Apple führt 2-Faktor-Authentifizierung für mehr Sicherheit ein
Als eine der letzten großen Firmen wird auch Apple für seine Kunden die 2-Faktor-Authentifizierung anbieten. Dabei handelt es sich um ein Login-Verfahren, bei dem neben dem Passwort noch ein Zahlencode abgefragt wird. Dieser wird von einer App auf dem Smartphone generiert und ist nur für eine bestimmte Anzahl von Sekunden gültig. Es können sich also nur Nutzer einloggen, die in Besitz des Passwortes sind und Zugriff auf die Zahl der Authentifizierungs-App haben.
[werbung]
Da immer mal gefragt wird, was passiert, wenn das Smartphone nicht dabei ist oder gestohlen wird: für solche Fälle werden vom jeweiligen Dienst bei der Einrichtung der 2-Faktor-Authentifizierung immer ausdruckbare Notfall-Codes generiert, die in einem solchen Falle Zugriff auf das Konto bieten.
Die Einstellung kann, sofern sie denn nach Deutschland kommt, in euren Konto-Einstellungen bei Apple vorgenommen werden. Richtig gelesen: zum jetzigen Zeitpunkt sind wir in Deutschland außen vor. Sofern es hier losgeht, könnt ihr hier davon lesen. (via)
An welcher Stelle wird das eingeführt? Immer wenn ich meine Daten angeben muss (auch bei Downloads aus dem AppStore oder Wiederherstellung aus der iCloud) oder nur wenn ich meine eigenen Daten (Passwort, Name, Mail) ändern will?
What is two-step verification for Apple ID?
Two-step verification is an optional security feature for your Apple ID. It requires you to verify your identity using one of your devices before you can:
Sign in to My Apple ID to manage your account.
Make an iTunes, App Store, or iBookstore purchase from a new device.
Get Apple ID-related support from Apple.
Turning on two-step verification reduces the possibility of someone accessing or making unauthorized changes to your account information at My Apple ID or making purchases using your account.
„from a new device“ … klingt nach einer guten Lösung. Mehr Sicherheit, aber beim täglichen iPhone-Nutzen (Apps installieren etc.) stört es nicht.
Mal gucken, wann es dann auch in Dtl. verfügbar ist.
Ich frag mich nur nach dem Sinn: Wenn jemand mein iOS-Gerät klaut und mein Passwort meines Accountes kennt oder erraten kann, dann wird ihm ja auch der Code angezeigt, mit dem er dann problemlos meinen Account nutzen kann. Sollte er mein Passwort nicht kennen oder nicht erraten können, kommt er ohnehin nicht zum Ziel. Was soll das also? Und für den einfachen Nutzer, der nicht mehrere Geräte hat, nützt das auch recht wenig. Besser wäre ein wirklich unkompromittierbares System wie Paypals Sicherheitsschlüssel.
@coriandreas
Merkst selber wo dein Problem liegt, oder? *facepalm*
Guter Schritt zu mehr Sicherheit, in der Praxis aber teils problematisch: richtig sicher ist das nur, wenn der Zahlencode auf einen externen Medium erzeugt wird. Beispiel Paypal: ich hatte bislang im Geldbeutel einen Scheckkartengrossen „Schlüssel-Generator“ (wie nennt man die Dinger eigentlich 😉 ??). Der ist defekt, als Ersatz gibt’s nur nen klobigen Generator, nicht wirklich ideal. Alternative: eine App auf dem iPhone. Nur: wer mein iPhone hat und mein PayPal-Passwort kennt, hat auch gleich den zweiten Sicherheitsschlüssel aka Zahlencode in der Hand – also: doch wieder nur einfache, weil lediglich Passwort-Sicherheit…
Da beisst sich die Katze in den Schwanz, nur externer Generator hilft: einen für PayPal, einen für Apple, einen für….