2378268

iOS 12 & Sicherheit: Auto-Fill für Passwörter

21.09.2018 | 12:32 Uhr |

Zu den Verbesserungen in iOS 12 gehören auch zahlreiche Neuerungen im Bereich Sicherheit: Apple behebt einige Bugs und erleichtert den Umgang mit Passwörtern.

Mit der aktuellen Version von iOS 12 verbessert Apple die Sicherheit und erschwert beispielsweise Angriffe per Lightning-Anschluss. Für viel Aufsehen hatte die Firma Greyshift mit ihrer Lightning-Box Graykey gesorgt: Über ein Lightning-Kabel greift das Gerät auf ein gesperrtes iPhone zu und kann den Anmeldecode bestimmen. Mit einer neuen Sicherheitsfunktion schiebt Apple dem in iOS 12 einen Riegel vor: Für den Datenzugriff per Lightning verlangt das iPhone die Eingabe eines Anmeldecodes. Sorgt dies für Probleme mit Lightning-Zubehör, kann man die Sperre unter „Einstellungen > Touch ID & Code > USB-Zubehör“ deaktivieren.

Für das USB-Zubehör verlangt iOS einen Anmeldecode, der nur eine Stunde gültig bleibt.
Vergrößern Für das USB-Zubehör verlangt iOS einen Anmeldecode, der nur eine Stunde gültig bleibt.
© Macwelt

Zwei-Faktor- Authentifizierung

Immer mehr Onlinedienste empfehlen ihren Benutzern inzwischen die Zwei-Faktor-Authentifizierung, über die man seine Onlinekonten absichern kann. Vor der Änderung wichtiger Daten muss man dann stets erst einen Zahlencode eingeben, den man mittels SMS erhält. Dies verhindert, dass ein Hacker verlorene Eingabedaten nutzt oder diese ausprobiert. Die aktuelle Methode zur Authentifizierung ist jedoch unkomfortabel, da man oft auf Zahlencodes warten, sich diese merken oder sie in die Zwischenablage kopieren muss. Das wird

mit der Funktion „Security CodeAutoFill“ am iPhone einfacher: Bekommt man einen Code per SMS, übernimmt iOS 12 diesen automatisch und meldet das iPhone beim Onlinedienst an. Das sollte die Akzeptanz der Zwei-Faktor-Authentifizierung stark erhöhen. Es gibt aber auch Sicherheitsforscher, die die Funktion kritisch sehen und potenzielle Sicherheitslücken vermuten.

Mehr Komfort mit Paswörtern

Was nützt das sicherste Passwort, wenn man es nicht vergibt? Daher versucht iOS 12 den Umgang mit Passwörtern so sicher und unkompliziert wie möglich zu gestalten.

Siri kennt Passwörter
Sobald ein iPhone via Touch-ID oder Face-ID freigeschaltet ist, kann man sich von Siri in iOS 12 auch Passwörter vorlesen lassen.

Passwörter teilen
Über die Einstellung „Passwörter & Accounts > App- & Website-Passwörter“ lassen sich in iOS 12 Passwörter auch per Airdrop an ein anderes Gerät schicken – vorausgesetzt, dort laufen iOS 12 oder das neue macOS 10.14 Mojave. Das Versenden muss der iPhone-Nutzer nochmals per Code, Touch- oder Face-ID freischalten.

Schnittstelle für Drittanbieter
Über eine neue API erlaubt iOS 12 die Einbindung von Apps wie 1Password, sodass sich die dort gespeicherten Passwörter direkt über die Quicktype-Leiste in Safari oder anderen Apps abrufen lassen – sofern die Entwickler der Drittanbieter-Apps diese Möglichkeit nutzen.

Tracking durch Social Media

Zum Thema Sicherheit gehört die Privatsphäre und hier bringt vor allem Safari viele Verbesserungen. Neu ist die Verschärfung der Maßnahmen gegen Tracking. So geht Apple erstmals auch gegen Social-Media-Funktionen von Firmen wie Facebook vor.

Wie bei der Keynote zur WWDC von Craig Federighi vorgeführt, wird die kommende Safari-Version bei einem eingebetteten Facebook-Kommentarfeld oder einem eingefügten Youtube-Video eine Warnung zeigen, dass Benutzerdaten gespeichert werden. Der erstmals mit Safari für High Sierra eingeführte Schutz gegen Tracking, ITP1.0 genannt, hatte damals schon einen Aufschrei der Werbebranche ausgelöst. Mit Safari für iOS 12 und ITP 2.0 verschärft Apple den Schutz gegen Werbenetzwerke weiter.

Der Hintergrund: Über einen Sharing-Button auf einer Webseite kann ein Unternehmen wie Facebook verfolgen, ob ein Surfer bestimmte Seiten besucht. Das kann man unter iOS 12 verhindern: Sobald man eine Seite mit einem Facebook-Button öffnet, wird man gefragt, ob man dem Social-Media-Dienst die Identifizierung erlauben will. Der Anwender sieht ein Popup und muss der Weitergabe seiner Daten ausdrücklich zustimmen.

Identifizierung beim Surfen schwieriger

Werbebetreiber benutzen eine Vielzahl von raffinierten Methoden, um einen Surfer zu identifizieren – eine Grundlage für zielgruppengerechte Werbung. Beim Aufrufen einer Webseite kann ein Webseitenbetreiber beispielsweise Systemdaten und installierte Plugins auslesen und zur Identifikation benutzen. Apple will dieses Tracking in iOS 12 erschweren, beim Zugriff auf eine Webseite werden deshalb nur all- gemeine Informationen über ein iPhone oder iPad übermittelt.

Bessere Passwörter

Bei einer erstmaligen Anmeldung schlägt Safari wie bisher ein individuelles und sicheres Passwort vor. Laut Angaben von Apple sind die von iOS 12 erzeugten Pass- wörter noch sicherer. Eine weitere Neuerung: Verwendet man dasselbe Passwort für mehrere Accounts, zeigt das System jetzt eine Warnung an. Denn das gilt als Sicherheitsrisiko, da den Hackern mit einem Datenraub bei einem Anbieter wie beispielsweise Yahoo auch die Anmeldedaten für weitere Accounts in die Hände fallen.

Bereits verwendete Passwörter
Vergrößern Bereits verwendete Passwörter

Verschlüsselte Facetime-Gruppen

Eine neue Funktion von iOS 12 sind Gruppen-Chats mit Facetime. Wie sämtliche Chats sind auch diese Kommunikationen durchgehend verschlüsselt.

Macwelt Marktplatz

0 Kommentare zu diesem Artikel
2378268