2212542

Apples komplexes Netz der Authentifizierung

01.08.2016 | 16:34 Uhr |

Unser Leben wird immer digitaler. Umso wichtiger werden Methoden zur Authentifizierung, die genau erkennen, welches Gerät zu wem gehört. Apple geht mit gutem Beispiel vora.

Wer das Internet häufig nutzt, wird Apples sorgfältige und durchdachte Sicherheitsmaßnahmen zu schätzen wissen. Das Unternehmen trägt der Tatsache Rechnung, dass wir alle wichtige Daten mit unseren Geräten herumschleppen, von unseren Kreditkartennummern bis hin zu über Generationen weiter gegebenen Kochrezept. Also das, was wir wohl kaum überall herum liegen lassen wollen.

Wie jede Technikfirma muss Apple einen Mittelweg zwischen Sicherheit und Bequemlichkeit finden. Generell werden Systeme immer komplizierter zu bedienen, je stärker sie abgesichert sind. Logisch – je komplizierter die Zugangswege, umso schwieriger ist es nicht nur für Einbrecher.

Apple Sicherheitsmaßnamen sind leicht verständlich und werden von Jahr zu Jahr besser. Mit dem nächsten Schritt, den der Mac-Hersteller im Herbst unternehmen wird, erweitert Apple die miteinander verwobenen Authentifizierungsmaßnahmen, um Geräte sicher und transparenter zu machen.

Drei entscheidende Faktoren

In Fragen der Sicherheit verlässt man sich am Besten auf mehrfache Authentifizierung. Dabei beweisen Sie im Idealfall Ihre Identität nicht nur mit einer Information, sondern anhand mehrerer. Im Prinzip gibt es drei Arten von Faktoren: Etwas, das Sie wissen (etwa ein Passwort), etwas, das Sie haben (ein Schlüssel) und etwas, das Sie sind (biometrische Merkmale).

In Apples Ökosystem greifen alle drei Faktoren: Passworte und PIN-Codes, iPhone und Apple Watch als Schlüssel und schließlich die Touch ID. Wenn man sich ausweisen muss, fragt Apple nach mindestens einem wenn nicht gar mehreren dieser Faktoren. So sendet etwa die Bestätigung in zwei Stufen einen Code an einen Mac oder ein iPhone, wenn man sich an einem anderen Gerät in iCloud einloggt oder auf einem neuen Gerät den ersten Einkauf im iTunes Store tätigt. Man muss also nicht nur das Passwort des Accounts haben, sondern auch beweisen, dass man eines der mit dem Konto verbundenen Geräte auch tatsächlich besitzt.

Apples neue Zwei-Faktor-Authentifizierung geht einen Schritt weiter und alarmiert alle Geräte, wenn ein Unbefugter (oder man selbst...) sich in iCloud einloggt, so kann man unautorisierte Zugriffe sofort registrieren.

Meine Stimme ist mein Pass

Vor kurzen noch Science Fiction, ist Biometrik längst im Alltag angekommen. Sich per Fingerabdruck in iPhone oder iPad einzuloggen ist weit bequemer, als jedesmal ein womöglich längliches Passwort einzutippen. Ein alphanumerischer Code oder zumindest eine sechsstellige PIN sind weit sicherer als die herkömmliche vierstellige, wenn man sie nicht mehr allzuoft einzutippen braucht (etwa nach dem Neustart), ist die Bereitschaft, diese höhere Sicherheitsstufe zu verwenden, womöglich größer.

Biometrische Sicherheit bringt jedoch ihre eigenen Risiken mit. Anders als ein Passwort, das nur in einem Speicher (und Ihrem Gedächtnis...) abgelegt wird, verlässt sich die Biometrie auf etwas, das prinzipiell leicht erreichbar ist. Beispielsweise hinterlassen Sie immer und überall Ihre Fingerabdrücke, manche Gesichtserkennungen lassen sich mit Videoaufnahmen austricksen. Und wenn das einmal passiert ist, können Sie wenig dagegen unternehmen. Ihr Passwort könnten Sie ändern, Ihre Fingerabdrücke nicht.

Doch kann man einige Vorsichtsmaßnahmen ergreifen, um den Diebstahl biometrischer Merkmale zu erschweren. Apple etwa speichert nicht den eigentlichen Fingerabdruck für die Touch ID, sondern eine Reihe bestimmter Messungen und ihre mathematischen Verarbeitungen. Sollte tatsächlich jemand diese Daten aus der isolierten Secure Enclave des iPhone-Prozessors herauslesen können, wäre es wohl kaum möglich, daraus den Fingerabdruck zu rekonstruieren. Es ist zumindest wesentlich einfacher, aus der persönlichen Umgebung des potentiellen Hacking-Opfers Abdrücke zu nehmen und daraus einen Fake-Finger zu basteln. Das soll sogar schon einigen gelungen sein, ist aber erstens auffällig und zweitens auch nicht gerade einfach.

Apple arbeitet diversen Gerüchten zufolge an weiteren biometrischen Techniken, so könnten iPhones der Zukunft etwa mit Iris-Scannern ausgestattet sein. Diese würden, was die Speicherung der Daten betrifft, prinzipiell die gleiche Methodik anwenden wie die Touch ID.

Die Authentifikation am Handgelenk

Im Herbst feierte eine weitere Methode zur Authentifizierung Premiere, hat Apple im Juni auf der WWDC angekündigt. Mit watchOS 3 , macOS Sierra und iOS 10 kann man den Mac ohne Eingabe eines Passwortes entsperren, wenn man eine Apple Watch trägt. Hier hat Apple eine interessantes und komplexes Netz von Authentifizierungen aufgespannt. Und so funktioniert es: Wenn Sie eine Apple Watch entsperren wollen, müssen Sie auf Ihr oder auf Ihrem iPhone einen Code eingeben. Die Uhr weiß nun, wann sie getragen wird und sperrt sich automatisch, nimmt man sie ab. So lange Sie also an Ihrem Handgelenk ist, dient sie als Identifikations-Token, so lange können Sie auch Apple Pay ohne weitere Passworteingaben nutzen ( wenn auch nach wie vor nicht in Deutschland... ).

Nicht nur den Mac könnte eine derart getragene Apple Watch als anerkannter Schlüssel aufsperren, in Zukunft sind auch andere Szenarien denkbar. Eines Tages könnte die Uhr ja Ihr Apple Car aufsperren und starten, ohne dass Sie einen Autoschlüssel benötigten – die Apple Watch wäre dann der Autoschlüssel. Ebenso könnte Sie das Schloss Ihrer Haustür via HomeKit als legitimen Besucher identifizieren und sich entriegeln. Sie könnten unter Umständen sogar Filme, die Sie über Ihre Apple ID gekauft haben, auf dem Apple TV eines Freundes ansehen, wenn das Gerät Ihre Apple Watch in der Nähe identifiziert.

Nichts dergleichen hat Apple zwar bisher angekündigt, doch sind die Zweifel gering, dass Cupertino seine Produkte und Services genau in diese Richtung entwickelt. Apple kann in der Lage sein, sowohl die Sicherheit als auch die Bedienbarkeit seiner Angebote zu verbessern.

0 Kommentare zu diesem Artikel
2212542