Apple erklärt neue Zwei-Faktor-Authentifizierung von OS X El Capitan und iOS 9

Die neue Sicherheitsfunktion löst die bisherige "zweistufige Bestätigung" ab und führt einen sechsstelligen statt nur vierstelligen Bestätigungscode ein. Dieser wird an alle angemeldeten Geräte des Nutzers geschickt und zusätzlich zum Passwort benötigt. Der 14-stellige Schlüssel für die Wiederherstellung entfällt zugunsten einer aufwendigen Überprüfung durch den Apple-Support.

Apple hat Einzelheiten zu der neuen Zwei-Faktor-Authentifizierung verraten, die auf der Entwicklerkonferenz WWDC angekündigt wurde. Sie wird für die Betriebssysteme OS X 10.11 El Capitan sowie iOS 9 aktualisiert und soll für begrenzte Nutzergruppen schon mit den öffentlichen Betaversionen verfügbar sein.

Apple-iCloud (Screenshot: ZDNet.de)Während der iPhone-Hersteller seine bisherige Lösung als Two-Step Verification (zu Deutsch: „zweistufige Bestätigung“) bezeichnet, stellt er das neue System mit der üblicheren Bezeichnung Two-Factor Authentication vor. Er verspricht eine einfache Nutzung, da die Funktionalität direkt in iOS 9 sowie OS X El Capitan integriert ist. Als zusätzliche Sicherheitsebene für die Apple-ID soll sie unbefugte Zugriffe selbst dann verhindern, wenn jemand über das Passwort verfügt. Die alte Methode der zweistufigen Bestätigung will Apple den dafür angemeldeten Nutzern weiterhin anbieten.

Wer sich mit der kommenden Zwei-Faktor-Authentifizierung bei einem neuen Gerät oder Browser anmeldet, muss seine Identität durch Eingabe eines Passworts und zusätzlich eines sechsstelligen Bestätigungscodes beweisen – bisher setzte Apple nur einen vierstelligen Code ein. Neu ist außerdem, dass der Nutzer nicht mehr in einem Zwischenschritt das Gerät auswählen muss, an das Apple den Code sendet. Er soll vielmehr automatisch an alle vom Nutzer bereits angemeldeten Geräte geschickt werden, die mit iOS 9 oder El Capitan laufen.

Wer nicht Zugang zu einem weiteren Apple-Gerät hat, kann den Bestätigungscode auch per Telefon erhalten – sowohl per SMS als auch durch einen Anruf. Um die Zwei-Faktor-Authentifizierung zu nutzen, muss mindestens eine bestätigte Telefonnummer vorliegen. Apple empfiehlt jedoch, zur Sicherheit zusätzliche Telefonnummern bestätigen zu lassen, zu denen der Anwender im Notfall Zugang hat – etwa eines zuhause genutzten Telefons, eines Familienmitglieds oder eines guten Freundes.

Der 14-stellige Schlüssel, den Apple Nutzer bisher für eine eventuell erforderliche Wiederherstellung ausdrucken ließ, entfällt hingegen. Wenn das Passwort vergessen wurde oder das ausgewählte Mobilgerät nicht mehr zugänglich war, erlaubte nur noch dieser Code einen erneuten Zugang. Das führte offenbar immer wieder dazu, dass Nutzer dauerhaft vom Zugriff auf ihr Apple-ID-Konto ausgesperrt wurden.

Ersatzweise ist eine Wiederherstellung vorgesehen, die mit der Angabe einer bestätigten Telefonnummer beginnt, über die der Apple-Support Kontakt aufnimmt. Der iPhone-Hersteller hat aber offenbar einige zeitaufwendige Hürden im neuen Verfahren für die Wiederherstellung eingebaut. „Die Kontowiederherstellung wird einige Tage – oder länger – dauern, abhängig von der Menge der von ihnen bereitgestellten Informationen, um zu bestätigen, dass Sie der Eigentümer des Kontos sind“, heißt es dazu. Das Verfahren sei konzipiert, um so schnell wie möglich wieder Zugang zum Konto zu geben – aber zugleich jeden abzuhalten, der eine andere Identität vortäuscht.

Themenseiten: Apple, Mac OS X, Secure-IT, Sicherheit, Zwei-Faktor-Authentifizierung, iOS

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Apple erklärt neue Zwei-Faktor-Authentifizierung von OS X El Capitan und iOS 9

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *