra so, das bei der Erstellung einer Apple ID auf dem Gerät selbst nur 2 Factor ging. Sonst keine Apple ID Erstellung. Apple wird das über Kurz oder lang auf 2 Factor schleichend drängen. Denke ich.

doc_holleday · 19.09.17

Martin Wendel schrieb:
wenn du ein anwendungsspezifisches Passwort brauchst (zB für einen Third-Party-Mailclient)

Okay, ich oute mich jetzt gerade als Sicherheitsniete, aber wann brauche ich denn ein anwendungsspezifisches Passwort? Bisher ist mir der Bedarf/Zwang noch nicht untergekommen, obwohl ich auf dem iPad hin und wieder die App meines E-Mail Providers nutze bzw. auf dem Mac Thunderbird.

raven · 19.09.17

@Fresh_Prince , @Martin Wendel Danke für eure Antworten.

Fresh_Prince schrieb:
Apple wird das über Kurz oder lang auf 2 Factor schleichend drängen. Denke ich.

Ich hoffe nicht. Sollte jedem überlasswn sein.

raven · 19.09.17

doc_holleday schrieb:
Okay, ich oute mich jetzt gerade als Sicherheitsniete, aber wann brauche ich denn ein anwendungsspezifisches Passwort? Bisher ist mir der Bedarf/Zwang noch nicht untergekommen, obwohl ich auf dem iPad hin und wieder die App meines E-Mail Providers nutze bzw. auf dem Mac Thunderbird.

Och du bist nicht alleine. Da oute ich mich gleich mit. Bisher lebe ich mit den Sicherheitfragen sehr gut.
P.S und heute lade ich iOS 11 sicher noch nicht runter. Lasse gerne andere an den Servern ziehen.

Martin Wendel · 19.09.17

doc_holleday schrieb:
Okay, ich oute mich jetzt gerade als Sicherheitsniete, aber wann brauche ich denn ein anwendungsspezifisches Passwort? Bisher ist mir der Bedarf/Zwang noch nicht untergekommen, obwohl ich auf dem iPad hin und wieder die App meines E-Mail Providers nutze bzw. auf dem Mac Thunderbird.

Siehe hier: https://www.apfeltalk.de/magazin/ne...e-fuehrt-anwendungsspezifisches-passwort-ein/

doc_holleday · 19.09.17

Okay, ich hatte dich zu erst so verstanden, dass auch die Nutzer, die weder Zwei-Stufen noch Zwei-Faktoren aktiviert haben diese anwendungsspezifischen Passwörter erstellen müssen.

Synoxis · 19.09.17

Schon lange überall aktiviert

gschoen57 · 20.09.17

So ein Sch...,
das heißt ich muß jetzt im Urlaub oder wenn ich unterwegs bin, für den Fall daß was ist immer zwei Geräte dabeihaben (siehe Auszug aus Support.appe.com:
"Wenn Sie beispielsweise ein iPhone haben und sich erstmalig bei einem neu erworbenen Mac anmelden möchten, müssen Sie Ihr Passwort sowie den Überprüfungscode eingeben, der automatisch auf Ihrem iPhone angezeigt wird. "
... heißt wenn es z.B. mit meinem iPhone ein Problem gibt bekomme ich den Überprüfungscode auf meinem iPad oder MAC angezeigt (die u.U. zu Hause liegen) und kann dann mein iPhone für die komplette Zeit, die ich unterwegs bin vergessen.
Das ist der Grund, warum ich diesen Schmarrn nie aktiviert habe.

Mitglied_171097 · 20.09.17

Dafür gibt es doch die Möglichkeit den Code per SMS zusenden zu lassen.

Marcel Bresink · 20.09.17

gschoen57 schrieb:
Das ist der Grund, warum ich diesen Schmarrn nie aktiviert habe.

Wenn Du nichts aktiviert hast, bist Du von dieser Änderung überhaupt nicht betroffen.

Es geht hier nur um Leute, die immer noch das Verfahren "Zweistufige Bestätigung" nutzen, das Apple seit einiger Zeit aufgegeben hat.

xees · 26.09.17

Viel schlimmer ist, dass ich mein Passwort seit 2009 benutzt, ändern mußte auf ein längeres und kompliziertes!
Es gab und gibt für mich keinen Grund ein Super Passwort zu haben für Apple, da eh nur Gutscheinkäufe für 5€/Jahr und alles was Sicherheitsrelevant ist, wird extra gut beschützt.

Die Sicherheitslücken passieren ja eher die andere Seite, wenn Nutzdaten massenhaft bei den Anbietern gestohlen werden.

Nervig ist auch, dass bei aktiviertem "Nicht Stören" keine SMS oder Bestätigungsmail kommen. Bei manchen Anbietern werden Service SMS von 22-6 Uhr nicht zugestellt, so dass man auf Alternativen zurückgreifen muss. Bei Paypal wird man zB angerufen um einen Code eingeben zu können.
Und bei Apple?

iOS 11 & macOS High Sierra: Wechsel auf Zwei-Faktor-Authentifizierung notwendig

Redakteur & Moderator

Hadelner Sommerprinz

Hochzeitsapfel

Redakteur & Moderator

Roter Herbstkalvill

Zwiebelapfel

Kantil Sinap

Redakteur & Moderator

Golden Noble

Kantil Sinap

Roter Herbstkalvill

Golden Noble

Golden Noble

Redakteur & Moderator

Roter Herbstkalvill

Sonnenwirtsapfel

Riesenboiken

Mitglied_171097

Gast

Hadelner Sommerprinz

Lambertine

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)