Top-Themen

Themen

Service

News

Über das Mobiltelefon hinaus denken

Zwei-Faktor-Authentifizierung: Apple sollte nachbessern

Zwei-Faktor-Authentifizierung: Apple sollte nachbessern. Vielleicht haben Sie sich mit der Funktion der Zwei-Faktor-Authentifizierung, gerne oft auch kurz 2FA geschrieben, schon auseinandergesetzt. Dieses Feature kam bei vielen Anbietern in den letzten Jahren mehr und mehr zum Einsatz, um die Sicherheit vor fremden Log-in-Versuchen zu erhöhen. Dies geschieht zum Beispiel durch eine App wie den Google Authenticator (bei Steam, Coinbase und anderen) oder mittels SMS, die einen Code enthalten. Dies soll verhindern, dass jemand über Social Engineering oder mittels Malware und Phishing Ihre Log-in-Daten einfach so ausspäht. Apple setzt auch seit einiger Zeit auf die Zwei-Faktor-Authentifizierung. Doch es gibt durchaus noch Verbesserungspotenzial…

Mit Blick auf die kommenden Worldwide Developers Conference im Juni stellt sich natürlich die Frage, ob Apple an seiner Umsetzung dieser Sicherheitsfunktion arbeiten wird. Das Unternehmen hätte einige Möglichkeiten nachzubessern.

Bessert Apple bei 2FA mit iOS 13 nach?

Datensicherheit ist ein Thema, das nicht wirklich „sexy“ ist. Die allermeisten Nutzer beschäftigen sich nur am Rande damit. Umso besser ist es, wenn die Hersteller versuchen, die Sicherheit auf subtile und zugleich intuitive Art und Weise zu erhöhen.

Die Zwei-Faktor-Authentifizierung soll genau das anbieten. Doch Apples Umsetzung lässt an manchen Stellen zu wünschen übrig. Das Unternehmen aus Cupertino setzt momentan zum Beispiel zwingend eine (Mobil-)Telefonnummer voraus. Wenn Sie nun eine Apple ID haben, weil Sie einen iPod besitzen, aber gerade kein (Mobil-)Telefon, oder wenn Sie zwar ein MacBook verwenden, aber auf „Handys“ verzichten wollen, ist Ihnen der Weg zur 2FA versperrt, es sei denn, Sie lassen sich auf einem Fernsprecher anrufen. Dazu kommt, das speziell das Mobiltelefon außerdem nicht in jedem Fall eine gute Wahl ist, da Angriffsformen wie SIM-Swapping Konjunktur haben. Oft werden dabei Mitarbeiter bei Mobilfunkunternehmen von Hackern bezahlt, Rufnummern auf andere SIM-Karten zu kopieren. Darüber können diese dann mitunter sogar die 2FA aushebeln.

Alternativen zum (Mobil-)Telefon

Welche Alternativen zum (Mobil-)Telefon gibt es für die Zwei-Faktor-Authentifizierung? Wie schon in der Einleitung erwähnt, nutzen manche Anbieter eine App-basierte Lösung wie den Google Authenticator. Natürlich können Sie den auch über ein Smartphone in einer App verwenden. Sie können Ihn aber auch über einen Browser im Netz ansteuern. Zudem gibt es beispielsweise bei Kryptobanking oder dem großen Thema von Backups auch „Hardware“-Lösungen, die eine zusätzlich Sicherheitsstufe hinzufügen.

Mehr zu diesen Themen:

Ihre Meinung? Diskutieren Sie mit!

Hier können Sie ihre Meinung zum Artikel "Zwei-Faktor-Authentifizierung: Apple sollte nachbessern" äußern. Melden Sie sich hierfür mit ihrem maclife.de-Account an oder füllen sie die untenstehenden Felder aus.

"oder wenn Sie zwar einen Mac verwenden, aber auf „Handys“ verzichten wollen, ist Ihnen der Weg zur 2FA versperrt"....
FALSCH recherchieret. Man kann jede beliebige Rufnummer hinterlegen, iPhone oder anderes Gerät spielt keine Rolle, es gehen sogar Festnetznummern.

Sorry, das hatte ich glatt verdrängt. Aber das macht die Situation nicht zwingend einfacher. Es gibt genügend Situationen, in denen es problematisch bleibt. Mit dem MacBook unterwegs und kein Anschluss in der Nähe? Wie möchte man sich dann authentifizieren? Zumindest wäre es schön, wenn Apple einem die Wahl ließe.

Wattn dittn? Thema geht völlig in die Hose. Hab hier Händie plus Festnetznummer angegeben. Ist Händie mal nicht dabei, bimmelst bei mir im Büro. Bitte hier die Pferde nicht scheu machen und vor'm Schreiben mal richtig recherchieren!

Frage mich, was Ihr Arbeitgeber davon hält. ;) Aber im Ernst. Ich hatte die Festnetzoption schlicht vergessen. Nur wie ich schon Ihrem Vorredner antwortete, das ist auch kein Allheilmittel. Wollen Sie sich dann im Urlaub auf einem Fernsprecher oder im Hotelzimmer anrufen lassen? Klar, auch das können Sie tun, aber das ist dann doch wieder ein Datenschutzproblem. Apple sollte den Nutzern mehr Wahlmöglichkeiten bieten.