SMS-Codes: Automatisches Ausfüllen auch in macOS Mojave

Häufig nutzen Banken und andere Unternehmen SMS-Nachrichten als zusätzliches Sicherheitsmerkmal: Will der Kunde eine Überweisung oder Kauf mit seinem Nutzerkonto tätigen, erhält er als zusätzlichen Schutz eine SMS mit einem Code, der auf der Webseite oder in der App einzutragen ist. So wird die Sicherheit erhöht, da ein Hacker nicht nur im Besitz des Passworts des Nutzers, sondern auch noch Zugang zu dessen Mobiltelefon haben müsste.

In iOS 12 führte Apple ein neues Feature ein: Die Nachrichten-App und Safari erkennen automatisch, wenn eine solche SMS beim Benutzer eingegangen ist und füllen die notwendigen Felder selbstständig aus. So muss der Nutzer nicht umständlich per Kopieren & Einsetzen den Sicherheitscode auf die Webseite oder in die App übertragen.


Wenig bekannt ist, dass diese Funktionalität auch den Weg auf den Mac mit macOS 10.14 Mojave gefunden hat: Auf Wunsch empfängt der Mac SMS-Nachrichten vom iPhone - diese werden ähnlich wie in iOS 12 ausgewertet und Codes automatisch auf Webseiten eingefügt. Wer oft Banken-Webseiten mit Zwei-Faktor-Authentifizierung über SMS vom Mac aus nutzt, wird diese Funktion sehr zu schätzen wissen, da das Kopieren & Einfügen der Codes in vielen Szenarien nun entfällt.

Kommentare

Redeemer
Redeemer13.06.18 18:35
Ich bin schon gespannt, wie das funktioniert... auf diese Funktion freue ich mich schon sehr...
Moep?
+1
Windwusel
Windwusel13.06.18 18:38
Wird vermutlich aber nicht innerhalb von banking Apps funktionieren?
Meine  Hardware: MacBook Pro mit Touch Bar (15-inch, 2018), iPhone X, und Apple TV 4
0
elBohu
elBohu13.06.18 18:49
Ja, weil mTAN auf ein und dem selben gerät gar nicht zulässig ist. Warten wir es mal ab. Paypal nutzt das auch. Ich finde die Idee gut.
wyrd bið ful aræd
0
Oligabler
Oligabler13.06.18 18:54
elBohu

Also wenn Ich was per Sofortübeweisung etwas bezahle und den SMS tan bekomme muss Ich den Code noch immer manuell eingeben.
Bei Twitter geht das automatisch
0
Alanin13.06.18 19:19
Da gibt es bestimmt ein Mapping welches den Absender oder die Form der Nachricht auswertet und dann weiß in welches Formularfeld auf welcher URL etc. eingefügt werden muss.

Deswegen wird es bei Twitter geben und bei Sofortüberweisung nicht. Ist sicherlich eher irrelevant, zumindest gegenüber Twitter...
0
ColoredScy
ColoredScy13.06.18 19:38
Ist auf jeden Fall eine nette Funktion, die gegen den Teil der AGBs der meisten Banken verstößt, die es verbietet, dass TANs an das selbe Gerät gesendet werden, wie das, auf dem die Bankingaktion stattfindet.
Hey Siri, niemand versteht mich!
0
jlattke13.06.18 19:39
@mtn
Ist das alles zum Thema Authentication Services? Da war ja etwas angekündigt … ich weiß nur nicht ob es hierum ging. Würde mich über ausführlichere Infos zu dem Thema freuen. Danke.
-1
PythagorasTraining
PythagorasTraining13.06.18 19:39
Wenn das automatisch geht... ist dann die Sicherheit nicht dahin?  🤔
+3
Mendel Kucharzeck
Mendel Kucharzeck13.06.18 19:40
jlattke
Bin bisher nicht dazu gekommen, muss schauen wie viel Zeit ich habe mich damit auseinanderzusetzen.
0
breaker
breaker13.06.18 19:44
ColoredScy
Ist auf jeden Fall eine nette Funktion, die gegen den Teil der AGBs der meisten Banken verstößt, die es verbietet, dass TANs an das selbe Gerät gesendet werden, wie das, auf dem die Bankingaktion stattfindet.
Weiß ja nicht, wie es bei anderen Banken ist, aber bei der Postbank gehen über die App oder die Mobileseite keine MobileTan Überweisungen.

Und SMS Tans empfängt der Mac ja auch nur, wenn das iPhone in Reichweite ist.
0
athlonet13.06.18 20:01
PythagorasTraining
Wenn das automatisch geht... ist dann die Sicherheit nicht dahin?  🤔

Das selbe habe ich mich auch gerade gefragt...
+2
dan@mac
dan@mac13.06.18 22:35
Um diese Frage beantworten zu können müsst ihr erst mal erklären warum genau ihr glaubt dass die Sicherheit damit hin wäre.

Nach wie vor braucht ihr ein zuvor autorisiertes Gerät zu dem nur ihr und nicht der potenziellle Angreifer Zugriff hat. Ob man den Code dann manuell eingibt, oder ob das automatisch geschieht ist dafür egal.
+2
BlueSun
BlueSun14.06.18 07:26
Ich hab da eher Sorge, da dabei wieder eine Auswertung stattfindet, das dies eine neue Stelle ist um Code per sms auf einem Mac/iPhone einzuschleusen/auszuführen...
-1
athlonet14.06.18 08:22
dan@mac
Um diese Frage beantworten zu können müsst ihr erst mal erklären warum genau ihr glaubt dass die Sicherheit damit hin wäre.

Nehmen wir einmal an, der Mac wäre kompromittiert. Nun fülle ich eine Überweisung aus und will sie an die Bank übertragen. Der Hacker ändert nun die Empfänger-Kontonummer ohne dass ich erst mal etwas davon mitbekomme.
Dann kommt die mTAN per SMS (Smartphone und SIM-Karte nicht kompromittiert). In der SMS sehe ich nun, dass da eine andere Kontonummer drin steht. Ich wäre mit dem Klammerbeutel gepudert wenn ich die Überweisung nun mit der TAN freigeben würde.
Und jetzt kommt Apple auf die glorreiche Idee, das ganze automatisch zu machen...
+1
rene204
rene20414.06.18 12:37
athlonet
...
Und jetzt kommt Apple auf die glorreiche Idee, das ganze automatisch zu machen...

Der Code wird "automatisch" übernommen, d.h. aber nicht, das dann der ganze Vorgang in sich abgeschlossen ist. Du musst sicherlich die TAN dann noch mit Absenden o.ä. bestätigen. Hast also noch immer die Möglichkeit, Deine Daten zu prüfen. lediglich die händische Eingabe entfällt.

So zumindest verstehe ich das Ganze.
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen