iOS 9: mehr Sicherheit durch 6-stellige Passcodes und 2-Faktor-Authentifizierung
iOS 9 wird nicht nur eine Menge neue Features bringen, sondern wird auch in Sachen Sicherheit wieder einen Schritt weiter gehen. Insbesondere im Bereich Passcodes und 2-Faktor-Authentifizierung. iOS 9 macht einen sechsstelligen Passcode zum Standard, wenn man Touch ID nutzt, man kann aber auch weiterhin auf einen vierstelligen Code setzen, wenn man keinen sechsstelligen möchte. Man sollte dies aber mögen, denn so steigt logischerweise die Anzahl der möglichen Kombinationen. Von mageren 10.000 auf 1 Million.
Wer sich nun fragt, warum das so wichtig ist, immerhin kann man sein iOS-Device nach 10 Fehleingaben automatisch löschen lassen, sollte sich noch einmal diesen Beitrag ins Gedächtnis rufen. Mit entsprechender Hardware kann man ein iOS-Gerät „bruteforcen“ und somit beliebig viele Kombinationen probieren, da der Zähler für die Versuche nicht aktiviert wird.
Die 2-Faktor-Authentifizierung ist bereits länger verfügbar, allerdings nicht in allen Bereichen. So wurde sie zum Beispiel erst später auch bei iCloud-Logins möglich, noch einmal später für iMessage und FaceTime. Was sich hier konkret ändern wird, ist nicht so ganz klar, die 2-Faktor-Authentifizierung wird aber in iOS 9 und OS X 10.11 integriert sein.
Ein weiteres Sicherheits-Feature von iOS 9 wird die Benachrichtigung über Logins sein. Wird die eigene Apple ID genutzt, erhält man ein Pop-Up, das Details zum Login verrät. Hat man den Login nicht selbst durchgeführt, erkennbar ist dies eventuell schon am Ort des Logins, kann man den Zugriffsversuch auch stoppen, oder eben erlauben, wenn man es selbst war (siehe Screenshot oben).
Angesichts der immer wieder zahlreich abhanden kommenden Daten, sind diese Maßnahmen zwar begrüßenswert, kommen aber auch recht spät. Man kann zwar davon ausgehen, dass ein Normalo keine große Angst vor einer Bruteforce-Attacke haben muss, dafür ist das Prozedere zu aufwändig. Das gilt aber auch für einen vierstelligen Passcode. Am interessantesten erscheint mir da noch die Login-Anzeige. Etwas ähnliches gibt es jetzt auch schon, allerdings informiert Apple lediglich über neue Logins per Mail, einen „Erlauben“- oder „Nicht erlauben“-Button gibt es in diesen Info-Mails nicht (warum eigentlich nicht?).
Dass die Ausweitung der 2-Faktor-Authentifizierung längst überfällig ist, brauche ich Euch ja nicht zu erzählen. Das ist einfach schwach, dass eine eigentlich so einfache und wichtige Schutzmaßnahme für die Accounts so spät kam und dann nur halbherzig umgesetzt wurde. Nun ja, vielleicht wird es ja mit iOS 9 besser.
Wird geladen ...
Hallo, schon heute ist in iOS 8 ein längerer Code möglich, wenn man „Einfacher Code“ deaktiviert.
„…sind diese Maßnahmen zwar begrüßenswert, kommen aber auch recht spät.“
Es braucht seine Zeit, das System so aufzubauen, dass der Bürger keine Meldung bekommt wenn gewisse Organisationen im Namen des Terrorschutz sich in den Email Account und Co. einloggen. Wäre ja blöd wenn der Standort der Organisation dann auch noch zusätzlich mitgeteil würde 😉
@Jürgen
Richtig, es ist möglich. Wie viel % der User kennen diese Option überhaupt? Ich tippe auf 1-stellige Prozentzahl.
Das neue ist, dass 6 stellig dann Standard ist.
Wie kann ich wieder auf 4 steige Zahl zurück testen Staat 6 stetigen Zahl. ?