Zwei-Faktor-Authentifizierung für Apple-ID in Deutschland reaktiviert

Apple bietet ab sofort auch in Deutschland wieder eine zweistufige Bestätigung für die Apple-ID an. Eigentlich hatte der Konzern schon im Mai 2013 hierzulande Zwei-Faktor-Authentifizierung eingeführt, sie aber kurz darauf aus unbekannten Gründen wieder deaktiviert. Nur Anwender, die sie zuvor eingeschaltet hatten, konnten die Funktion seither nutzen. Jetzt steht sie uneingeschränkt allen Inhabern einer Apple-ID zur Verfügung.

Wer die optionale Sicherheitsfunktion aktiviert, benötigt für die Verwaltung seiner Apple-ID – und insbesondere das Zurücksetzen des Passworts – zusätzlich zum Passwort einen vierstelligen Bestätigungscode, der als Textnachricht an ein Mobiltelefon geschickt wird. Damit soll das Konto vor der Übernahme durch einen Angreifer geschützt werden, solange er nicht zugleich auf das ausgewählte Empfangsgerät zugreifen kann. Die Eingabe von Passwort und dem jeweiligen Bestätigungscode ist auch erforderlich, wenn Käufe über iTunes, Apples App Store oder iBookstore von einem neuen Gerät aus getätigt werden.

Apple lässt Nutzer außerdem einen 14-stelligen Schlüssel für die Wiederherstellung ausdrucken und empfiehlt, ihn an einem sicheren Ort zu Hause oder im Büro aufzubewahren, besser noch an mehreren Orten. Wenn das Passwort vergessen wurde oder das ausgewählte Mobilgerät nicht mehr zugänglich ist, ist nur mit diesem Code ein erneuter Zugang möglich. Dafür entfällt bei aktivierter Zwei-Faktor-Authentifizierung die bisherige Sicherheitsfrage. Außerdem kann der Apple-Support das Passwort nicht mehr zurücksetzen, sondern nur noch der Nutzer selbst. Wer den Zugang zu zwei von drei Faktoren – Passwort, Gerät, Code für die Wiederherstellung – verliert, könnte allerdings dauerhaft vom Zugriff auf sein Apple-ID-Konto ausgesperrt sein.

Apple reagiert mit der Option auf Nutzererfahrungen wie die des US-Journalisten Mat Honan, der mit Apples iCloud-Dienst einen persönlichen Albtraum erlebte. Ausgerechnet Apples eigener Support hatte ermöglicht, dass ein Angreifer seine Geräte und weitere Konten übernehmen konnte, um sie für seine Zwecke zu missbrauchen. Der Angreifer hatte sich einfach an Apple gewandt, sich erfolgreich als Mat Honan ausgegeben und Zugang zu seinem iCloud-Konto erhalten.

Wie sich die Zwei-Faktor-Authentifizierung einschalten – und auch wieder deaktivieren – lässt, erläutert Apple in einer Fragen-Antworten-Sammlung. Darin heißt es: „Ihre Apple-ID ist der Schlüssel zu vielen Dingen, die Sie bei Apple machen. Daher ist es wichtig, dass nur Sie Zugriff auf Ihre Accountdaten haben, Ihr Kennwort aktualisieren oder andere Änderungen an Ihrem Account vornehmen können. Die zweistufige Bestätigung ist eine Funktion, die Sie verwenden können, um Ihren Apple-ID-Account so sicher wie möglich zu halten.“

Google hatte eine optionale Zwei-Faktor-Authentifizierung für seine Dienste schon Anfang 2011 eingeführt. Auch Facebook, Yahoo, Paypal, Dropbox, LinkedIn, Twitter und Microsoft bieten sie schon länger an. Vergangene Woche aktivierte Microsoft die Sicherheitsfunktion auch für alle Abonnenten seiner Bürosoftware-Suite Office 365 und kündigte an, sie im Lauf des Jahres auf weitere Office-Desktop-Anwendungen auszuweiten. Apples jüngstes Desktop-Betriebssystem OS X 10.9 Mavericks unterstützt das Zwei-Faktor-Verfahren ebenfalls, um Passwörter im iCloud-Schlüsselbund zu sichern bezeihungsweise diesen auf dem Mac nutzen zu können.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.