Bisher konnten Besitzer einer Apple-ID zwar theoretisch App-Store-Käufe oder Musik- und iBook-Downloads auch per Zwei-Faktor-Authentifizierung bestätigen, praktisch scheiterte diese zusätzliche Sicherheitsfunktion aber am fehlenden SMS-Gateway für deutsche Mobilnummern – eine Manko, dass Apple nun behoben hat. Nutzer in den Netzen von E-Plus, O2, Telekom und Vodafone können den SMS-Dienst nun final verwenden, auch Mobilfunk-Reseller wie Congstar oder Simyo werden gemäß eines überarbeiten Support-Dokuments unterstützt:
"Mit der zweistufigen Bestätigung wird die Möglichkeit eines unzulässigen Zugriffs auf Ihren Account, von nicht genehmigten Änderungen Ihrer Accountdaten auf Meine Apple-ID und von Käufen über Ihren Account reduziert."
Einfach gesagt funktioniert der Dienst so, dass Sie für Änderungen an Ihrem Account eine SMS oder Push-Benachrichtigung an eine von Ihnen verifizierte Handynummer geschickt bekommen. Der in der SMS enthaltene Code dient dann der Bestätigung der Aktion. Apple hatte die Funktion bereits im März 2013 exklusiv für die USA, Großbritannien, Irland, Neuseeland und Australien vorgestellt.
Workshop: So richten Sie die Zwei-Faktor-Authentifizierung für eine Apple-ID ein
1. Die Vorbereitungen
Die Aktivierung der Zwei-Faktor-Authentifizierung für Ihre Apple-ID funktioniert recht einfach und braucht nur ein paar Klicks. Zuerst geben Sie im Adressfeld Ihres Browsers die Adresse von Apples Apple-ID-Portal ein.
Dort angekommen klicken Sie auf „Ihre Apple-ID verwalten“ und melden Sie sich mit den Zugangsdaten Ihrer Apple-ID an. Ist das erledigt, navigieren Sie in der Seitenleiste auf der linken Seite zum Menüpunkt „Kennwort und Sicherheit“ und klicken im rechten Bereich unter „Zweistufige Bestätigung“ auf „Erste Schritte“.
Nun erklärt Apple mit drei kleineren Bildern die grundlegende Funktionsweise der Zwei-Faktor-Authentifizierung. Jedes mal, wenn Sie beispielsweise im App Store eine App kaufen oder die Einstellungen zu Ihrer Apple-ID verändern, werden Sie neben der gewohnten Kombination aus Apple-ID und Passwort auch nach einem an Ihr iOS-Gerät gesendeten Sicherheitscode gefragt. Diese zusätzliche Ebene sorgt dafür, dass wirklich nur Sie Veränderungen am Account vornehmen können. Ein Klick auf „Weiter“ führt zum nächsten Schritt.
Nachdem Sie jetzt wissen, wie die Authentifizierung grundsätzlich funktioniert, führt der Assistent noch die Vorteile der Zwei-Faktor-Authentifizierung auf. Zum einen müssen Sie sich nicht mehr die zugegebener Maßen nervigen Sicherheitsfragen merken, zum anderen können nach der Aktivierung nur noch Sie Veränderungen an Ihrer Apple-ID vornehmen. Zudem können Sie für den Fall, dass Sie Ihr Kennwort vergessen, selbiges mit einem anderen verknüpften Gerät wiederherstellen. Mit einem Klick auf „Weiter“ geht’s zum nächsten Schritt.
Wo Vorteile sind, gibt es auch Nachteile bzw. wichtige Aspekte, die es zu beachten gilt: Um Ihre Apple-ID zu verwalten, brauchen Sie stets zwei von drei möglichen Faktoren: Ihr Kennwort, ein vertrauenswürdiges Gerät (dazu gleich mehr) oder Ihren Wiederherstellungsschlüssel (wird später erstellt). Apple kann nach der Aktivierung der Zwei-Faktor-Authentifizierung Ihr Kennwort nicht mehr zurücksetzen. Klicken Sie nun auf „Erste Schritte“, um mit der eigentlichen Einrichtung zu beginnen.
