Apple führt Zweifaktor-Authentifizierung für iCloud ein
Cupertino (dpa/tmn) - Apple will seinen Online-Speicher iCloud sicherer machen. Deshalb müssen Nutzer sich künftig nicht nur bei den Apps identifizieren, sondern auch anwendungsspezifische Kennwörter für den Zugang über Drittanbieter verwenden.
Nutzer von Apples iCloud können die Nutzung ihrer Web-Apps über einen zusätzlichen Sicherheitscode absichern. Dafür müssen sie die Zweifaktor-Authentifizierung aktivieren. Damit will Apple die Sicherheit seiner Cloud-Plattform erhöhen und Missbrauch erschweren. Die vor der Nutzung von Mail, Pages oder Keynote abgefragten vierstelligen Codes können etwa per SMS auf ein Mobiltelefon gesendet werden.
Zusätzlich werden ab Oktober anwendungsspezifische Passwörter für Drittanbieter eingeführt. Wer über Programme anderer Entwickler auf iClouddienste zugreift, muss diesen in Zukunft ein eigenes Passwort zuweisen. Das gilt unter anderem für E-Mail-Clients, die auf die iCloud-Adressen zugreifen oder Kalender-Apps.
Der Sinn des einzelnen Passworts: Wird die Sicherheit der Drittanbieter-App in Frage gestellt, hat ein Angreifer nur Zugriff auf einen kleinen Bereich und nicht das komplette iCloud-Konto. Das ist auch insofern wichtig, als dass die Apple-ID für Einkäufe in iTunes oder dem Appstore genutzt werden kann.
Die anwendungsspezifischen Passwörter lassen sich über die Apple-ID-Seite im Unterpunkt „Passwörter und Sicherheit“ generieren. Ab Oktober sollen sie verpflichtend sein.
Nicht zusätzlich gesichert wird die „mein iPhone finden“-Funktion, weil ein verlorenes iPhone als Empfangsgerät für die Zweifaktor-Verifikationscodes eingestellt sein könnte.