Datensicherheit

Zwei-Faktor-Authentifizierung | So geht’s

√ In meinem Beitrag über Datenschutz hatte ich mich zu folgender Behauptung hinreißen lassen: Zum Schutz deiner Privatsphäre und deiner Geräte musst du nicht Informatik studiert haben. Nach näherer Beschäftigung mit der Zwei-Faktor-Authentifizierung sind mir fast Zweifel an dieser Aussage gekommen. Da es dir vielleicht auch so geht, erkläre ich in diesem Beitrag die grundlegenden Schritte.

Zwei-Faktor-Authentifizierung – muss das sein?

Im Hinblick auf die Sicherheit eigentlich ja. Schon seit einiger Zeit fordern Unternehmen wie Apple oder Google nicht ohne Grund dazu auf. Zunächst geht/ging es darum, dein Gerät und das dazugehörige Konto abzusichern.
Apple ist jetzt noch einen Schritt weiter gegangen. So musst du für alle Drittanbieter-Apps, die über die iCloud synchronisieren, ein besonderes Passwort erstellen (lassen). Soweit, so gut. Also mal eben das Gerät geschnappt und los geht’s – oder? Der erste Haken ist schon ‚das Gerät‘. Eigentlich benötigst du nämlich zwei Geräte, z. B.  iPhone und PC.

Aktivierung auf Apple-Geräten

Die Zwei-Faktor-Authentifizierung richtest du zunächst auf dem iPhone, iPad oder iMac/MacBook ein.
Dafür muss dein Gerät mindestens Voraussetzung erfüllen: iPhone, iPad oder iPod touch mit iOS 9 / Mac OS X El Capitan / iTunes 12.3 / watch OS 2 / Windows-PC mit iCloud und iTunes 12.3.3 oder neuer.

Interested in the English version of this post
+ additional images?

iPhone (iOS 10.3)

Du öffnest die Einstellungen und klickst dein Profil an.

◊ Passwort und Sicherheit
› Zwei-Faktor-Authentifizierung
›› einschalten
››› fortfahren
›››› Telefonnummer deines Geräts eingeben

Abschließend wählst du aus, ob du den Code auf diesem Gerät per SMS oder Anruf erhalten möchtest.

Zwei-Faktor-Authentifizierung iPhone

Nachdem du auf weiter gekickt hast, wird dir ein sechsstelliger Zahlen-Code zugeschickt:
Es erscheint ein kleines Popup-Fenster. Im oberen Teil dieses Fensters siehst du einen Kartenausschnitt, auf dem der Standort deines neuen Geräts in etwa (Ungenauigkeiten von einigen Kilometern sind möglich) markiert ist. Stimmt die Angabe, klickst du auf Erlauben, wenn nicht, auf Nicht erlauben.
Den übermittelten Code trägst du auf deinem neuen Gerät ein. Daraufhin registriert Apple dein Gerät als vertrauenswürdig.

iMac:

In der Statuszeile klickst du links oben auf den Apfel.

◊ Einstellungen
› iCloud
›› Accountdetails
››› Sicherheit
›››› Zwei-Faktor-Authentifizierung einschalten.

Zwei-Faktor-Authentifizierung iMac

Solltest du den Code nicht automatisch erhalten, kannst du ihn auf beiden Geräten manuell anfordern. Dazu klickst du auf das Feld Bestätigung-Code anfordern.

Vertrauenswürdige Geräte und Telefonnummern

Auf dem iPhone siehst du in deinem Profil alle angemeldeten vertrauenswürdigen Geräte sowie unter Passwort und Sicherheit deine Telefonnummern. Beim Mac findest du diese Angaben unter Accountdetails › Geräte bzw. Sicherheit.

Was passiert danach?

Solange du deine Geräte nicht zurücksetzt, dich aus der iCloud abmeldest bzw. dein Passwort änderst oder ein neues Gerät nutzen möchtest – nichts. Sobald du dich aber neu anmeldest, ändert sich etwas.

Zuerst gibst du wie gewohnt das Passwort für deine Apple-ID ein. Anschließend erhältst du den sechsstelligen Bestätigungs-Code, den du dann in das eingeblendete Feld überträgst.
Achtung: Dieser Code ist nur sehr kurze Zeit gültig! Also solltest du sicherstellen, dass das/ein bereits als vertrauenswürdig registriertes Gerät auch in erreichbarer Nähe und empfangsbereit ist.

Um dein Apple-ID-Passwort zu ändern, musst du dies unter Passwort und Sicherheit auf einem vertrauenswürdigen Gerät tun. Wenn ein solches nicht greifbar ist, bleibt dir nur noch die iforgot-Seite von Apple, was das ganze komplizierter macht.

Verwaltung deiner Geräte, Telefonnummern etc.

Was ist, wenn du ein Gerät entfernen, deine Telefonnummer ändern oder eine weitere hinzufügen möchtest?
Dazu rufst du über einen Browser die Seite deines Apple-ID-Accounts auf. Hier meldest du dich mit deiner ID und dem zugehörigen Passwort an. Du erhältst deinen Code und gibst diesen ebenfalls ein.
Nun kannst du z. B. ein Gerät aus der Liste entfernen. Auf diesem empfängst du dann auch keinen Code mehr. Folglich nicht das Gerät entfernen, dessen Telefonnummer du angegeben hast! Zumindest nicht, solange kein neues iPhone registriert ist.

