Apple: Zwei-Faktor-Schutz für iMessage und FaceTime
Dieser Artikel ist älter als ein Jahr!
Der US-Konzern Apple weitet ab sofort seine Zwei-Faktor-Authentifizierung aus und bietet diese auch Nutzern von iMesssage und FaceTime an. Sobald die Funktion vom Benutzer aktiviert wurde, muss dieser beim Einloggen neben seinem Passwort einen zufallsgenerierten Code eingeben, der ihm per SMS an eine verknüpfte Telefonnummer geschickt wird. Der Ablauf ist ähnlich wie beim vom Online-Banking bekannten Mobile-TAN-Verfahren. Jene, die Zwei-Faktor-Authentifizierung bereits aktiviert haben, können sie ab sofort auch mit iMessage und FaceTime nutzen. Das Einrichten ist auch online möglich.
Mehr Sicherheit, aber überwindbar
Apple bietet bereits seit 2013 Zwei-Faktor-Authentifizierung für iTunes und iCloud an, nun werden auch die restlichen Apple-Angebote mit der zusätzlichen Sicherheitsstufe geschützt. Auch wenn Zwei-Faktor-Authentifizierung mittlerweile branchenüblich ist und mehr Sicherheit biete, ist es laut Sicherheitsforschern dennoch zu einfach zu überwinden. „Um ein per SMS empfangenes Passwort einzugeben, braucht man nicht das Smartphone, sondern lediglich die Kurznachricht. Wenn ein Angreifer diese abfangen kann, wie es bereits des öfteren demonstriert wurde, lässt sich auch diese Stufe leicht umgehen“, so Rik Ferguson, Leiter der Sicherheitsforschung bei Trend Micro gegenüber dem Guardian.
Kommentare