Apple sorgt für mehr Sicherheit bei iCloud
me, den 21. März 2013Apple hat heute die Sicherheit von Apple-IDs und iCloud-Accounts in bestimmten Ländern drastisch erhöht: optional besteht nun die Möglichkeit, eine Bestätigung in zwei Schritten für das Einloggen festzulegen.
Es ist bereits einige Monate her, seit der Wired Autor Matt Honan von Hackern fast seiner kompletten digitalen Identität beraubt wurde. Sie löschten sowohl seine komplette E-Mail-Korrespondenz als auch seinen Mac nebst iPhone und iPad aus der Ferne und übernahmen seinen Twitter-Account. Zugang erhielten die Hacker, indem sie geschickt Lücken in den Sicherheitssystemen von Apple und Amazon nutzten. Matt Honan wäre vermutlich einiges an Ärger erspart geblieben, hätte es damals bereits ein stärkeres Bewusstsein bei den betroffenen Unternehmen für die teils gravierenden Sicherheitslücken gegeben.
Google bietet seit mehreren Jahren die Möglichkeit an, seinen Login mit einer Bestätigung in zwei Schritten auszustatten und nun scheint auch Apple endlich die Notwendigkeit dieser zusätzlichen Sicherheitsbarriere erkannt zu haben. Leider scheint dies aber vorerst nur in bestimmten Ländern mit ausgewählten Mobilfunkanbietern zu funktionieren. Deutschland wird auf der Liste der unterstützten Länder momentan leider noch nicht erwähnt.
Bestätigung in zwei Schritten
Bei dieser zusätzlichen Barriere wird ein zweites Element, zusätzlich zum Login-Passwort, verwendet, um die Anmeldung in einem Dienst sicherer zu gestalten. Meist wird hierfür in den Sicherheitseinstellungen eine Handynummer angegeben. Möchte man sich mit einem Gerät zum ersten Mal in seinem Account, z. B. bei Google, anmelden, dann bekommt man nach der Eingabe des Passworts eine SMS mit einem weiteren Bestätigungscode. Dieser muss zusätzlich eingegeben werden, um Zugang zum Account zu bekommen. Selbst wenn ein potentieller Angreifer das richtige Kennwort wüsste, müsste er immer noch im Besitz des Mobiltelefons sein, um sich Zugang verschaffen zu können.
Mobiltelefon oder iOS-Gerät als zweiter Faktor
Bei Apple ist die Voraussetzung für das Einrichten des zweiten Bestätigungsschrittes ein Mobiltelefon oder ein iOS-Gerät. Nachdem man diesen eingerichtet hat, ist Apple nicht mehr imstande, das Kennwort des Accounts per E-Mail zurückzusetzen. Der einzige Zugang besteht dann über das verknüpfte Gerät oder einen einmaligen Wiederherstellungscode, den Apple bei der Einrichtung generiert. Falls man das Passwort vergisst, ist dieser Code die einzige Möglichkeit wieder in seinen Apple-Account zu gelangen. Apple rät dazu, den Code an einem sicheren Ort aufzubewahren.
Apple hat mit dieser Neuerung endlich reagiert und für mehr Sicherheit gesorgt. Da ein gekaperter iCloud-Account bei einigen Nutzern eine kleine Katastrophe darstellen dürfte, bleibt nur zu hoffen, dass Apple diese Möglichkeit auch bald im deutschsprachigen Raum anbietet.
via Macworld, engl.