Nun werden Sie zuerst Ihre Identität bestätigen müssen, indem Sie Ihre bei iTunes hinterlegten Kreditkartendaten erneut eingeben. Dann geht es weiter mit Schritt 1 der Einrichtung.
2. Die konkrete Einrichtung
Im ersten Schritt der Einrichtung legen Sie fest, welche Ihrer Geräte Sie als „vertrauenswürdige Geräte“ bestätigen wollen. Vertrauenswürdige Geräte werden als einer von zwei Faktoren benötigt, um den Nutzer für Zugriffe auf die Apple-ID zu authentifizieren. Unter den bestätigten Geräten sollte sich zudem eines befinden, dass auch per SMS erreichbar ist – wer kein iPhone besitzt, kann einfach eine Mobilfunknummer eines beliebigen Handys angeben. Angezeigt werden übrigens alle Geräte, auf denen für die jeweilige Apple-ID „Mein iPhone suchen“ aktiviert ist. Klicken auf die Schaltfläche „Bestätigen“ neben dem Gerät, das Sie als vertrauenswürdig bestätigen wollen.
Nun versendet Apple einen vierstelligen temporären Bestätigungscode an das gewählte Gerät. In der Eingabeaufforderung, die die Apple-ID-Homepage anzeigt, tragen Sie diesen Code nun ein und bestätigen die Eingabe mit „Gerät bestätigen“.
Handelt es sich bei dem Gerät um ein iPhone, können Sie gleich noch die zugehörige Telefonnummer bestätigen (kann auch übersprungen werden) – das Prinzip ist dabei das selbe: Geben Sie Ihre Handynummer an und klicken dann auf „Weiter“.
Nun geben Sie wieder den an Ihr iPhone gesendeten Code in der Eingabeaufforderung ein und klicken auf „Bestätigen“.
Jetzt ist Ihr Gerät bestätigt. Nun können Sie den Vorgang mit allen iOS-Geräten wiederholen. Ein grüner Schriftzug mit Häkchen zeigt, dass alles geklappt hat.
Schritt 1 wäre damit erledigt. Schritt 2 dreht sich um den Wiederherstellungsschlüssel, den Sie zum Zurücksetzen Ihrer Account-Daten brauchen – falls Sie Ihr Kennwort vergessen oder Ihre vertrauenswürdigen Geräte verloren haben. Der Schlüssel wir in diesem Schritt automatisch erzeugt. Sie sollten sich den Schlüssel entweder handschriftlich notieren oder einen Passwort-Safe wie 1Password nutzen, um Ihn zu speichern. Auf keinen Fall sollten Sie den Schlüssel im Klartext auf Ihrem Rechner ablegen. Wollen Sie den Schlüssel ausdrucken, genügt ein Klick auf „Schlüssel ausdrucken“, um den Druckdialog zu starten. Mit „Weiter“ geht es zum nächsten Schritt.
Schritt 3 sieht es vor, dass der Schlüssel bestätigt wird. Dazu geben Sie den gerade ausgedruckten/ gespeicherten Wiederherstellungsschlüssel von Hand in das entsprechende Feld ein – "Copy-Paste" funktioniert hier nicht. Mit einem Klick auf „Bestätigen“ ist der Schlüssel bestätigt und hinterlegt.
Im vierten Schritt wird die Zwei-Faktor-Authentifizierung noch mit einem Hinweis auf die Risiken beim Verlust des Wiederherstellungsschlüssels (Checkbox nicht vergessen) aktiviert.
Und das war es auch schon! Nun ist Ihre Apple-ID über die zweistufige Authentifizierung zusätzlich geschützt!
Wollen Sie nach der Aktivierung Veränderungen an Ihrer Apple-ID vornehmen, werden Bestätigungscodes an Ihre vertrauenswürdigen Geräte gesendet.
(Macwelt/ad)