Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Apple: 95 Prozent der iCloud-Konten durch Zwei-Faktor-Authentifizierung geschützt

Apples iCloud ist ein zentraler Bestandteil von Apples Öko-System: Viele Funktionalitäten, besonders der Daten- und Dokumentabgleich über Gerätegrenzen hinweg, setzen iCloud voraus (wenn man einmal vom betagten, lokalen Sync mit iOS-Geräten absieht). Nutzer sichern hier sehr sensible Daten, wie zum Beispiel die Foto-Mediathek oder private Dokumente. Mit Ausnahme bestimmter Funktionen, wie zum Beispiel Apple Cash, lässt sich iCloud aber momentan noch mit normalen Passwörtern ohne zusätzliche Absicherung verwenden.


Unsichere Passwörter sind ein großes Einfallstor für Hacker, um sich Zugang zu privaten Daten zu verschaffen. Nutzer verwenden oftmals über mehrere Dienste hinweg gleiche oder ähnliche Passwörter – und wird bei einem dieser Dienste eingebrochen, unternehmen Hacker natürlich sofort den Versuch, sich mit diesen Login-Daten bei anderen Online-Services anzumelden.

Zwei-Faktor-Authentifizierung
Dies ist mit der Zwei-Faktor-Authentifizierung für Angreifer nicht so einfach: Selbst wenn ein Hacker Zugang zum Anmeldenamen und dem Passwort hat, benötigt er einen Code, welcher nur an als vertrauenswürdig markierte Geräte gesendet wird. Da ein Angreifer im Normalfall nicht über das Gerät der Zielperson verfügt, ist diese Blockade sehr wirkungsvoll. Die Zielperson wird durch den Code auf den Anmeldeversuch aufmerksam gemacht – und der Hacker verfügt nicht über den notwendigen Code, sodass keine Daten erbeutet werden können.

Hohe Quote
Gegenüber 9to5Mac bestätigte Apple, dass 95 Prozent der iCloud-Nutzerkonten die Zwei-Faktor-Authentifizierung verwenden. Schon seit einigen Betriebssystemgenerationen macht es Apple der Nutzerschaft nicht einfach, sich ohne aktivierter Zwei-Faktor-Authentifizierung bei iCloud anzumelden: Erst unter dem Punkt "Weitere Optionen" findet der Nutzer die Möglichkeit, den Anmeldevorgang ohne Zwei-Faktor-Authentifizierung fortzusetzen.

Passkeys in iOS 16 und macOS Ventura
Im Idealfall ist mit dem Erscheinen von macOS Ventura und iOS 16 das Passwort Geschichte: Durch die neue Passkey-Funktion werden digital signierte Schlüssel, welche auf dem FIDO-Standard basieren, für die Anmeldung bei Online-Diensten verwendet. Hier kommt der Nutzer nicht in Kontakt mit einem normalen Passwort, welches Hacker erbeuten könnten. Die digitalen Schlüssel werden über den iCloud Schlüsselbund abgeglichen und somit entfällt die Notwendigkeit, sich von jedem Gerät bei einem verwendeten Online-Dienst gesondert anmelden zu müssen. Doch mit Sicherheit werden noch viele Jahre vergehen, bis die meisten Online-Dienste an dieses Verfahren angepasst sind.
MacStammbaum 10.3 erschienen – "Suche" ganz neu gedacht
MacStammbaum 10.3 erschienen – "Suche" ganz neu...
AirPower lädt Apple Watch: Vorgang erstmals in Video festgehalten
AirPower lädt Apple Watch: Vorgang erstmals in ...
Video: Zerlegt – das Innenleben eines Macintosh 128k
Video: Zerlegt – das Innenleben eines Macintosh...
Messereport NDHT24
Messereport NDHT24
Günstige "AirPods Lite" geplant?
Günstige "AirPods Lite" geplant?
M4-Roadmap
M4-Roadmap
Musikdienste im Wandel
Musikdienste im Wandel
Updates erschienen: iOS 17.4.1 und weitere verfügbar
Updates erschienen: iOS 17.4.1 und weitere verf...

Kommentare

MacSquint
MacSquint29.08.22 11:04
Wäre schön, wenn man die Passwortmanager los werden könnte.
Ich hab ja viele Jahre 1password benutzt, aber diese Abo Kacke und diesen Zwang, die Passwörter in ihrer cloud zu sichern, sind ein no go
+4
gstar6129.08.22 11:10
Was ich allerdings merkwürdig finde dass Apple keine Zwei-Faktorabfrage macht beim Mac. Würde jemand das Passwort zum Mac kennen könnte er in den Einstellungen auf alle Passwörter zugreifen. Verstehe nicht wieso sie hier nicht greift?
0
trigunas10829.08.22 11:14
Ich bin deswegen von 1password auf Enpass umgestiegen. Einmalpreis gezahlt. Fertig.
MacSquint
Wäre schön, wenn man die Passwortmanager los werden könnte.
Ich hab ja viele Jahre 1password benutzt, aber diese Abo Kacke und diesen Zwang, die Passwörter in ihrer cloud zu sichern, sind ein no go
+3
trigunas10829.08.22 11:16
Bei mir ist an dieser Stelle die Zwei-Faktor Abfrage ausgeschaltet da ich es einfach zu nervig und umständlich finde auch wenn mir bewusst ist das dadurch die Sicherheit einiges erhöht wird und ich selbst Zwei-Faktor an anderer Stelle nutze.
-2
TiBooX
TiBooX29.08.22 11:27
Kein Scherz:
Habe vor kurzem eine Werbung gesehen, da wurde mit "Drei-Faktor-Authentifizierung" geprahlt. 🤦🏻‍♂️
Und demnächst dann Vier-Faktor-Authentifizierung oder Ultra-Supra-Mega-Giga-Faktor-Authentifizierung, oder was?!
Immer wieder klasse wenn Marketing die Basics nicht verstanden hat.
People who are really serious about software should make their own hardware [A. Kay]
-8
Sam2711
Sam271129.08.22 12:31
Bitwarden
Kostenlos und für mich völlig aussreichend.
Mit App, Firefox exceptions, etc.


