Apple erklärt neue Zwei-Faktor-Authentifizierung von OS X El Capitan und iOS 9

Apple hat Einzelheiten zu der neuen Zwei-Faktor-Authentifizierung verraten, die auf der Entwicklerkonferenz WWDC angekündigt wurde. Sie wird für die Betriebssysteme OS X 10.11 El Capitan sowie iOS 9 aktualisiert und soll für begrenzte Nutzergruppen schon mit den öffentlichen Betaversionen verfügbar sein.

Während der iPhone-Hersteller seine bisherige Lösung als Two-Step Verification (zu Deutsch: „zweistufige Bestätigung“) bezeichnet, stellt er das neue System mit der üblicheren Bezeichnung Two-Factor Authentication vor. Er verspricht eine einfache Nutzung, da die Funktionalität direkt in iOS 9 sowie OS X El Capitan integriert ist. Als zusätzliche Sicherheitsebene für die Apple-ID soll sie unbefugte Zugriffe selbst dann verhindern, wenn jemand über das Passwort verfügt. Die alte Methode der zweistufigen Bestätigung will Apple den dafür angemeldeten Nutzern weiterhin anbieten.

Wer sich mit der kommenden Zwei-Faktor-Authentifizierung bei einem neuen Gerät oder Browser anmeldet, muss seine Identität durch Eingabe eines Passworts und zusätzlich eines sechsstelligen Bestätigungscodes beweisen – bisher setzte Apple nur einen vierstelligen Code ein. Neu ist außerdem, dass der Nutzer nicht mehr in einem Zwischenschritt das Gerät auswählen muss, an das Apple den Code sendet. Er soll vielmehr automatisch an alle vom Nutzer bereits angemeldeten Geräte geschickt werden, die mit iOS 9 oder El Capitan laufen.

Wer nicht Zugang zu einem weiteren Apple-Gerät hat, kann den Bestätigungscode auch per Telefon erhalten – sowohl per SMS als auch durch einen Anruf. Um die Zwei-Faktor-Authentifizierung zu nutzen, muss mindestens eine bestätigte Telefonnummer vorliegen. Apple empfiehlt jedoch, zur Sicherheit zusätzliche Telefonnummern bestätigen zu lassen, zu denen der Anwender im Notfall Zugang hat – etwa eines zuhause genutzten Telefons, eines Familienmitglieds oder eines guten Freundes.

Der 14-stellige Schlüssel, den Apple Nutzer bisher für eine eventuell erforderliche Wiederherstellung ausdrucken ließ, entfällt hingegen. Wenn das Passwort vergessen wurde oder das ausgewählte Mobilgerät nicht mehr zugänglich war, erlaubte nur noch dieser Code einen erneuten Zugang. Das führte offenbar immer wieder dazu, dass Nutzer dauerhaft vom Zugriff auf ihr Apple-ID-Konto ausgesperrt wurden.

Ersatzweise ist eine Wiederherstellung vorgesehen, die mit der Angabe einer bestätigten Telefonnummer beginnt, über die der Apple-Support Kontakt aufnimmt. Der iPhone-Hersteller hat aber offenbar einige zeitaufwendige Hürden im neuen Verfahren für die Wiederherstellung eingebaut. „Die Kontowiederherstellung wird einige Tage – oder länger – dauern, abhängig von der Menge der von ihnen bereitgestellten Informationen, um zu bestätigen, dass Sie der Eigentümer des Kontos sind“, heißt es dazu. Das Verfahren sei konzipiert, um so schnell wie möglich wieder Zugang zum Konto zu geben – aber zugleich jeden abzuhalten, der eine andere Identität vortäuscht.

ZDNet.de Redaktion

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

8 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

9 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

1 Tag ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

1 Tag ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

1 Tag ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

1 Tag ago