Apple schaltet Zwei-Faktor-Authentifizierung für die iCloud frei
Nicht erst seit dem gezielten Angriff auf zahlreiche iCloud-Accounts von US-Prominenten ist das Thema Sicherheit immer wieder im Mittelpunkt der Berichterstattung. Apple hat den Vorfall allerdings zum Anlass genommen, seine Vorkehrungen für die Sicherheit des eigenen Cloud-Dienstes nochmal zu überdenken und ab sofort haben Nutzer mehr Möglichkeiten zum Schutz.
Denn wie Apple mitteilt, steht die Zwei-Faktor-Authentifizierung nun nicht mehr nur für die Apple ID zur Verfügung sondern auch für die iCloud. Will man sich in Zukunft über einen Browser in der Apple-Cloud einloggen muss zusätzlich ein einmaliger PIN-Code eingegeben werden, bevor der Zugriff überhaupt möglich ist. Eine weitere Schutzmaßnahme nachdem Apple Push-Benachrichtigungen bei fremden Anmelde-Versuchen verschickt (zum Beitrag). Der PIN-Code wird an eine zuvor im Apple-Account eingerichtete Telefonnummer verschickt und ist nur einmal gültig, bzw. läuft nach einer gewissen Zeit ab.
Sicherere iCloud
Angreifer welche über die Login-Daten des Apple-Accounts verfügen können dadurch deutlich weniger Schaden anrichten als vorher. Natürlich nur wenn die Zwei-Faktor-Authentifizierung zuvor aktiviert wurde (zum Beitrag). Die Funktion „Mein iPhone finden“ wird jedoch (noch?) nicht unterstützt. Ob noch weitere Bereiche in Zukunft unterstützt werden und ob Apple an einer Lösung arbeitet, welche eine App mit einbezieht zum Generieren der PIN-Codes ist nicht bekannt. Google zum Beispiel setzt auf eine App zum generieren der einmalig gültigen Codes.
Abgesehen von dieser längst überfälligen Erweiterung der Zwei-Faktor-Authentifizierung führt Apple zusätzlich sogenannte anwendungsspezifische Passwörter ein. Damit wird für Apps von Drittanbietern die auf iCloud-Funktionen zugreifen ein jeweils separates Passwort vergeben, falls diese ein Login über die Zwei-Faktor-Authentifizierung nicht unterstützen. Bis zu 25 solcher Passwörter kann man zeitgleich nutzen, die sich in den Sicherheitseinstellungen des Apple Accounts verwalten lassen. Dazu gehören das löschen und neu erstellen von anwendungsspezifischen Passwörtern.
Sobald man das Passwort der Apple ID ändert werden übrigens als Schutzmaßnahme alle bereits erstellten anwendungsspezifischen Passwörter gelöscht, sodass diese erneut angelegt werden müssen. Vermutlich auch eine Sache, die Apple aus dem Angriff auf die iCloud (zum Beitrag) gelernt hat.
