Apple führt Zwei-Wege-Authentifizierung ein
Bei Google und Facebook ist die Zwei-Wege-Authentifizierung bereits seit Längerem verfügbar, jetzt hat auch Apple diese Anmeldungsform, die Nutzern mehr Sicherheit bieten soll, eingeführt. Leider müssen sich deutsche Nutzer noch ein wenig gedulden, denn der Dienst ist hierzulande noch nicht verfügbar.
Seit gestern verfügen Nutzer in Australien, Großbritannien, Irland, Neuseeland und in den USA über einen neuen Anmeldevorgang, der das Arbeiten mit der Apple ID sowie iCloud sicherer machen soll.
Um den neuen Dienst nutzen zu können, ist eine Neudefinition der Sicherheitseinstellungen über die Apple-Homepage erforderlich. So muss sich der Nutzer dort mit seiner Apple ID einloggen und die neue Authentifizierungsmethode aktivieren. Während des Einrichtungsprozesses wird eine SMS oder eine Mitteilung über die „Mein iPhone suchen“-App (sofern installiert) zugesendet, welche einen vierstelligen Verifizierungs-Code beinhaltet, mit dem ein oder mehrere vertraute Geräte aktiviert werden können. Erst nach dieser Aktivierung ist der Nutzer dann befugt, auf die entsprechenden Daten zuzugreifen. Sollte ein Gerät später verkauft, verschenkt oder gestohlen werden, kann dieses einfach wieder aus der Liste der vertrauten Geräte entfernt werden.
Eine weitere Neuerung besteht darin, dass am Ende des Aktivierungsprozesses ein weiterer vierstelliger Code generiert wird, der als „Recovery Key“ Verwendung findet, falls der Benutzer sein Passwort vergessen hat oder ihm das Gerät abhanden gekommen ist. Apple empfiehlt zudem, diesen Code auszudrucken und an einer sicheren Stelle aufzubewahren.
Hat der Benutzer diese Prozedur einmal hinter sich gebracht, kann er dann mit dem vorher festgelegten vertrauten Gerät und seinem Passwort auf seine Daten zugreifen. Auch besteht die Möglichkeit über einen zugesendeten, kurzzeitig verwendbaren Zahlencode Zugang zu seinen Daten zu erhalten. Diese Maßnahme macht den Anmeldevorgang zwar etwas umständlicher, erhöht dafür aber die Sicherheit des eigenen Zugangs. Sollten Angreifer an die Apple-ID und das Passwort gelangen, bräuchten sie zudem entweder ein vermerktes Gerät oder den Zugangscode, um sich Zutritt zu den fremden Daten zu verschaffen.
Darüber, wann der Dienst in Deutschland, Österreich und in der Schweiz verfügbar sein wird, gibt es seitens Apple noch keine Aussagen.