iOS 9: mehr Sicherheit durch 6-stellige Passcodes und 2-Faktor-Authentifizierung

iOS 9 wird nicht nur eine Menge neue Features bringen, sondern wird auch in Sachen Sicherheit wieder einen Schritt weiter gehen. Insbesondere im Bereich Passcodes und 2-Faktor-Authentifizierung. iOS 9 macht einen sechsstelligen Passcode zum Standard, wenn man Touch ID nutzt, man kann aber auch weiterhin auf einen vierstelligen Code setzen, wenn man keinen sechsstelligen möchte. Man sollte dies aber mögen, denn so steigt logischerweise die Anzahl der möglichen Kombinationen. Von mageren 10.000 auf 1 Million.

Apple_Security_iOS9

Wer sich nun fragt, warum das so wichtig ist, immerhin kann man sein iOS-Device nach 10 Fehleingaben automatisch löschen lassen, sollte sich noch einmal diesen Beitrag ins Gedächtnis rufen. Mit entsprechender Hardware kann man ein iOS-Gerät „bruteforcen“ und somit beliebig viele Kombinationen probieren, da der Zähler für die Versuche nicht aktiviert wird.

Die 2-Faktor-Authentifizierung ist bereits länger verfügbar, allerdings nicht in allen Bereichen. So wurde sie zum Beispiel erst später auch bei iCloud-Logins möglich, noch einmal später für iMessage und FaceTime. Was sich hier konkret ändern wird, ist nicht so ganz klar, die 2-Faktor-Authentifizierung wird aber in iOS 9 und OS X 10.11 integriert sein.

Ein weiteres Sicherheits-Feature von iOS 9 wird die Benachrichtigung über Logins sein. Wird die eigene Apple ID genutzt, erhält man ein Pop-Up, das Details zum Login verrät. Hat man den Login nicht selbst durchgeführt, erkennbar ist dies eventuell schon am Ort des Logins, kann man den Zugriffsversuch auch stoppen, oder eben erlauben, wenn man es selbst war (siehe Screenshot oben).

Angesichts der immer wieder zahlreich abhanden kommenden Daten, sind diese Maßnahmen zwar begrüßenswert, kommen aber auch recht spät. Man kann zwar davon ausgehen, dass ein Normalo keine große Angst vor einer Bruteforce-Attacke haben muss, dafür ist das Prozedere zu aufwändig. Das gilt aber auch für einen vierstelligen Passcode. Am interessantesten erscheint mir da noch die Login-Anzeige. Etwas ähnliches gibt es jetzt auch schon, allerdings informiert Apple lediglich über neue Logins per Mail, einen „Erlauben“- oder „Nicht erlauben“-Button gibt es in diesen Info-Mails nicht (warum eigentlich nicht?).

Dass die Ausweitung der 2-Faktor-Authentifizierung längst überfällig ist, brauche ich Euch ja nicht zu erzählen. Das ist einfach schwach, dass eine eigentlich so einfache und wichtige Schutzmaßnahme für die Accounts so spät kam und dann nur halbherzig umgesetzt wurde. Nun ja, vielleicht wird es ja mit iOS 9 besser.

(Quelle: Naked Security)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Hallo, schon heute ist in iOS 8 ein längerer Code möglich, wenn man „Einfacher Code“ deaktiviert.

  2. „…sind diese Maßnahmen zwar begrüßenswert, kommen aber auch recht spät.“
    Es braucht seine Zeit, das System so aufzubauen, dass der Bürger keine Meldung bekommt wenn gewisse Organisationen im Namen des Terrorschutz sich in den Email Account und Co. einloggen. Wäre ja blöd wenn der Standort der Organisation dann auch noch zusätzlich mitgeteil würde 😉

  3. @Jürgen
    Richtig, es ist möglich. Wie viel % der User kennen diese Option überhaupt? Ich tippe auf 1-stellige Prozentzahl.
    Das neue ist, dass 6 stellig dann Standard ist.

  4. Wie kann ich wieder auf 4 steige Zahl zurück testen Staat 6 stetigen Zahl. ?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.