2-Faktor Authentifizierung von Apple nicht konsequent genug

| 14:07 Uhr | 5 Kommentare

Vor einiger Zeit hat Apple die sogenannte 2-Faktor Authentifizierung für Apple Accounts eingeführt, um die Sicherheit beim Zugriff auf das eigene Konto zu erhöhen. Sobald ihr diese aktiviert habt, reicht es nicht mehr aus den Benutzernamen und das Passwort einzugeben, um euch einzuloggen. Vielmehr müsst ihr euch noch über ein vorher hinterlegtes Gerät identifizieren. An dieses wird ein Code geschickt, den ihr zur Legitimation eingeben müsst.

apple_id_zweistufig

Beim iCloud-Login klappt dies auch problemlos. Dies geht Dani Grant jedoch nicht weit genug. Sie stellt die berechtigte Frage, warum die 2FA nicht an allen Stellen greift, an denen man sich mit seinen Apple ID Daten einloggen kann. Anwender haben die Erwartung, dass die 2-Faktor Authentifizierung an allen Login-Möglichkeiten greift. Dies ist bei Apple jedoch nicht der Fall.

Die Apple ID nutzt man nicht nur, um sich in der iCloud anzumelden, sondern auch bei vielen weiteren Apple Diensten. Als Beispiel nennt Grant iMessage, iTunes, FaceTime, App Store und Apples Webseite. Lediglich beim FaceTime Login werden Anwender über den Login informiert, die 2FA greift dort allerdings auch nicht. Nur mit der Kombination aus Name und Passwort könnten so iMessages abgegriffen werden. Auch könnten weitere persönliche Daten in den verschiedenen Accounts eingesehen werden. Dazu zählt unter anderem die Einkaufshistorie.

“Apple will broaden its use of an enhanced security system known as ‘two-factor authentication,’ which requires a user, or a hacker, to have two of three things to access an account: a password, a separate four-digit one-time code, or a long access key given to the user when they signed up for the service.”

Wir schließen uns der Meinung an. Die 2-Faktor Authentifizierung ist in jedem Fall eine gute Sache. Apple sollte diese jedoch ausweiten und auf alle Dienste und Services erweitern.

Kategorie: Apple

Tags:

5 Kommentare

  • Ulli

    Muß das wirklich sein? Jedesmal, wenn ich irgendetwas an den Geräten verändere oder ein neues Gerät aktiviere, muß ich diese dämlichen Sicherjeitsfragen neu einstellen. Ich kann diese natürlich auch irgendwo aufschreiben, aber dann ist’s doch wieder alles andere als sicher.
    Vieleicht werde ich ja demnächst mit fünf anderen Zeitgleich irgend eine Taste drücken müssen, um an meine Accounts ran zu kommen.
    Nervig!!!

    14. Jan 2015 | 15:16 Uhr | Kommentieren
  • Matze

    Man kann es sicher auch auf die Spitze treiben. Ganz dämlich: „Find my iPhone“ kann ich dann vergessen, denn an den Standort meines geklauten Gerätes komme ich dann nicht mehr ran… Soviel zu den „konsequenten“ Sicherheitsfanatikern.

    14. Jan 2015 | 15:49 Uhr | Kommentieren
  • Uli

    Bin der gleichen Meinung wie mein Namensvetter. Ich finde diese übertriebenen Sicherheitsbestimmungen für sehr lästig und es hält mich auch von Käufen ab. Es ist mir viel zu umständlich.
    Uli

    14. Jan 2015 | 16:20 Uhr | Kommentieren
  • Holger

    oh nein…bitte nicht. Ist ja grausam!
    Einerseits wird einem wunderschön das Einloggen mit dem Fingerabdruck ermöglicht und jetzt soll man sich so umständlich wie möglich anmelden?
    Und was wäre wenn eins der Geräte defekt sein sollte? Ich bin strikt dagegen!!!!

    16. Jan 2015 | 6:36 Uhr | Kommentieren
  • Stefan

    Also so schlecht ist die Sache nicht – einmal eingerichtet funktioniert es an iPhone und iPad ohne Probleme ohne erneute Nachfrage nur mit Passwort.
    Auch auf iCloud.com kann man den browser merken lassen – heißt ohne erneute Bestätigung über ein Gerät nur mit Passwort hat man auch zugriff,

    Auch find my iPhone fubktioniert immer ohne die Zertifizierung durch Ein Gerät ‚

    17. Jan 2015 | 23:26 Uhr | Kommentieren

Schreibe einen Kommentar zu Matze Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert