Nicht erst seit dem gezielten Angriff auf zahlreiche iCloud-Accounts von US-Prominenten ist das Thema Sicherheit immer wieder im Mittelpunkt der Berichterstattung. Apple hat den Vorfall allerdings zum Anlass genommen, seine Vorkehrungen für die Sicherheit des eigenen Cloud-Dienstes nochmal zu überdenken und ab sofort haben Nutzer mehr Möglichkeiten zum Schutz.
Denn wie Apple mitteilt, steht die Zwei-Faktor-Authentifizierung nun nicht mehr nur für die Apple ID zur Verfügung sondern auch für die iCloud. Will man sich in Zukunft über einen Browser in der Apple-Cloud einloggen muss zusätzlich ein einmaliger PIN-Code eingegeben werden, bevor der Zugriff überhaupt möglich ist. Eine weitere Schutzmaßnahme nachdem Apple Push-Benachrichtigungen bei fremden Anmelde-Versuchen verschickt (zum Beitrag). Der PIN-Code wird an eine zuvor im Apple-Account eingerichtete Telefonnummer verschickt und ist nur einmal gültig, bzw. läuft nach einer gewissen Zeit ab.
Angreifer welche über die Login-Daten des Apple-Accounts verfügen können dadurch deutlich weniger Schaden anrichten als vorher. Natürlich nur wenn die Zwei-Faktor-Authentifizierung zuvor aktiviert wurde (zum Beitrag). Die Funktion „Mein iPhone finden“ wird jedoch (noch?) nicht unterstützt. Ob noch weitere Bereiche in Zukunft unterstützt werden und ob Apple an einer Lösung arbeitet, welche eine App mit einbezieht zum Generieren der PIN-Codes ist nicht bekannt. Google zum Beispiel setzt auf eine App zum generieren der einmalig gültigen Codes.
Abgesehen von dieser längst überfälligen Erweiterung der Zwei-Faktor-Authentifizierung führt Apple zusätzlich sogenannte anwendungsspezifische Passwörter ein. Damit wird für Apps von Drittanbietern die auf iCloud-Funktionen zugreifen ein jeweils separates Passwort vergeben, falls diese ein Login über die Zwei-Faktor-Authentifizierung nicht unterstützen. Bis zu 25 solcher Passwörter kann man zeitgleich nutzen, die sich in den Sicherheitseinstellungen des Apple Accounts verwalten lassen. Dazu gehören das löschen und neu erstellen von anwendungsspezifischen Passwörtern.
Sobald man das Passwort der Apple ID ändert werden übrigens als Schutzmaßnahme alle bereits erstellten anwendungsspezifischen Passwörter gelöscht, sodass diese erneut angelegt werden müssen. Vermutlich auch eine Sache, die Apple aus dem Angriff auf die iCloud (zum Beitrag) gelernt hat.
Samsung hat nun auf seinem Galaxy-Oktober-Event in Südkorea und den USA das Galaxy XR-Headset offiziell…
Anfang der Woche hat Vivo im Heimatland das als preiswert zu bezeichnende iQOO 15 präsentiert.…
Manch einer von Euch wird vermutlich schmunzeln, wenn wir wieder einmal über das Apple iPad…
Neben dem Realme GT 8 Pro, das mit austauschbaren Kamera-Arrays in runder und eckiger Form…
Noch vor dem OnePlus 15 und OnePlus Ace 6 hat nun das Schwester-Unternehmen heute das…
Bislang war der Exynos-Prozessor von Samsung eher ein Chip, welchen die werte Kundschaft gemieden hat.…
Diese Seite verwendet cookies.