Produkte 22.03.2013

Apple bringt Two-Step Verification für iCloud

Die Maßnahme soll mehr Sicherheit für iCloud-Nutzer bringen, ist aber vorerst fünf Ländern, darunter die USA und Großbritannien, vorbehalten. Dabei registrieren diese ihre Handynummer und erhalten dann bei einem Loginversuch einen PIN-Code, der zur Bestätigung des Logins eingegeben werden muss.

Fast acht Monate nachdem Wired-Redakteur Mat Honan durch eine Sicherheitslücke in Apples Passwort-Wiederherstellungs-Prozess Opfer eines groß angelegten Hacker-Angriffs wurde, hat Apple mit der Two-Step-Verification eine neue Sicherheitsmaßnahme eingeführt, die jedoch vorerst nicht verpflichtend ist.

Ähnlich Online-Banking
Dabei muss der iCloud-Benutzer nach der Eingabe seiner Login-Daten nochmals einen Bestätigungs-Code eingeben, der an eine zuvor registrierte Nummer per SMS oder die "Find my iPhone"-App zugeschickt wird. Dieses Prinzip, das bei vielen Banken als sogenannte Mobile TAN zum Einsatz kommt, soll iCloud-Nutzern deutlich mehr Sicherheit bieten. Ähnliche Systeme sind bereits seit längerer Zeit bei Google, Facebook und Dropbox im Einsatz.

Die Two-Step Verification bleibt zunächst Nutzern aus den USA, Großbritannien, Australien, Irland und Neuseeland vorbehalten, soll aber im Laufe der nächsten Monate auf iCloud-Nutzern aus anderen Ländern ausgeweitet werden.

Wiederherstellung über ausgedruckten Code
Zur Sicherheit muss ein 14-stelliger Wiederherstellungs-Schlüssel ausgedruckt werden, der zum Zurücksetzen der Funktion eingegeben werden kann, falls das registrierte Gerät, das die Codes per SMS empfängt, verloren geht. Dafür wird es jedoch künftig nicht mehr möglich sein, sein Passwort vom Telefon-Support zurücksetzen zu lassen - was beim Hack von Mat Honan der Fall war.

Mehr zum Thema

  • Dropbox ermöglicht Zwei-Schritte-Anmeldung
  • Apple und Amazon schließen Sicherheitslücken
( futurezone ) Erstellt am 22.03.2013