iOS 9: mehr Sicherheit durch 6-stellige Passcodes und 2-Faktor-Authentifizierung

7. Juli 2015 Kategorie: Apple, iOS, geschrieben von:

iOS 9 wird nicht nur eine Menge neue Features bringen, sondern wird auch in Sachen Sicherheit wieder einen Schritt weiter gehen. Insbesondere im Bereich Passcodes und 2-Faktor-Authentifizierung. iOS 9 macht einen sechsstelligen Passcode zum Standard, wenn man Touch ID nutzt, man kann aber auch weiterhin auf einen vierstelligen Code setzen, wenn man keinen sechsstelligen möchte. Man sollte dies aber mögen, denn so steigt logischerweise die Anzahl der möglichen Kombinationen. Von mageren 10.000 auf 1 Million.

Apple_Security_iOS9

Wer sich nun fragt, warum das so wichtig ist, immerhin kann man sein iOS-Device nach 10 Fehleingaben automatisch löschen lassen, sollte sich noch einmal diesen Beitrag ins Gedächtnis rufen. Mit entsprechender Hardware kann man ein iOS-Gerät „bruteforcen“ und somit beliebig viele Kombinationen probieren, da der Zähler für die Versuche nicht aktiviert wird.

Die 2-Faktor-Authentifizierung ist bereits länger verfügbar, allerdings nicht in allen Bereichen. So wurde sie zum Beispiel erst später auch bei iCloud-Logins möglich, noch einmal später für iMessage und FaceTime. Was sich hier konkret ändern wird, ist nicht so ganz klar, die 2-Faktor-Authentifizierung wird aber in iOS 9 und OS X 10.11 integriert sein.

Ein weiteres Sicherheits-Feature von iOS 9 wird die Benachrichtigung über Logins sein. Wird die eigene Apple ID genutzt, erhält man ein Pop-Up, das Details zum Login verrät. Hat man den Login nicht selbst durchgeführt, erkennbar ist dies eventuell schon am Ort des Logins, kann man den Zugriffsversuch auch stoppen, oder eben erlauben, wenn man es selbst war (siehe Screenshot oben).

Angesichts der immer wieder zahlreich abhanden kommenden Daten, sind diese Maßnahmen zwar begrüßenswert, kommen aber auch recht spät. Man kann zwar davon ausgehen, dass ein Normalo keine große Angst vor einer Bruteforce-Attacke haben muss, dafür ist das Prozedere zu aufwändig. Das gilt aber auch für einen vierstelligen Passcode. Am interessantesten erscheint mir da noch die Login-Anzeige. Etwas ähnliches gibt es jetzt auch schon, allerdings informiert Apple lediglich über neue Logins per Mail, einen „Erlauben“- oder „Nicht erlauben“-Button gibt es in diesen Info-Mails nicht (warum eigentlich nicht?).

Dass die Ausweitung der 2-Faktor-Authentifizierung längst überfällig ist, brauche ich Euch ja nicht zu erzählen. Das ist einfach schwach, dass eine eigentlich so einfache und wichtige Schutzmaßnahme für die Accounts so spät kam und dann nur halbherzig umgesetzt wurde. Nun ja, vielleicht wird es ja mit iOS 9 besser.

(Quelle: Naked Security)

Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9407 Artikel geschrieben.