NewsServices

Apple überarbeitet Zwei-Faktoren-Authentifizierung per SMS

Phishing SMS

Werbung

Schutz vor Phishing: Apple überarbeitet Zwei-Faktoren-Authentifizierung per SMS und verringert so für die User die Gefahr, Opfer eines Phishing-Angriffs zu werden. Wer zum Schutz seiner (Online-) Konten eine Zwei-Faktoren-Authentifizierung nutzt, kennt selbstverständlich die SMS, die hierbei das zum Einloggen notwendige Einmal-Passwort mitteilt. Hier schärft Apple nun etwas nach, um die Sicherheit für den Nutzer zu erhöhen.

Der entscheidende Punkt, an dem nun nachgebessert wurde, ist die Autofill-Funktion. Mithilfe dieser Funktion, die per SMS zur Verfügung gestellte Codes automatisch in die Eingabemaske kopiert und somit die Verifizierung nochmals erleichtert.

Phishing-Angriffe möglich

Was den Alltag erleichtern soll, birgt natürlich oft auch Gefahren. Ein besonderer Aspekt kommt hier dem Thema Phishing zu. Die Gefahr, Opfer eines Phishing-Angriffs zu werden, steigt durch die immer neuen Erscheinungsformen dieses Phänomen..  Dies ist auch hier der Fall; die Anzahl an Phishing-Angriffen, die gezielt die Autofill-Funktion bei  der Zwei-Faktoren-Authentifizierung ausnutzen, ist rapide gestiegen. Bei diesen Angriffen kommen die Opfer über einen gefälschten Link zu einer Website, die zur Eingabe eines SMS-Codes auffordert.  Hier wird dann durch die simulierte  Autofill-Funktion der Eindruck erweckt, man befinde sich auf der “echten” Seite.

Umfrage: Habt ihr Apple-Hardware mit Jailbreak?
Trending
Umfrage: Habt ihr Apple-Hardware mit Jailbreak?

Sicheres Format

Um künftig solche gefälschten Seiten leichter erkennen und Phishing vermeiden zu können, weist Apple die Unternehmen darauf hin, im Rahmen der Zwei-Faktoren-Authentifizierung künftig SMS zur automatischen Vervollständigung in einem neuen und sicheren Format zu versenden. Hierbei bietet das Gerät das automatische Ausfüllen eines SMS-Codes nur noch dann an, wenn die Domäne übereinstimmt. Das neue SMS-Format, das bereits seit Ende des letzten Jahres zum Einsatz kommt, sieht dann in etwa so aus:

Ihr Apple ID Code lautet: 123456. Geben Sie ihn nicht an andere weiter.
@apple.com #123456 %apple.com

Kein hundertprozentiger Schutz

Das neue SMS-Format macht die Zwei-Faktoren-Authentifizierung wieder einen Schritt weit sicherer. Einen hundertprozentigen Schutz bietet sie natürlich nicht.  Das Wichtigste ist nach wie vor ein aufmerksamer User!

via 9to5mac

Bild via Unsplash

Im Forum diskutieren

Werbung



Tags: Phishing, Zwei-Faktor-Authentifizierung, Zwei-Stufen-Authentifizierung, SMS
Gast-Autor

Ähnliche Artikel


Werbung



Einkaufstipps
Beliebte Artikel