iTunes und iCloud

Lob für Apples Zweischritt-Authentifizierung

26.03.2013 | 09:51 Uhr | Halyna Kubiv

In Deutschland ist die neue Funktion noch nicht angekommen. Nutzer aus den USA, Großbritannien, Australien, Neuseeland und Irland können die Sicherheitsfunktion früher aktivieren.

Seit jeher beklagen iTunes-Nutzer die zu laxen Sicherheitsregelungen für Apple-IDs, die zuweilen auch den Passwortklau begünstigen. So hatte sich der Journalist Mat Honan im letzten Sommer darüber beklagt, dass mehrere logische Fehler und Sicherheitslücken bei Amazon und Apple ihn alle seine Daten kosteten. Apple veröffentlichte nun die Richtlinien und Anweisungen für die neue Sicherheitsfunktion und erntet prompt Lob von einigen Sicherheitsexperten. Dies ist der Tatsache geschuldet, dass der iTunes-Betreiber nicht nur SMS als Versandweg, sondern auch die App "Mein iPhone suchen" für den Bestätigungs-Code nutzt.

Jon Oberheide, der Gründer von Duo Security sagte : "Eine eigene App wie "Mein iPhone suchen" und ein eigenes Nachrichtenprotokoll sind in Sachen Sicherheit deutlich besser als eine herkömmliche SMS. So gelangen die Daten nicht an eine dritte Partei wie Mobilfunkanbieter. Dazu hat sich das SMS-Protokoll als anfällig für Angriffe von außen erwiesen."

Andrew Storms von Ncircle Security hat noch ein zusätzliches Argument für die Verifizierung über "Mein iPhone suchen": "Theoretisch kann Apple die GPS-Ortung des iPhone als zweiten Authentifizierungsfaktor nutzen und prüfen, ob die Adresse in etwa mit der im iTunes-Konto eingetragenen übereinstimmt." Ein ähnliches Prinzip setzt Google bei der Feststellung feindlicher Übergriffe auf Google-Konten ein . Zur Sicherheit schickt der Suchmaschinenriese eine Warnmail: "Auf Ihr Konto wurde mit einer IP-Adresse in Finnland zugegriffen."

1741778