Apple erklärt neue Zwei-Faktor-Authentifizierung von OS X El Capitan und iOS 9

Apple hat Einzelheiten zu der neuen Zwei-Faktor-Authentifizierung verraten, die auf der Entwicklerkonferenz WWDC angekündigt wurde. Sie wird für die Betriebssysteme OS X 10.11 El Capitan sowie iOS 9 aktualisiert und soll für begrenzte Nutzergruppen schon mit den öffentlichen Betaversionen verfügbar sein.

Während der iPhone-Hersteller seine bisherige Lösung als Two-Step Verification (zu Deutsch: „zweistufige Bestätigung“) bezeichnet, stellt er das neue System mit der üblicheren Bezeichnung Two-Factor Authentication vor. Er verspricht eine einfache Nutzung, da die Funktionalität direkt in iOS 9 sowie OS X El Capitan integriert ist. Als zusätzliche Sicherheitsebene für die Apple-ID soll sie unbefugte Zugriffe selbst dann verhindern, wenn jemand über das Passwort verfügt. Die alte Methode der zweistufigen Bestätigung will Apple den dafür angemeldeten Nutzern weiterhin anbieten.

Wer sich mit der kommenden Zwei-Faktor-Authentifizierung bei einem neuen Gerät oder Browser anmeldet, muss seine Identität durch Eingabe eines Passworts und zusätzlich eines sechsstelligen Bestätigungscodes beweisen – bisher setzte Apple nur einen vierstelligen Code ein. Neu ist außerdem, dass der Nutzer nicht mehr in einem Zwischenschritt das Gerät auswählen muss, an das Apple den Code sendet. Er soll vielmehr automatisch an alle vom Nutzer bereits angemeldeten Geräte geschickt werden, die mit iOS 9 oder El Capitan laufen.

Wer nicht Zugang zu einem weiteren Apple-Gerät hat, kann den Bestätigungscode auch per Telefon erhalten – sowohl per SMS als auch durch einen Anruf. Um die Zwei-Faktor-Authentifizierung zu nutzen, muss mindestens eine bestätigte Telefonnummer vorliegen. Apple empfiehlt jedoch, zur Sicherheit zusätzliche Telefonnummern bestätigen zu lassen, zu denen der Anwender im Notfall Zugang hat – etwa eines zuhause genutzten Telefons, eines Familienmitglieds oder eines guten Freundes.

Der 14-stellige Schlüssel, den Apple Nutzer bisher für eine eventuell erforderliche Wiederherstellung ausdrucken ließ, entfällt hingegen. Wenn das Passwort vergessen wurde oder das ausgewählte Mobilgerät nicht mehr zugänglich war, erlaubte nur noch dieser Code einen erneuten Zugang. Das führte offenbar immer wieder dazu, dass Nutzer dauerhaft vom Zugriff auf ihr Apple-ID-Konto ausgesperrt wurden.

Ersatzweise ist eine Wiederherstellung vorgesehen, die mit der Angabe einer bestätigten Telefonnummer beginnt, über die der Apple-Support Kontakt aufnimmt. Der iPhone-Hersteller hat aber offenbar einige zeitaufwendige Hürden im neuen Verfahren für die Wiederherstellung eingebaut. „Die Kontowiederherstellung wird einige Tage – oder länger – dauern, abhängig von der Menge der von ihnen bereitgestellten Informationen, um zu bestätigen, dass Sie der Eigentümer des Kontos sind“, heißt es dazu. Das Verfahren sei konzipiert, um so schnell wie möglich wieder Zugang zum Konto zu geben – aber zugleich jeden abzuhalten, der eine andere Identität vortäuscht.