Zwei-Faktor-Autorisierung neu gedacht

Feature in iOS 14 schützt Passwörter besser

03.04.2020
Von Kris Wallburg
iOS bietet bereits viele Features, um das Anlegen und Verwalten von Passwörtern einfach und sicher zu machen. Doch mit iOS 14 soll weitere Funktionen ergänzt werden. Die veralteten Methoden der Zwei-Faktor-Authentifizierung könnte dadurch sogar ganz wegfallen.

Das neueste Update für das iPhone-Betriebssystem iOS soll neue Funktionen erhalten, um Passwörter noch besser zu schützen. Das berichtet 9to5Mac, denen eine Vorab-Version von iOS 14 zur Verfügung steht. Dafür soll die iCloud Keychain aktualisiert werden. Außerdem gibt es einen komplett neuen Ansatz für die Zwei-Faktor-Authentifizierung.

Der iCloud Schlüsselbund speichert und verwaltet Ihre Passwörter
Der iCloud Schlüsselbund speichert und verwaltet Ihre Passwörter
Foto: Apple

Gleiche Passwörter vermeiden

Eines der größten Sicherheitsrisikos für Online-Zugangsdaten ist das mehrfache Verwenden des gleichen Passworts. Sollte eine dritte Person in den Besitz von Login-Daten für einen Account kommen, zum Beispiel durch ein Datenleck oder eine Cyberattacke, hätte es somit auch Zugriff auf alle weiteren Accounts mit den gleichen Login-Daten. Um dieses Risiko zu minimieren, soll die iCloud Keychain den Nutzer künftig warnen, sollte er das gleiche Passwort für mehrere Accounts nutzen. Legen Sie also einen neuen Account an und wollen dasselbe Passwort verwenden, meldet Ihr iPhone Ihnen das potentielle Sicherheitsrisiko und schlägt stattdessen ein neues, sicheres Passwort vor. Seit iOS 12 existiert bereits die Möglichkeit, dass das iPhone ein starkes Passwort für Sie generiert und direkt im Schlüsselbund einspeichert.

Zwei-Faktor-Autorisierung neu gedacht

Der Versand eines Sicherheitscodes per SMS oder E-Mail soll unter iOS 14 anscheinend komplett wegfallen. Eine genaue Beschreibung der Funktionsweise gibt es noch nicht. Denkbar ist allerdings, dass der Code direkt an das iOS-Gerät versendet und auch verarbeitet wird, sodass der Nutzer nicht mehr selbst den Code aufrufen und eingeben muss.

Eine andere Möglichkeit ist, dass die Zwei-Faktor-Authentifizierung, wie sie aktuell für Logins auf Geräten oder Websites von Apple genutzt wird, weiter geöffnet wird. Bei dieser Methode wird der Authentifizierungscode direkt auf den macOS- und iOS-Geräten angezeigt, statt per SMS oder E-Mail versendet zu werden. Der Code wird dann händisch auf der Website eingegeben. Sollte der Zugriff unbefugt sein, ist der Nutzer durch die Meldung über den unbefugten Zugriff informiert und kann Schritte einleiten, wie zum Beispiel das Ändern des Passworts. Apple könnte diese Methode für externe Websites öffnen, sodass deren Authentifizierungscodes auch direkt an Apple-Geräte verschickt werden. (Macwelt)