Mehr Sicherheit: Apples Entwickler-Konten setzen bald 2-Faktor-Authentifizierung voraus

Apple hat eine wichtige Änderung für Drittentwickler-Konten angekündigt, die schon diesen Monat umgesetzt wird. Der Mitteilung des Unternehmens zufolge, die bei Apple angemeldete Entwickler per E-Mail erhalten, müssen alle Developer-Accounts in Zukunft Apples hauseigene (und bislang optional verfügbare) Zwei-Faktor-Authentifizierung einsetzen. Dazu zählen auch Zertifikate, Identifiers und Profile des jeweiligen Kontoinhabers. Die Verpflichtung tritt am 27. Februar in Kraft. Apple nennt Sicherheitserwägungen als Grund für die Modifizierung des Anmeldeprozesses.


Apple erhöht Sicherheit von Developer-Accounts
Der Schritt soll eine größere Sicherheit für jeden Account und die damit zusammenhängenden Entwickler-Daten gewährleisten, so das Unternehmen. Die „Extraschicht an Sicherheit“ für die jeweilige Apple ID gebe Entwicklern – ähnlich wie etwa iCloud-Nutzern – ein noch größeres Vertrauen, dass wirklich nur befugte Personen auf den infrage kommenden Account zugreifen können.

Einige Entwickler, die sich erst vor kürzerer Zeit bei Apple registrierten, dürften von der Umstellung kaum etwas mitbekommen. Der Grund: Während Apple bei neuen Developer-Accounts die Zwei-Faktor-Methode schon seit einiger Zeit verpflichtend vorsieht, mussten Inhaber älterer Konten bislang keine derartigen Schritte unternehmen.

Apple informiert über Funktionsweise der Authentifizierungsmethode
Apples E-Mail enthält einen Link zur dazugehörigen Support-Seite, auf der Anwender ausführliche Informationen über die Funktionsweise der Zwei-Faktor-Authentifizierung für Apple IDs erhalten. Das Unternehmen erklärt, wie die Sicherheitstechnologie funktioniert, was „vertrauenswürdige Geräte“ sowie „Telefonnummern“ sind und was es mit den für das Feature unerlässlichen Bestätigungscodes auf sich hat. Zudem erläutert Apple in einer Schritt-für-Schritt-Anleitung, wie sich die Authentifizierungsmethode via iOS und macOS aktivieren lässt.

Die von Apple geforderte Authentifizierungsmethode für Entwickler-Konten arbeitet genauso wie die Variante für normale Anwender-Accounts. Jedes Mal, wenn sich der jeweilige Nutzer auf einem mit seinem Developer-Account noch nicht verknüpften Gerät einloggen möchte, ist sowohl das Passwort als auch ein von Apple verschickter sechsstelliger Code vonnöten. Apple sendet den Code an ein vom Anwender als „vertrauenswürdig“ eingestuftes iPhone oder iPad beziehungsweise an einen Mac.

Kommentare

ssb
ssb14.02.19 14:25
Es klingt ja gut - auf diese Weise mehr Sicherheit zu gewährleisten. Es gab wohl Versuche über unsichere Konten im AppStore Pfusch zu betrieben.

Das Problem ist aber, dass mancher Workflow von Entwicklern (Continous Integration, Continous Deployment) nur möglich sein werden, wenn man vom Build-Agent aus mit einem dem Agent gehörenden Konto Apps o.ä. Richtung AppStore schickt, nicht unbedingt für den Release im Store aber zukünftig für den "Notary Service" von Apple. Das per Hand zu machen ist ein no-go und kontra-produktiv.
Vielleicht ist es dann aber für diese Dinge nicht notwendig - dann stehen aber doch wieder Hintertüren offen...
0
Walter Plinge
Walter Plinge14.02.19 15:38
Als vertrauenswürdig bekannte Geräte brauchen schon heute keine ZFA. Die ZFA soll ja nur davor schützen, dass unbekannte Geräte nicht einfach jede (gültige) Authentifizierung verwenden können.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen