Viele iPhone-, iPad- und Mac-Besitzer nutzen die Zwei-Faktor-Authentisierung, um ihre Apple-ID abzusichern. Bei dieser Methode kommt ein zweites Gerät aus Cupertino zum Einsatz, auf welchem man etwa das Einloggen in iCloud und andere Aktionen durch die Eingabe eines Einmalcodes bestätigt. Mit iOS/iPadOS 16.3 sowie macOS Ventura 13.2 stellt Apple ein weiteres Verfahren zur Verfügung, bei dem eine Hardwarekomponente zum Einsatz kommt: Die neuen Betriebssysteme unterstützen physische Sicherheitsschlüssel, häufig auch als „Security-Token“ bezeichnet. Einer der bekanntesten Vertreter dieser Gerätekategorie ist der „YubiKey“ des Herstellers Yubico.


Sicherheitsschlüssel: So funktionieren sie
Security-Token stellen eine Alternative zur Code-Eingabe im Rahmen der Zwei-Faktor-Authentisierung (2FA) dar. Statt eine nur einmal gültige sechsstellige Zahlenkombination eingeben zu müssen, steckt man den Sicherheitsschlüssel an USB- oder Lightning-Port von Mac, iPhone oder iPad oder nutzt eine mit NFC ausgestattete Variante. Viele Modelle verfügen zudem über einen Knopf, welchen man zur Bestätigung drücken muss. Apple unterstützt Angaben in einem neuen Support-Dokument zufolge alle Sicherheitsschlüssel mit einer FIDO-Zertifizierung, beispielsweise YubiKey 5C NFC ( Store-Link), YubiKey 5Ci mit Lightning und USB-C ( Store-Link) sowie den Feitan ePass mit USB-A und NFC ( Store-Link). Weitere kompatible Token sind auf den Webseiten der für den Standard zuständigen FIDO Alliance zu finden.


Systemvoraussetzungen
Wer das neue Feature für die Absicherung nutzen möchte, benötigt zwingend zwei Security-Token, von denen eines als Backup dient, und muss für seine Apple-ID die Zwei-Faktor-Authentisierung aktivieren. Auf allen Geräten, welche mit dem Account verknüpft sind, muss die aktuelle Version des jeweiligen Betriebssystems installiert sein, also mindestens iOS/iPadOS 16.3 beziehungsweise macOS Ventura 13.2. Zudem ist ein moderner Browser erforderlich, die neueste Version von Safari sollte in jedem Fall funktionieren.

Sicherheitsschlüssel für Apple-ID einrichten
Um einen Sicherheitsschlüssel für die Apple-ID auf einem iPhone, iPad oder Mac zu konfigurieren, muss das jeweilige Gerät mit einem Code oder Passwort versehen sein. Ist diese Bedingung erfüllt, geht man folgendermaßen vor:

1. Systemeinstellungen öffnen
2. Auf den eigenen Benutzernamen tippen
3. „Passwort & Sicherheit“ auswählen
4. Option „Sicherheitsschlüssel hinzufügen“ antippen
5. Apples Schritt-für-Schritt-Anweisungen folgen

Es erscheint eine Liste aller Geräte, welche mit der Apple-ID verknüpft sind. Inaktive Devices, welche man seit mehr als 90 Tagen nicht benutzt hat, werden anschließend aus Sicherheitsgründen abgemeldet. Bei Bedarf lassen sie sich später selbstverständlich wieder anmelden, hierfür ist dann allerdings naturgemäß die Authentisierung via Sicherheitsschlüssel erforderlich. Konfigurierte Security-Token lassen sich in den Einstellungen jederzeit entfernen, die entsprechende Option steht ebenfalls unter „Passwort & Sicherheit“ zur Verfügung.

Nach der Einrichtung
Sind mindestens zwei Sicherheitsschlüssel konfiguriert, wird eines der Token stets für folgende Aktionen benötigt:

1. Einloggen in die Apple-ID mit einem Browser
2. Verbinden eines neuen Geräts mit der Apple-ID
3. Zurücksetzen des Apple-ID-Passworts
4. Freischaltung einer gesperrten Apple-ID
5. Hinzufügen oder Entfernen von Sicherheitsschlüsseln

Einschränkungen und zusätzliche Hinweise
Das neue Sicherheitsfeature lässt sich für nahezu alle Geräte nutzen, auf denen eine Apple-ID zum Einsatz kommt. Dazu gehören neben iPhone, iPad und Mac natürlich auch Apple Watch, Apple TV und HomePod, allerdings muss der Sicherheitsschlüssel bei diesen mit einem Smartphone oder Tablet aus Cupertino verbunden werden. Voraussetzung ist in jedem Fall jedoch, wie bereits weiter oben erwähnt, die Nutzung einer unterstützten Systemversion, also mindestens iOS/iPadOS 16.3 oder macOS Ventura 13.2. Die iCloud-App für Windows wird nicht unterstützt. Kinderaccounts und verwaltete IDs lassen sich nicht mit Security-Token absichern, das gilt auch für jede Apple Watch, welche für ein Familienmitglied ohne iPhone konfiguriert wurde.