Das neueste Update für das iPhone-Betriebssystem iOS soll neue Funktionen erhalten, um Passwörter noch besser zu schützen. Das berichtet 9to5Mac, denen eine Vorab-Version von iOS 14 zur Verfügung steht. Dafür soll die iCloud Keychain aktualisiert werden. Außerdem gibt es einen komplett neuen Ansatz für die Zwei-Faktor-Authentifizierung.
Gleiche Passwörter vermeiden
Eines der größten Sicherheitsrisikos für Online-Zugangsdaten ist das mehrfache Verwenden des gleichen Passworts. Sollte eine dritte Person in den Besitz von Login-Daten für einen Account kommen, zum Beispiel durch ein Datenleck oder eine Cyberattacke, hätte es somit auch Zugriff auf alle weiteren Accounts mit den gleichen Login-Daten. Um dieses Risiko zu minimieren, soll die iCloud Keychain den Nutzer künftig warnen, sollte er das gleiche Passwort für mehrere Accounts nutzen. Legen Sie also einen neuen Account an und wollen dasselbe Passwort verwenden, meldet Ihr iPhone Ihnen das potentielle Sicherheitsrisiko und schlägt stattdessen ein neues, sicheres Passwort vor. Seit iOS 12 existiert bereits die Möglichkeit, dass das iPhone ein starkes Passwort für Sie generiert und direkt im Schlüsselbund einspeichert.
Zwei-Faktor-Autorisierung neu gedacht
Der Versand eines Sicherheitscodes per SMS oder E-Mail soll unter iOS 14 anscheinend komplett wegfallen. Eine genaue Beschreibung der Funktionsweise gibt es noch nicht. Denkbar ist allerdings, dass der Code direkt an das iOS-Gerät versendet und auch verarbeitet wird, sodass der Nutzer nicht mehr selbst den Code aufrufen und eingeben muss.
Eine andere Möglichkeit ist, dass die Zwei-Faktor-Authentifizierung, wie sie aktuell für Logins auf Geräten oder Websites von Apple genutzt wird, weiter geöffnet wird. Bei dieser Methode wird der Authentifizierungscode direkt auf den macOS- und iOS-Geräten angezeigt, statt per SMS oder E-Mail versendet zu werden. Der Code wird dann händisch auf der Website eingegeben. Sollte der Zugriff unbefugt sein, ist der Nutzer durch die Meldung über den unbefugten Zugriff informiert und kann Schritte einleiten, wie zum Beispiel das Ändern des Passworts. Apple könnte diese Methode für externe Websites öffnen, sodass deren Authentifizierungscodes auch direkt an Apple-Geräte verschickt werden. (Macwelt)