Sicherheitshalber ist es sinnvoll, mehrere vertrauenswürdige Telefonnummern einzutragen. Es könnte ja sein, dass das eine Gerät kaputt, der Akku leer oder es gerade nicht greifbar ist. Hierzu klickst du auf das Feld Vertrauenswürdige Telefonnummer hinzufügen,

› neue Nummer eintragen (du musst Zugriff auf das Gerät haben!),
›› ein Code wird an dieses neue Gerät gesende,
››› du überträgst den Code in das Verifizierung-Feld.

Um eine Telefonnummer zu löschen, brauchst du nur auf das ⊗ neben der Nummer tippen.

Drittanbieter-Apps

Seit dem 15.06.2017 benötigen Apps, die über die/mit der iCloud synchronisieren, z. B. Mail-Clients, Google-Kalender etc., ein anwendungsspezifisches Passwort. Öffnest du eine dieser Apps, so erscheint ein Banner, der dich auffordert, ein iCloud-Passwort einzugeben.
Damit ist weder das Passwort gemeint, mit dem du dich – Beispiel Google-Kalender – bei Google anmeldest, noch dein Apple-ID-Passwort!
Du musst dieses spezifische Passwort von Apple erst erstellen lassen.

Da dieser Banner immer wieder erscheint, ist eine Nutzung der App vor Eingabe des anwendungsspezifischen Passworts nicht mehr möglich.

Anwendungsspezifisches Passwort

Um dieses zu erstellen, loggst du dich wieder auf deiner Apple-ID-Account Seite ein und gehst zu

› Anwendungsspezifische Passwörter ›› Erstellen

Dann überlegst du dir einen Namen, z. B. G-Kalender. Daraufhin generiert Apple ein Passwort, dass so aussehen könnte: allf-hdmn-xcao-qtky (natürlich ist das Beispiel-Passwort frei erfunden!)

Jetzt kommt der schwierigste Teil: Dieses Passwort musst du dir merken!? Ja, richtig – auswendig lernen und nicht auf einem Zettel mit dir rumtragen – ist natürlich irgendwie ein Unding. Da sind alle, die einen guten Passwort-Safe haben klar im Vorteil.

Kennst du nun dein zusätzliches Passwort, öffnest du wieder deinen Google-Kalender und gibst dieses neue Passwort in die entsprechende Zeile des Banners ein.
Das musst du bei jedem Gerät machen, auch wenn es sich jeweils um die gleiche App handelt. Deshalb mein Hinweis auf einen Passwort-Safe, der die Prozedur insofern erleichtert, da du copy and paste verwenden kannst.

Deaktivieren der Zwei-Faktor-Authentifizierung

1. Möglich, wenn du deine Apple-ID ursprünglich auf einem älteren Gerät angemeldet hast, auf dem du Sicherheitsfragen angeben musstest.
2. Fast unmöglich, sobald zwar Punkt 1 auf dich zutrifft, du aber Drittanbieter-Apps mit iCloud-Synchronisierung verwendest.
3. Unmöglich, sofern du deine Apple-ID auf einem Gerät ab iOS 10.3 bzw. MacOS 10.12.4 erstellt hast.

Solltest du die Authentifizierung deaktivieren wollen und können, machst du dies wiederum auf deiner Apple-ID-Account Seite.

Fazit

Natürlich bietet die Zwei-Faktoren-Authentifizierung mehr Sicherheit und du hast eine bessere Kontrolle, wer sich auf deinem Gerät oder Account anmelden möchte. Wenn du dein oder wenigstens ein (siehe Telefonnummern) vertrauenswürdiges iPhone immer geladen und voll funktionsfähig in der Nähe hast, ist das auch kein Problem.

Was passiert jedoch, wenn es ganz dick kommt und dein Gerät aus irgendeinem Grund nicht funktioniert, du keinen Zugriff darauf hast und dich weder anmelden noch dein Passwort zurücksetzen kannst? Dann wird es sehr schwieriger:

Du musst eine Account-Wiederherstellung bei Apple anfordern. Da die Überprüfung deiner Identität einige Tage dauern kann, hast du erstmal Pech gehabt.
Kleiner Tipp: Es kann den Prüfvorgang etwas beschleunigen, wenn du auch deine Kreditkarten-Informationen bei Apple hinterlegt hast und damit identifizierbar bist.

Nicht nur wegen dieser Problematik ist diese Art der Absicherung für mich noch gewöhnungsbedürftig. Vor allem hinsichtlich des anwendungsspezifischen Passworts. Einerseits ist dieses willkürlich generierte Passwort nur äußerst schwer zu knacken. Andererseits möchte ich fast wetten, dass die Sicherheit durch das Nicht merken können und daraus folgende doch irgendwo notieren bei vielen wieder aufgeweicht wird.


Was hältst du von der Zwei-Faktoren-Authentifizierung und den spezifischen Passwörtern für Drittanbieter-Apps?
What do you think about Two-Factor-Authentication and application-specific passwords?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.