In den Apfeltalk-Foren werden in letzter Zeit Meldungen über eventuell gekaperte Apple-IDs gepostet. Apple bietet eine simple, zum Teil nervige aber dennoch effektive Möglichkeit an, den Zugriff auf die persönlichen Daten des Accounts sicherer zu machen.
Aus der Zwei-Stufen-Authentifizierung wurde die Zwei-Faktor-Authentifizierung
Ehemals als Zwei-Stufen-Authentifizierung bekannt und nach wie vor angewandt, findet sich nun die Zwei-Faktor-Authentifizierung standardmäßig in iOS 9 und OS X El Capitan wieder. Wer die Zwei-Stufen-Authentifizierung bereits nutzt, kann dies auch weiterhin tun. Diese Funktion steht Apple zufolge weiterhin zur Verfügung.
Was ist der Unterschied zwischen der Zwei-Stufen- und Zwei-Faktor-Authentifizierung?
Bei der Zwei-Faktor-Authentifizierung handelt es sich um eine Verbesserung der Zwei-Stufen-Autentifizierung. Diese sorgt nicht nur dafür, dass der Zugriff auf den Account durch die Verifizierung per Code sicherer abläuft, sondern bietet auch Schutz für die in der Cloud gespeicherten Daten bei Zugriffsversuch durch unbekannte Geräte. Wenn ein Zugriff von einem bisher unbekannten Gerät erfolgt, wird die ID über die Abfrage eines sechsstelligen numerischen Codes verifiziert. Dieser Code wird, wie bisher, an ein bekanntes Gerät oder eine verifizierte Telefonnummer übermittelt. Auch der Standort, von dem der Zugriffsversuch erfolgt, wird auf einer kleinen Karte angezeigt. Das Gerät wird anschliessend als vertrauenswürdig eingestuft.
Die Zwei Faktor-Authentifizierung wird lt. Angaben auf der Apple-Homepage nach und nach für alle Benutzer verfügbar gemacht, die die Systemvoraussetzungen (iOS 9 und OS X El Capitan) auf allen Geräten erfüllen, die sie mit ihrer Apple-ID verwenden.
Auf meinem Account läuft zum Beispiel weiterhin die Zwei-Stufen-Authentifizierung
Tipp: Nach einem Hinweis aus dem Forum wird die Möglichkeit der Einrichtung der Zwei-Faktor-Authentifizierung bereitgestellt, nachdem die Zwei-Stufen-Authentifizierung einmal deaktiviert wurde.
Sinn oder Unsinn einer mehrstufigen Sicherheit
Sinn der sicheren mehrstufigen Anmeldung ist die Unterbindung eines völligen Zugriffs alleine per Passwort. Das heisst, wenn jemand an das Passwort einer Apple-ID gelangt, kann er die Daten nicht mehr ohne weiteres einsehen und ändern, sondern wird aufgefordert, ein vertrauenswürdig eingestuftes Gerät anzugeben, auf dem ein numerischer Code eingeblendet wird. Erst nach der Eingabe dieses Codes wird der Zugriff auf den Account freigegeben – bis zur nächsten Anmeldung. Natürlich ist es sinnvoll, die Geräte allesamt durch die Codesperre zu sichern, damit der übermittelte Code nicht sofort für jedermann in der Mitteilungszentrale lesbar erscheint.
Nach der Passworteingabe wird die Identität abgefragt.
Dafür wird ein Code auf ein zuvor als vertrauenswürdig eingerichtetes Gerät gesendet.
Auch wenn es in einigen Situationen wirklich nervt, erst einen Code über ein anderes Gerät anfordern zu müssen, nur um einmal kurz in die ID-Daten zu schauen, wird die Einrichtung der mehrstufigen Verifizierung hiermit ausdrücklich empfohlen. Denn wurde erst einmal das Passwort einer Apple-ID gehackt, kann diese innerhalb von zehn Minuten nicht mehr erreichbar sein, da das Passwort sowie die Sicherheitsfragen sehr schnell geändert werden können. Auch der Apple-Support verhält sich den Meldungen im Forum zufolge in solchen Fällen eher zurückhaltend, denn um die Identität des Users nun genau zu verifizieren fehlen theoretisch biometrische Daten wie zum Beispiel ein Foto oder ein Fingerabdruck. Jeder der Anrufer beim Support könnte der Eigentümer, aber auch der Dieb sein. Daher ist Apple vorsichtig und eine Rückmeldung, wie ebenfalls im Forum berichtet, kann daher sehr lange dauern und muss nicht immer unbedingt positiv ausfallen. Zudem kann es auch sehr teuer werden, denn es könnten von den Dieben teure Einkäufe im iTunes-Store durchgeführt werden, die natürlich wie bisher auf dem Konto der ID abgerechnet würden. Apple zeigt sich zwar angeblich in solchen Fällen mit entsprechenden Erstattungen kulant und legt meist den Account bis zu einer Klärung des Falles still, aber diese kann sehr lange dauern und der Account könnte trotzdem verloren gehen, wenn die Identität nicht vollumfänglich zugeordnet werden konnte.
