Apple erklärt neue Zwei-Faktor-Authentifizierung von OS X El Capitan und iOS 9

Apple hat Einzelheiten zu der neuen Zwei-Faktor-Authentifizierung verraten, die auf der Entwicklerkonferenz WWDC angekündigt wurde. Sie wird für die Betriebssysteme OS X 10.11 El Capitan sowie iOS 9 aktualisiert und soll für begrenzte Nutzergruppen schon mit den öffentlichen Betaversionen verfügbar sein.

Während der iPhone-Hersteller seine bisherige Lösung als Two-Step Verification (zu Deutsch: „zweistufige Bestätigung“) bezeichnet, stellt er das neue System mit der üblicheren Bezeichnung Two-Factor Authentication vor. Er verspricht eine einfache Nutzung, da die Funktionalität direkt in iOS 9 sowie OS X El Capitan integriert ist. Als zusätzliche Sicherheitsebene für die Apple-ID soll sie unbefugte Zugriffe selbst dann verhindern, wenn jemand über das Passwort verfügt. Die alte Methode der zweistufigen Bestätigung will Apple den dafür angemeldeten Nutzern weiterhin anbieten.

Wer sich mit der kommenden Zwei-Faktor-Authentifizierung bei einem neuen Gerät oder Browser anmeldet, muss seine Identität durch Eingabe eines Passworts und zusätzlich eines sechsstelligen Bestätigungscodes beweisen – bisher setzte Apple nur einen vierstelligen Code ein. Neu ist außerdem, dass der Nutzer nicht mehr in einem Zwischenschritt das Gerät auswählen muss, an das Apple den Code sendet. Er soll vielmehr automatisch an alle vom Nutzer bereits angemeldeten Geräte geschickt werden, die mit iOS 9 oder El Capitan laufen.

Wer nicht Zugang zu einem weiteren Apple-Gerät hat, kann den Bestätigungscode auch per Telefon erhalten – sowohl per SMS als auch durch einen Anruf. Um die Zwei-Faktor-Authentifizierung zu nutzen, muss mindestens eine bestätigte Telefonnummer vorliegen. Apple empfiehlt jedoch, zur Sicherheit zusätzliche Telefonnummern bestätigen zu lassen, zu denen der Anwender im Notfall Zugang hat – etwa eines zuhause genutzten Telefons, eines Familienmitglieds oder eines guten Freundes.

Der 14-stellige Schlüssel, den Apple Nutzer bisher für eine eventuell erforderliche Wiederherstellung ausdrucken ließ, entfällt hingegen. Wenn das Passwort vergessen wurde oder das ausgewählte Mobilgerät nicht mehr zugänglich war, erlaubte nur noch dieser Code einen erneuten Zugang. Das führte offenbar immer wieder dazu, dass Nutzer dauerhaft vom Zugriff auf ihr Apple-ID-Konto ausgesperrt wurden.

Ersatzweise ist eine Wiederherstellung vorgesehen, die mit der Angabe einer bestätigten Telefonnummer beginnt, über die der Apple-Support Kontakt aufnimmt. Der iPhone-Hersteller hat aber offenbar einige zeitaufwendige Hürden im neuen Verfahren für die Wiederherstellung eingebaut. „Die Kontowiederherstellung wird einige Tage – oder länger – dauern, abhängig von der Menge der von ihnen bereitgestellten Informationen, um zu bestätigen, dass Sie der Eigentümer des Kontos sind“, heißt es dazu. Das Verfahren sei konzipiert, um so schnell wie möglich wieder Zugang zum Konto zu geben – aber zugleich jeden abzuhalten, der eine andere Identität vortäuscht.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

4 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

4 Tagen ago