Die neuesten sicherheitsorientierten Betriebssystem-Updates von Apple fügen Unterstützung für die hardwarebasierte Kontoüberprüfung hinzu.
Benutzer mit aktivierter Zwei-Faktor-Authentifizierung können sich jetzt dafür entscheiden, die Erkennung eines Hardwaregeräts in der Nähe als einen der beiden Faktoren anzufordern, um sich bei einem Apple ID-Konto unter iOS 16.3, iPadOS 16.3 und macOS Ventura 13.2 anzumelden.
„Diese Funktion ist für Benutzer konzipiert, die häufig aufgrund ihres öffentlichen Profils konzertierten Bedrohungen für ihre Online-Konten ausgesetzt sind, wie Prominente, Journalisten und Regierungsmitglieder“, sagte Apple in ankündigen(Öffnet in einem neuen Fenster) Unterstützung für Sicherheitsschlüssel im Dezember.
Apple sieht die Verwendung physischer Schlüssel als logische Weiterentwicklung der Zwei-Faktor-Authentifizierung, die 2015 erstmals auf Apple-Geräten eingeführt wurde. Mehr als 95 % der iCloud-Konten verwenden sie jetzt.
„Dies bringt unsere Zwei-Faktor-Authentifizierung noch weiter und verhindert, dass selbst ein fortgeschrittener Angreifer den zweiten Faktor eines Benutzers in einem Phishing-Betrug erhält“, sagte Apple. Die Verwendung externer Hardware anstelle einer zweiten softwarebasierten Überprüfung kann dazu beitragen, dass Angreifer beim Authentifizierungsversuch keine Daten abfangen oder anfordern.
Was genau ist also ein physischer Sicherheitsschlüssel und wie bekommt man einen? Apfel definiert(Öffnet in einem neuen Fenster) sie als “ein kleines externes Gerät, das wie ein USB-Stick oder Tag aussieht”. Es gibt zwei Möglichkeiten, wie Benutzer während eines Anmeldeversuchs einen Hardwareschlüssel präsentieren können. Die erste besteht darin, es über einen USB-C-, Lightning- oder USB-A-Anschluss in ein Apple-Gerät wie ein iPhone oder einen Laptop einzustecken.
Apple iOS 16.3 physische Tastenoptionen. (Bildnachweis: Apple)
Die zweite Möglichkeit besteht darin, ein nicht eingestecktes Gerät zu verwenden, das das Apple-Gerät erkennt. Dies wird als NFC-Schlüssel oder „Nahfeldkommunikation“ bezeichnet. Während eines Anmeldeversuchs fordert eine Popup-Nachricht auf dem Telefon die Benutzer auf, „einen Ihrer Sicherheitsschlüssel einzulegen und zu aktivieren. Wenn Sie einen NFC-Schlüssel haben, bringen Sie ihn an die Spitze dieses iPhones.“
Apple stellt auf seinem Support eine Liste kompatibler Geräte zur Verfügung Seite(Öffnet in einem neuen Fenster):
Sobald Sie das Gerät erworben haben, können Sie es über das Einstellungsmenü so einrichten, dass es mit Ihrem iPhone oder Computer gekoppelt wird. Öffnen Sie auf dem iPhone Einstellungen > [your name] > Passwort & Sicherheit > Sicherheitsschlüssel hinzufügen. Folgen Sie dann den Anweisungen auf dem Bildschirm, um Ihre Schlüssel hinzuzufügen.
Es gibt einige Einschränkungen für die Funktion, die Sie beachten sollten. Erstens können Sie die physischen Schlüssel nicht verwenden, wenn Sie sich bei iCloud für Windows anmelden, oder auf älteren Geräten, die das iOS 16.3-Update nicht erhalten können. Kinderkonten oder verwaltete Apple-IDs werden ebenfalls nicht unterstützt, und Apple Watches werden auch nicht mit dem iPhone eines Familienmitglieds gekoppelt. Sie müssen die Uhr mit Ihrem eigenen iPhone einrichten, um Sicherheitsschlüssel verwenden zu können.
Ein weiteres bevorstehendes Sicherheitsfeature zielt unterdessen auf Angreifer ab, die iMessage-Gespräche belauschen möchten. Beim Senden von Nachrichten benachrichtigt die iMessage-Kontaktschlüsselüberprüfung jemanden, wenn die Person, der er eine Nachricht sendet, nicht die Person ist, von der er glaubt, über eine Warnung auf dem Bildschirm.
iMessage-Benachrichtigung zur Überprüfung des Kontaktschlüssels. (Bildnachweis: Apple)
Wie der physische Schlüssel ist auch diese Funktion für „Benutzer gedacht, die außergewöhnlichen digitalen Bedrohungen ausgesetzt sind – wie Journalisten, Menschenrechtsaktivisten und Regierungsmitglieder“, die „weiter verifizieren möchten, dass sie nur mit den beabsichtigten Personen Nachrichten senden“. Laut Apple, das die Funktion letzten Monat in der Vorschau gezeigt hat und sagt, dass sie irgendwann in diesem Jahr weltweit eingeführt werden soll.
Gefällt dir, was du liest?
Melden Sie sich an für Sicherheitswache Newsletter für unsere wichtigsten Datenschutz- und Sicherheitsgeschichten, die direkt in Ihren Posteingang geliefert werden.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Das Abonnieren eines Newsletters erklärt Ihr Einverständnis mit unseren Nutzungsbedingungen und Datenschutz-Bestimmungen. Sie können die Newsletter jederzeit abbestellen.