Zwei-Faktoren-Authentifizierung jetzt auch für die iCloud

Apple führt die Zwei-Faktoren-Authentifizierung nun endlich auch in der iCloud ein –anderthalb Jahre nach Einführung eines derartigen Schutzes für Einkäufe bei iTunes und zum Schutz der Apple ID.

Der Startschuss für die zweistufige Verifizierung in der iCloud fiel zwei Wochen nach dem Aufsehen erregenden Skandal im Zusammenhang mit der Veröffentlichung intimer Fotografien bekannter Persönlichkeiten. Der Vorfall ließ Zweifel an der Sicherheit des Speicherdienstes von Apple aufkommen und löste heftige Reaktionen in der breiten Öffentlichkeit aus. Obgleich viele der Überzeugung sind, dass sich das Leck aufgrund eines Hacks der iCloud auftat, versicherte Apple den Anwendern, dass die Experten keinerlei Hinweise darauf gefunden haben, dass die iCloud kompromittiert wurde. Laut Apple-Vertretern kam es zu dem Leck infolge „einer zielgerichteten Attacke auf konkrete Nutzer der iCloud, deren Ziel es war Benutzernamen, Kennwörter und Antworten auf die Geheimfragen herauszufinden.“

Am vergangenen Dienstag schickte Apple seinen Nutzern eine E-Mail, in der über die Einführung der Zwei-Faktoren-Authentifizierung informiert wurde, die zum gegenwärtigen Zeitpunkt bereits in iTunes und der Apple ID Anwendung findet.

„Beginnend mit dem heutigen Tag, schützt das System der Zwei-Stufen-Verifizierung nicht nur die Informationen zu Ihrer Apple ID, sondern auch die Daten, die in der iCloud gespeichert sind“, heißt es in einer Erklärung des Unternehmens.

Dank diesem System werden die Anwender die Möglichkeit haben, Passwörter für Drittanwendungen zu generieren, die Daten aus der iCloud verwenden. Ein derartiges System benutzt auch Google für Gmail: Den Usern wird die Möglichkeit geboten, lange, zufällige Passwörter zu jeder einzelnen App zu generieren.

Das System der zweistufigen Verifizierung von Apple unterscheidet sich kaum von dem Konzept der Zwei-Faktoren-Authentifizierung für Gmail. Bei der Anmeldung in der iCloud oder bei iTunes gibt der Nutzer seine Apple ID und sein Passwort ein und daraufhin einen Verifizierungscode, den Apple über den Dienst Find My iPhone oder als SMS verschickt. Dieser Ansatz macht Cyberkriminellen das Leben schwer: Um sich Zugriff auf den Account des Opfers zu verschaffen, müssen sie sich auch seines Gerätes bemächtigen.

Quelle:        Threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.