Seite 3: Vorteile und Unterschiede zwischen Zwei-Faktor-Authentifizierung und zweistufiger Bestätigung

Inhaltsverzeichnis

Die neue Zwei-Faktor-Authentifizierung macht einiges besser als die alte.

• Sie können zur Verifizierung eine beliebige Rufnummer angeben, Apple kann Sie auf dieser wahlweise anrufen statt eine Textnachricht zuzustellen. Die Nummer muss also nicht mehr wie bisher zwingend den Empfang von SMS-Nachrichten unterstützen, auch ein altes Festnetztelefon funktioniert.

• Das neue System ist in der Lage, Überprüfungscodes selbst dann zu erstellen, wenn das Gerät offline ist. Dafür müssen Sie lediglich in den iOS-Einstellungen unter „iCloud“ oben auf Ihren Account-Namen tippen. Ein Dialog weist darauf hin, dass diese Daten ohne Internetverbindung nicht verfügbar sind und gibt zugleich die Möglichkeit, den Bestätigungscode zu erzeugen. Das ist praktisch etwa in einem WLAN-freien Bereich, auf Reisen oder wenn die Zustellung des Codes aus einem anderen Grund versagt.

• Die beste und auffälligste Neuerung ist ein Warnhinweis bei Log-in-Versuchen: Auf den verifizierten Geräten werden Sie jetzt sofort informiert, wenn Ihr Benutzerkonto beispielsweise zur Anmeldung auf einem anderen iPhone oder iPad oder auf iCloud.com genutzt wird. Eine kleine Kartenansicht zeigt sogar den Ort, von dem der Anmeldeversuch ausgeht. Dieser ist nur grob anhand der IP-Adresse ermittelt; er kann also durchaus ein, zwei Städte – oder auch erheblich weiter – danebenliegen. Zumindest sollte man so erkennen, aus welcher Region oder welchem Land die Anfrage stammt. Zudem bleibt Ihnen die Kontrolle: Der Hinweisdialog erlaubt nämlich, den Login-Versuch sofort abzulehnen. Bei der alten zweistufigen Bestätigung erhält man die Benachrichtigung über einen derartigen Zugriffsversuch höchstens mit einem – teils verspäteten – E-Mail-Hinweis.

Die neue Zwei-Faktor-Authentifizierung stellt die Überprüfungscodes sofort an alle verifizierten Geräte zu, Sie müssen also nicht mehr wie bei der zweistufigen Bestätigung jedes Mal das gewünschte Gerät erst auswählen. Nimmt man die Benachrichtigung mit Code auf einem Gerät an, verschwindet diese sinnvollerweise von allen anderen eigenen Geräten. Eine Liste aller mit ihrer Apple ID respektive dem iCloud-Account verknüpften Geräte können Sie in den iCloud-Einstellungen einsehen, nachdem Sie oben auf ihren Benutzernamen getippt haben. Dort ist der Menüeinstrag "Geräte" aufgeführt. Sollte dort noch ein Gerät auftauchen, das nicht mehr aktiv benutzt wird, können Sie es entfernen. Sehen Sir dort ein völlig unbekanntes Gerät, werfen Sie dieses unbedingt raus und setzen Sie anschließend ihr Passwort zurück.

Haben Sie kein verifiziertes Gerät zur Hand, bleibt die Möglichkeit, eine SMS an die hinterlegte Rufnummer zu erhalten. Tippen Sie dafür beispielsweise bei der iCloud.com-Anmeldung im Browser auf „Keinen Bestätigungscode erhalten?“ und wählen dort „Textnachricht“. Erst anschließend, nach nochmaligem Anklicken von „Keinen Bestätigungscode erhalten?“ können Sie dann alternativ einen Anruf auswählen, der den Code übermittelt.

iPhone, iPad und Mac unbedingt durch Passwort/PIN schützen

Mit der Zwei-Faktor-Authentifizierung sind Ihre autorisierten Geräte zugleich der entscheidende Schlüssel für den Zugang zu der Apple ID und den damit verbundenen iCloud-Daten. Entsprechend müssen die Geräte alle mit einer PIN (möglichst sechsstellig) oder einem Passwort vor dem Zugriff durch Unbefugte geschützt sein. Dritte können auch einen frisch zugestellten Authentifizierungs-Code nicht einsehen, solange das iPhone oder iPad gesperrt ist. Im Fall eines Diebstahls oder Verlusts, sollten Sie das Gerät aus der Ferne über Apples "Mein iPhone suchen"-Dienst löschen und kontrollieren, ob dieses nicht mehr in Ihrer Geräteliste auftaucht.

Account-Wiederherstellung nun möglich

Eine weitere wichtige Neuerung hilft, wenn Sie den Zugriff auf alle verifizierten Geräte sowie Nummern verlieren und sich nicht mehr an Ihr Passwort erinnern können. Bislang hielt Apple für diesen Fall einen Wiederherstellungsschlüssel vor. Diesen Recovery-Key galt es vorsorglich auszudrucken und an einem sicheren Ort aufzubewahren (siehe Artikel in Mac & i Heft 6/2014, S. 146) – was viele Nutzer wohl nie getan haben. Ohne den Wiederherstellungsschlüssel ist der eigene Account in diesem Fall aber unwiederbringlich verloren, auch Apple kann hier nicht weiterhelfen. Dies ändert sich mit der neuen Zwei-Faktor-Authentifizierung.

Den lästigen Wiederherstellungsschlüssel hat Apple nämlich komplett gestrichen. Stattdessen müssen Nutzer eine längere Prozedur durchlaufen, um ihre Identität zu bestätigen und sich als legitimer Besitzer des Accounts auszuweisen. Dabei hilft laut Apple, wenn eine Kreditkarte hinterlegt ist. Angaben zu dem Vorgang macht der Konzern aus Sicherheitsgründen nicht.