Apple aktiviert Zwei-Faktor-Authentifizierung in Deutschland

Ab sofort können auch wieder deutsche Nutzer für die Bestätigung ihrer Apple-ID die Zwei-Faktor-Authentifizierung verwenden. Bereits im Mai 2013 hatte Apple die zweistufige Bestätigung hierzulande eingeführt, aber kurz danach wieder deaktiviert. Gründe nannte der Konzern dafür nicht. Die Funktion konnten bislang nur Anwender nutzen, die sie damals eingeschaltet hatten. Sie steht nun für alle Besitzer einer Apple-ID bereit.

Ist die optionale Sicherheitsfunktion eingeschaltet, ist für die Verwaltung der Apple-ID oder beim Zurücksetzen des Passworts neben dem Passwort auch ein vierstelliger Bestätigungscode nötig. Dieser wird als Textnachricht an ein Mobiltelefon gesendet. Die Zwei-Faktor-Authentifizierung soll es Angreifern unmöglich machen, ein fremdes Konto zu übernehmen. Vorausgesetzt er ist nicht zugleich im Besitz des ausgewählten Empfangsgeräts. Auch bei Käufen über iTunes, Apples App Store oder iBookstore von einem neuen Gerät aus, ist die Eingabe von Passwort und dem entsprechenden Bestätigungscode notwendig.

Darüber hinaus lässt Apple die Anwender einen 14-stelligen Schlüssel für die Wiederherstellung ausdrucken. Diesen sollen sie dem Konzern zufolge an einem sicheren Ort zu Hause oder im Büro aufbewahren. Nur mit diesem Code ist ein erneuter Zugang möglich, wenn das ausgewählte Mobilgerät nicht mehr zugänglich ist oder das Passwort vergessen wurde. Die bisherige Sicherheitsfrage fällt bei aktivierter Zwei-Faktor-Authentifizierung weg. Der Apple-Support ist zudem nicht mehr in der Lage das Passwort zurückzusetzen. Dies kann nur noch der Nutzer selber. Bei Verlust von zwei von drei Faktoren – Passwort, Gerät, Code für die Wiederherstellung – könnte jedoch der Zugriff auf das Apple-ID-Konto dauerhaft gesperrt werden.

Die Option ist eine Reaktion von Apple auf Nutzererfahrungen wie die des US-Journalisten Mat Honan. Er hatte mit Apples iCloud-Dienst einen persönlichen Albtraum erlebt. Ausgerechnet Apples eigener Support hatte ermöglicht, dass ein Angreifer seine Geräte und weitere Konten übernehmen konnte, um sie für seine Zwecke zu missbrauchen. Der Angreifer hat sich bei Apple als Mat Honan ausgegeben und somit Zugang zum iCloud-Konto erhalten.

In einer Fragen-Antworten-Sammlung erklärt Apple, wie sich die Zwei-Faktor-Authentifizierung aktivieren und wieder ausschalten lässt. Darin heißt es: “Ihre Apple-ID ist der Schlüssel zu vielen Dingen, die Sie bei Apple machen. Daher ist es wichtig, dass nur Sie Zugriff auf Ihre Accountdaten haben, Ihr Kennwort aktualisieren oder andere Änderungen an Ihrem Account vornehmen können. Die zweistufige Bestätigung ist eine Funktion, die Sie verwenden können, um Ihren Apple-ID-Account so sicher wie möglich zu halten.”

Bereits Anfang 2011 hatte Google für die eigenen Dienste eine optionale Zwei-Faktor-Authentifizierung eingeführt. Auch Facebook, Yahoo, Paypal, Dropbox, LinkedIn, Twitter und Microsoft bieten sie schon länger an. Für die Bürosoftware-Suite Office 365 hatte Microsoft vergangene Woche die Sicherheitsfunktion für alle Abonnenten aktiviert. Zudem hat der Konzern angekündigt, sie im Lauf des Jahres auf weitere Office-Desktop-Anwendungen auszuweiten. Apples Betriebssystem OS X 10.9 Mavericks unterstützt ebenfalls die zweistufige Bestätigung, um Passwörter im iCloud-Schlüsselbund zu speichern beziehungsweise diesen auf dem Mac verwenden zu können.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.