2004163

Touch ID schützt Ihre Passwörter

09.10.2014 | 15:42 Uhr |

Mit iOS 8 kann der Fingerabdrucksensor noch viel mehr, als nur das iPhone zu entsperren. Jetzt dient unser Fingerprint auch als Ersatz für viele Passwörter. Bald könnte auch das iPad von der neuen Technologie profitieren.

Kern der Sicherheitsfunktionen von iOS ist seit Langem Passcode, der mindestens vierstellige Schlüssel zum Entsperren des iPhone. Dieser sperrt nicht nur das Gerät, sondern ist auch Basis der Verschlüsselung der Nutzerdaten und Passwörter im iOS-Schlüsselbund. Im Schlüsselbund sichert iOS kritische Daten wie WLAN-Passwörter oder Anmeldedaten für Webseiten, die etwa in Safari gespeichert wurden.

Inhalte per Touch ID gesichert

Touch ID, die Fingerabdruckprüfung ab dem iPhone 5S, ist eine Ergänzung des Passcodes. Bis iOS 7 hilft der Fingerabdrucksensor nur beim Entsperren des iPhone und für Einkäufe im iTunes Store. Ab iOS 8 können entsprechend programmierte Apps anderer Hersteller ebenfalls Code-Sperre nutzen – als Schutz Ihrer Daten. Alternativ akzeptieren die Apps anstelle der Code-Sperre auch Touch ID, also den Fingerabdruck. Die App selbst erhält dabei keinen Zugriff auf den allgemeinen Passcode oder gar den Fingerabdruck, sondern kann nur ihren eigenen Eintrag im Schlüsselbund lesen.

Touch ID einrichten

Die Einrichtung von Touch ID kann schon beim ersten Start des neuen iPhone erfolgen, Apple führt den Benutzer in mehreren Schritten durch die Basiskonfiguration. Die Einrichtung kann zwar später auch über die Einstellung geschehen und entspricht dem Vorgehen, wir raten jedoch die sofortige Aktivierung an. Wählen Sie also „Jetzt einrichten“, der Einrichtungsassistent fordert Sie mehrfach auf, einen Finger auf die Home-Taste zu legen, die ja auch den Sensor beherbergt. Nach ein paar Wiederholungen ist der Scan komplett, und Sie müssen nur noch eine vierstellige Zahl für Code-Sperre festlegen – und sich merken.

In der Praxis heißt das, dass Apps ab jetzt zum Beispiel Nutzerpasswörter oder Verschlüsselungscodes sicher im Schlüsselbund von iOS speichern können und ohne den Passcode oder richtigen Fingerabdruck alle Daten, sicher verschlüsselt, weggesperrt bleiben. Code-Sperre – dazu bei iOS-Geräten mit Touch ID optional der Fingerabdruck – wird zum Datenschützer unter iOS 8, sobald App-Hersteller die APIs von Apple nutzen. Ganz unabhängig von den neuen Sicherheitsoptionen ist das iPhone und dessen Inhalt immer gesichert, sobald der Bildschirm gesperrt ist und der Nutzer die Code-Sperre aktiviert hat.

ID/Code-Sperre einstellen

Feineinstellungen von Code-Sperre und Touch ID nehmen Sie über die Einstellung „Allgemein > Touch ID & Kennwort“ vor. Stellen Sie sicher, dass die Option „Code anfordern“ auf „Sofort“ gestellt ist. Deaktivieren Sie dann „Einfacher Code“, und aktivieren Sie damit die komplexe Code-Sperre. Wählen Sie eine Kombination aus sechs zufälligen Ziffern und Zeichen. Optional können Sie jetzt noch Touch ID auch für Einkäufe in Apples Online-Stores freigeben. Dann benötigen Sie beim Kauf oder Download statt Ihrer Apple-ID nur noch den Finger.

Apple hat die Funktion Code-Sperre effizient implementiert. Ist sie eingeschaltet, wird ein Schlüssel generiert, abgeleitet vom Schlüssel des iOS-Geräts. Die Zahlenreihe der Code-Sperre wird Teil des Schlüssels und sofort ungültig, wenn das iPhone gesperrt wird.

Schutz der Code-Sperre

Auf diese Weise ist es für das iOS unmöglich, die Daten zu entschlüsseln, bis die Code-Sperre vom Anwender eingegeben wird. Da die Geheimzahl nicht auf dem Gerät gespeichert ist, ist eine Entschlüsselung der Daten nur über einen Bruteforce-Angriff auf dem iOS-Gerät möglich, lässt sich nicht auf einen leistungsfähigen Rechner auslagern. Apple hat hier aber eine Bremse eingebaut. Die Bruteforce-Attacke bringt es auch bei aktuellen iPhone-Modellen nur auf das Testen von rund zehn bis 15 Schlüsseln pro Sekunde. Während ein Hack zumindest bei einfacher Code-Sperre möglich wäre, lässt sich die komplexe Code-Sperre mit sechs zufälligen Zeichen oder mehr bei diesem Konstrukt nicht in vertretbarer Zeit knacken.

Drei Tipps für Ihre Sicherheit

Komplexe Code-Sperre sofort

Wer seine Daten schützen will, kommt nicht um Code-Sperre herum. Erst sie macht Hacks mit Datenklau unmöglich. Wählen Sie komplexe Code-Sperre und die Option „Sofort“. Besitzer eines iPhone 5S können dann ruhigen Gewissens auch Touch ID einsetzen.

Lockscreen-Hacks verhindern

Immer wieder ist der Sperrbildschirm Ausgangspunkt für Hacks, bei denen Unberechtigte zumindest teilweise Zugriff auf Daten bekommen. Der Zugang erfolgt oft über Kontrollzentrum oder Siri im Sperrbildschirm. Schalten Sie den Zugriff auf die Nutzung im Sperrbildschirm über die Einstellung „Allgemein > Touch ID und Kennwort“ aus.

Passwörter, iOS-Updates etc.

Passwörter gehören nur verschlüsselt auf das iPhone, sicher verwahrt in geeigneten Apps oder kostenlos im iCloud-Schlüsselbund. iOS-Updates stopfen immer auch Sicherheitslücken, führen Sie diese stets zeitnah aus. Jailbreaks sind reizvoll, kompromittieren allerdings die Sicherheit – Finger weg!

0 Kommentare zu diesem Artikel
2004163