Apple: Zwei-Faktor-Authentifizierung nicht konsequent

14. Januar 2015 Kategorie: Apple, Backup & Security, geschrieben von:

Apple kommt in Sachen Security seit langem nicht mehr zur Ruhe. Recht spät führte man die Möglichkeit ein, den eigenen Account per Zwei-Faktor-Authentifizierung zu schützen. Hierbei ist dann nicht nur der Nutzername und ein Passwort zum Einloggen nötig, sondern auch eine zweite Instanz, die in Form eines Codes daherkommt. Doch auf keinen Fall sollte man den Sicherheitsschlüssel verlegen.

macbook

Um diesen soll es hier aber nicht gehen, sondern um die Zwei-Faktor-Authentifizierung, die sich momentan wieder Vorwürfe gefallen lassen muss. Normalerweise geht man als Nutzer davon aus, dass eine Zwei-Faktor-Authentifizierung dafür sorgt, dass alles dicht ist.

Egal in welchen Dienst ich mich einlogge: ich brauche Benutzername, Passwort und den Code, der per Generator-App oder SMS kommt. Vorher sollte nichts möglich sein. Ganz so ist es allerdings nicht, denn Dani Grant zeigt in ihrem Blog, dass die Zwei-Faktor-Authentifizierung doch nicht ganz konsequent durchgezogen ist.

Bei einem Account, der mit der Zwei-Faktor-Authentifizierung geschützt ist, reichte Nutzername und Passwort, um sich in iMessage, iTunes, FaceTime, AppStore und die Webseite von Apple einzuloggen. Ja natürlich – hier ist nicht das meiste möglich, es gibt einem Angreifer aber noch Informationen zu Adressen, Bestellvorgängen und im Falle von iMessage ist auch laut Aussage von Dani Grant auch das Versenden von Nachrichten möglich.

Bei iMessage bekommt der Nutzer zwar eine Information per Mail, beim Rest aber nicht. Sicherlich eine Lücke, die viele weglächeln wollen, weil so viele Infos nicht freigegeben werden – doch ich finde, eine Zwei-Faktor-Authentifizierung sollte konsequent und dauerhaft durchgezogen werden.

Wer das Ganze nachvollziehen will: einfach mal versuchen, auf einem anderen Rechner eure Daten einzugeben – es wird klappen, habe es auch nachvollzogen.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25446 Artikel geschrieben.