Mehr Sicherheit: Zwei-Faktor-Authentifizierung für iMessage und FaceTime
Apple hat die Zwei-Faktor-Authentifizierung nun auch für iMessage bzw. Nachrichten und FaceTime eingeführt und reagiert damit offenbar auf Kritik dahingehend, dass die Sicherheitsfunktion nicht sämtliche mit dem persönlichen Apple-Konto in Verbindung stehende Dienste verfügbar ist.
Die Zwei-Faktor-Authentifizierung oder zweistufige Bestätigung lässt sich hierzulande seit Mai 2013 nutzen. Für bestimmte Authorisierungsvorgänge genügt dann nicht mehr alleine die Anmeldung per Apple-ID und Kennwort, sondern es wird die Eingabe eines zusätzlichen, an ein vertrauenswürdiges Gerät übermittelten Sicherheitscodes erfordert. Bislang war diese Funktion bei der Nutzung von „Meine Apple-ID“, der Anmeldung auf iCloud.com, beim ersten Einkauf mit einem neuen Gerät im iTunes bzw. App Store der bei Support-Anfragen zur Apple-ID im Einsatz. Ab sofort sind auch iMessage und FaceTime durch Zwei-Faktor-Authentifizierung zusätzlich gesichert, Apple hat uns diese Erweiterung der Sicherheitsoptionen bereits bestätigt.
Anwendungsspezifische Passwörter
Für die Anmeldung bei iMessage und FaceTime setzt Apple übrigens anwendungsspezifische Passwörter voraus. Ihr meldet euch also nicht mehr einfach mit dem gewöhnlichen Passwort zu euer Apple-ID an, sondern müsst für diese Apps auf der Webseite „Meine Apple-ID“ gesonderte Passwörter erstellen. Wie das funktioniert, haben wir hier beschrieben, alles in allem eine Sache von ein paar Sekunden.
Ich verstehe nicht warum für FaceTime und iMessage anwendungsspezifische Passwörter vorausgesetzt werden? Am Ende meldet man sich damit doch auch bei Apple an oder laufen die Dienste über eigene Server? Bei Fremdanwendungen mag es ja durchaus Sinn machen…
Entweder anwendungsspezifische Passwörter oder 2FA. Beides bestimmt nicht. Denke ifun hat sich im letzten Absatz vertan und meint für Apps wie Outlook und Co.
Ne war bei mir eben der Fall, als ich das mit Nachrichten am Mac ausprobiert habe. Vielleicht sind die mit ihrer Umstellung aber auch noch nicht ganz durch und da läuft was quer.
Ich benutze auch das Passwort meiner Apple-ID für iMessage und Facetime.
dann hol ich mal mein Iphone aus dem Safe.
Geht es noch komplizierter?
Man muss eh schon bei fsst jeder Aktivität die mann ausgührt sein Passwort angeben! Man wird ständig nach Anmeldung und Passwort bei Apple gefragt. Bei jedem download bei fast jeder Kleinigkeit erscheint bitte geben Sie Ihr Apple bzw iCloud Passwort ein! Btw die Touchid wird benötigt!
Ja es ginge noch deutlich komplizierter.
Und es ist gut so!
Anders würde hier jeder rumheulen
wieso ist es gut, wenn Apple-Interne Dienste das Passwort mehrmals erfragen müssen bzw verschiedene Passwörter oder eine 2-Faktor-Authentifizierung erfordern, wenn sie doch fest im System verschraubt sind? Das ist ungefähr so, wie wenn man in einen grossen Tresor viele immer kleinere Tresore mit immer anderen Kombinationen stellt. Ist aber der äusserste Tresor genug gesichert, sind die darin aufgestellten wertlos und einfach nur nervig.
Ist natürlich was anderes, wenn man einen Schlüssel für die Garage und einen Schlüssel für’s Auto hat. Zwei verschiedene Hersteller, zwei verschiedene Produkte und gwei verschiedene Nutzungsprofile. Da macht sowas Sinn (Garage = Apple, Auto = Drittanbietersoftware).
Muss ich jetzt also etwas machen? Oder kommt ein Hinweis in der App? Oder was?
Beide Apps funktionierten bei mir am Mac trotz 2-Faktor-Authenifizierung weiterhin. Eine Aufforderung, ein App-spezifisches Passwort zu nutzen, erscheint erst, wenn man sich in der der jeweiligen App ausloggt und sich anschließend wieder einloggen möchte. Dann wird man auf die Apple ID-Seite in Safari geschickt, loggt sich mit AppleID und SMS-Code (2-Faktor) ein und wird automatisch aufgefordert, ein App-spezifisches Passwort für „iMessage and Facetime“ zu generieren. Diese speichert man am besten (in 1Password) ab und gibt es beim Login in der jeweiligen App anstelle! des Apple-ID-Passwortes ein.
Bei mir hatte das (?) jedenfalls schonmal den Effekt dass ich nach dem Reboot meines iphones imessage und facetime deaktiviert vorgefunden hab und beides momentan auch nicht mehr aktivieren kann (Aktivierung fehlgeschlagen, bitte später versuchen) … toll :-)
Brauch ich nicht, hab ich nie aktiviert , werde ich auch nicht. Ist zu kompliziert und bringt meiner Meinung nach nichts ! Ich bin weder Datenschützer noch paranoid veranlagt.
Könnte der Bericht evtl. mit der närrischen Zeit zu tun haben ( Fasching)?
Ich nutze bereits die zwei Stufen-Authentifizierung bei Google, dort wird’s jedoch über eine separate App Authenticator eine zusätzliche Pin generiert, die nur wenige Sekunden gültig ist.
Was ist bei Apple bezüglich der Authentifizierung? Hier muss immer einen Gerät vorhanden sein, also ein Apple Gerät? Oder geht es auch über einen Browser?
Was ist, wenn das Zweitgerät nicht funktioniert, beziehungsweise ausgetauscht wird?
Dann nimmst du dein drittes Gerät. ;-)