Natürlich bietet die mehrstufige Authentifizierung keine hundertprozentige Sicherheit. Sollte der Daten-Dieb auch in Besitz eines vertrauenswürdigen Gerätes und am besten noch an dessen Entsperr-Code gekommen sein, wäre es für ihn ein leichtes, auf die Account-Daten zuzugreifen. und diese zu ändern. Aber vor einem Fernzugriff wie er zum Beispiel angeblich mehrfach aus China erfolgt sein soll, kann diese Art der zusätzlichen Sicherheitsvorkehrung durchaus sinnvoll sein.
Einrichtung der Zwei-Faktor-(oder Stufen-)Authentifizierung:
Die Einrichtung kann vom Mac oder einem iOS-Gerät erfolgen: (Auszug aus der Apple-Homepage)
Für Mac mit OS X El Capitan oder höher:
Wählen Sie im Menü “Apple” () > “Systemeinstellungen” > “iCloud” > “Accountdetails”.
Klicken Sie auf “Sicherheit”.
Klicken Sie auf “Zwei-Faktor-Authentifizierung aktivieren”.
Für iPhone, iPad oder iPod touch mit iOS 9 oder höher:
Wählen Sie “Einstellungen” > “iCloud” > tippen Sie auf Ihre Apple-ID.
Tippen Sie auf “Passwort & Sicherheit”.
Tippen Sie auf “Zwei-Faktor-Authentifizierung aktivieren”.
Nach erfolgreicher Anmeldung per ID und Passwort-Eingabe wird man durch die Prozedur geführt. Sollte man mehrere Geräte auf der ID registriert haben, muss mindestens ein Gerät hiervon als vertrauenswürdig eingestuft werden, denn für die Codeübermittlung muss stets eines der Geräte aus der Liste ausgewählt werden. Außerdem wird diese Code-Abfrage einmal während der Aktivierungsprozedur abgefragt.
Die Aktivierung erfolgt über mehrere Seiten, in denen die Funktion erklärt sowie einige Fragen vorab bereits beantwortet werden.
Den währenddessen generierten Wiederherstellungscode solltet ihr unbedingt sicher verwahren! Nur mit diesem Code kann im Falle eines Passwort-Verlustes oder anderen Problemen der Account wiederhergestellt werden. Apple selbst hat keine Möglichkeit, den Account nach Einrichtung der Zwei-Stufen-Authentifizierung wiederherzustellen. Außerdem muss der Wiederherstellungscode nach erfolgreicher Einrichtung zur Aktivierung der Zwei-Faktor-Authentifizierung einmal eingegeben werden.
Gibt es ein Zurück?
Natürlich kann die Zwei-Faktor-Authentifizierung auch wieder deaktiviert werden. Dies wird jedoch nicht empfohlen, da fortan der Account nur noch durch das Passwort und die Sicherheitsfragen geschützt ist und diese nachweislich den Meldungen im Forum zufolge durchaus geknackt werden könnten.
(Auszug aus der Apple-Homepage)
Um die Zwei-Faktor-Authentifizierung zu deaktivieren, melden Sie sich auf Ihrer Apple-ID-Accountseite an, und wählen Sie “Bearbeiten” im Bereich “Sicherheit”. Wählen Sie dann “Zwei-Faktor-Authentifizierung deaktivieren”. Legen Sie anschließend neue Sicherheitsfragen fest, und verifizieren Sie Ihr Geburtsdatum, um die Deaktivierung der Zwei-Faktor-Authentifizierung abzuschließen.
Bei Fragen rund um die Zwei-Faktor-Authentifizierung bietet Apple diese Info-Seite an.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