trigunas108
Ich bin deswegen von 1password auf Enpass umgestiegen. Einmalpreis gezahlt. Fertig.
MacSquint
Wäre schön, wenn man die Passwortmanager los werden könnte.
Ich hab ja viele Jahre 1password benutzt, aber diese Abo Kacke und diesen Zwang, die Passwörter in ihrer cloud zu sichern, sind ein no go
λ²
0
marm29.08.22 14:23
TiBooX
Kein Scherz:
Habe vor kurzem eine Werbung gesehen, da wurde mit "Drei-Faktor-Authentifizierung" geprahlt. 🤦🏻‍♂️
Und demnächst dann Vier-Faktor-Authentifizierung oder Ultra-Supra-Mega-Giga-Faktor-Authentifizierung, oder was?!
Immer wieder klasse wenn Marketing die Basics nicht verstanden hat.
Vielleicht haben sie es doch verstanden:
Besitz, z.B. Token
Wissen, z.B. Passwort
Biometrie, z.B. Fingerabdruck
-1
cyberbutter
cyberbutter29.08.22 14:37
Ich bin kein Freund der Zwei-Faktor-Authentifizierung.
Falls ich mal meine Geldbörse oder Handy verliere habe ich von allem eine Kopie in der Cloud. Foto vom Perso, Telefonnummern, Krankenversicherungskarte usw.
Leider komme ich seit der Zwei-Faktor-Authentifizierung nicht mehr an meine Daten, wenn ich mein Handy verlieren sollte oder es kaputt geht.
Deaktivieren kann ich die Authentifizierung nicht, da ich Apple Home benutze.
BÄM!
-5
Peter Eckel29.08.22 14:56
marm
Vielleicht haben sie es doch verstanden:
Besitz, z.B. Token
Wissen, z.B. Passwort
Biometrie, z.B. Fingerabdruck
Man kann trefflich darüber streiten, ob Biometrie die Sicherheit erhöht oder verringert.

Tokens kann man invalidieren und neu generieren. Paßwörter kann man ändern. Mit der Biometrie ist das ein anderes Problem - wenn biometrische Merkmale kopiert wurden, gibt es kein Zurück mehr. Daß das, teils überraschend trivial, geht, hat z.B. Starbug schon einige Male demonstriert. Zudem läßt sich die Durchführung biometrischer Authentifizierung auch relativ gut erzwingen oder erschleichen.

Hinzu kommen rechtliche Aspekte, wie daß die Herausgabe eines Paßworts in vielen Staaten nicht erzwungen werden kann, die Abgabe eines Hand- oder Fingerabdrucks oder einer Identifizierung per Iris- oder Gesichtsscan schon.

Das ist im Zuge einer Mehrfaktor-Authentifizierung nicht so ein großes Problem, aber trotzdem bin ich mit biometrischen Authentifizierungsverfahren sehr zürückhaltend, zumal man auch der Implementierung Aufmerksamkeit schenken muß - so wird z.B. der Fingerabdruck auf dem deutschen Paß oder Personalausweis direkt abgelegt, bei Touch ID hingegen nur ein Hash des Abdrucks, aus dem der nicht rekonstruierbar ist.
Ceterum censeo librum facierum esse delendum.
+3
marm29.08.22 15:02
Mein Kommentar war auch nur ein Hinweis, dass es durchaus drei Faktoren gibt. Ob und wann das sinnvoll ist, ist eine andere Frage.

Wichtiger wäre mir, dass es für manche Anmeldedaten ein Ablaufdatum geben würde. Zum Beispiel nach einem Jahr verfällt automatisch der Zugang zu einem Online-Shop - komplett ohne Wiederherstellung
+2
Peter Eckel29.08.22 15:09
marm
Mein Kommentar war auch nur ein Hinweis, dass es durchaus drei Faktoren gibt. Ob und wann das sinnvoll ist, ist eine andere Frage.
Das war auch nicht als Kritik an Dir gemeint. Ich zucke nur immer ein wenig zusammen, wenn jemand Biometrie als Methode zur Erhöhung der Sicherheit ins Spiel bringt ...
marm
Wichtiger wäre mir, dass es für manche Anmeldedaten ein Ablaufdatum geben würde. Zum Beispiel nach einem Jahr verfällt automatisch der Zugang zu einem Online-Shop - komplett ohne Wiederherstellung
Absolut. Ich begrüße es immer sehr, wenn mir Online-Shops die Option geben, als "Gast" ohne Anlegen eines Benutzerkontos zu bestellen.
Ceterum censeo librum facierum esse delendum.
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.