Login- & Registrieren-Schnellzugang

Passwort vergessen?

2-Wege-Authentifizierung neu auch für iCloud.com und iCloud-Backups

Veröffentlicht am Mittwoch, 17. September 2014, um 12:56 Uhr von Stefan Rechsteiner

Die 2-Wege-Authentifizierung für die Apple-ID wurde heute auch für iCloud.com aktiviert. Neu sind auch die in der iCloud gespeicherten Backups über die 2-Wege-Authentifizierung geschützt. Ausserdem neu sind «App-spezifische Passwörter» für das sichere Anmelden in der iCloud über Dritthersteller-Apps.

Seit vergangenem Jahr bietet Apple bei der Apple ID eine sogenannte «2-Wege-Authentifizierung» an. Dabei handelt es sich um eine zusätzliche Sicherheitsmassnahme, die den Zugang auf die Apple ID schützt. Neu ist dieses Sicherheitsmerkmal auch für den iCloud-Zugang über den Browser via iCloud.com verfügbar. Aktiviert werden muss sie jedoch von jedem Nutzer manuell.

Bereits vor einigen Monaten war die 2-Wege-Authentifizierung für die Cloud-Dienste von Apple während kurzer Zeit aktiv, wurde jedoch kurz darauf wieder deaktiviert. Apple nannte damals keine Gründe für den Rückzieher.

Bei der 2-Wege-Authentifizierung wird dem Nutzer nach der Eingabe von Benutzername und dazugehörigem Passwort auf ein Gerät ein Zugangscode geschickt. Erst nach der Eingabe dieses Codes wird der Nutzer beim System angemeldet und erhält so Zugriff auf die Daten. Auf iCloud.com sind so neu die Web-Apps Mail, Kontakte, Kalender, Erinnerungen, Pages, Numbers und Keynote geschützt. «Finde mein iPhone» ist nur durch die normale Anmeldung zugänglich — dies, da der Zugangscode wohl meist an eben das über diese App zu suchende iPhone geschickt würde.

Seit Mitte Juli dieses Jahres ist die 2-Wege-Authentifizierung auch für Schweizer Apple-ID-Benutzer verfügbar. Der heutige Start der zusätzlichen iCloud-Absicherung hat Apple global durchgeführt.

Bereits vor einer Woche führte Apple ein zusätzliches Sicherheitsmassnahme bei der iCloud ein. Wann immer sich jemand über den Browser auf iCloud.com mit den eigenen Benutzerangaben anmeldet, wird der hinterlegten E-Mail-Adresse eine Benachrichtigung geschickt. Dadurch wird der Nutzer über allfällige fremde Zugriffsversuche informiert — wobei dieser sofort das Passwort ändern kann um etwaigen Missbrauch zu verhindern.

Die neuen Sicherheitsmerkmale sind direkte Konsequenzen aus dem «Nacktbilder-Skandal» von Anfang September. Damals wurden im Internet eine Fülle an Nacktaufnahmen und sonstigen privaten Bildern von jungen weiblichen Prominenten veröffentlicht. Die Bilder stammen aus den iCloud-Konten der VIPs. Apple untersuchte den Fall und kam zum Schluss, dass nicht die iCloud an sich gehackt wurde, sondern gezielt die Konten der Prominenten angegriffen wurden.

Apple versprach in der Folge trotzdem, die Sicherheit bei der iCloud in den nächsten Wochen durch mehrere neue Massnahmen zu verbessern.

Neu auch Backups geschützt

Wie ArsTechnica meldet, werden neu auch iCloud-Backups durch die neuen Sicherheitsmassnahmen geschützt. Bisher waren diese nicht durch die 2-Wege-Authentifizierung geschützt. Weiterhin nur durch das Kennen des Benutzernamens und Kennwort eingesehen werden können Backups von Nutzern, die die 2-Wege-Authentifizierung nicht aktiviert haben.

Ebenfalls neu: App-spezifische Passwörter — zwingend ab 1. Oktober

Ebenfalls neu eingeführt hat Apple heute «App-spezifische Passwörter». Diese neue Funktion ist Teil der 2-Wege-Authentifizierung und erlaubt es dem Nutzer, sich sicher in der iCloud anzumelden wenn Apps von Drittherstellern genutzt werden. Das System generiert pro App, die sich in der iCloud anmelden will, ein eigenes Passwort. Mit diesem App-spezifischen Passwort kann sich der Nutzer dann in der Apple-Cloud sicher anmelden.
Sinn und Zweck dieser neuen Funktion ist es, dass beim Loginin die iCloud via Dritthersteller-App keine Benutzernamen und Kennwörter von der App gespeichert oder ausgelesen werden können.

Generiert und Verwaltet werden können die bis zu 25 App-spezifischen Passwörter über die «My Apple ID»-Verwaltungsseite.

Apple gibt weiter an, dass Apps, die sich in der iCloud anmelden, zwingend ab dem 1. Oktober die App-spezifischen Passwörter unterstützen müssen — ansonsten können sich diese nicht mehr in der Apple-Cloud anmelden.

Kategorie: Apple
Tags: 2-Wege-Authentifizierung, Apple, Backup, iCloud, iCloud Backup, iCloud.com, Nacktaufnahmen, Nacktbilder, Promi, Sicherheit

Noch keine Kommentare

Anmelden um Kommentar zu verfassen

Allegra Leser! Nur angemeldete Leser können bei diesem Inhalt einen Kommentar schreiben. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.