Schlüssel zu Apple
Apple-ID mit Hardware-Token schützen
Die Apple-ID lässt sich schon länger per Zwei-Faktor-Authentifizierung schützen. Mit den aktuellen Betriebssystemen unterstützen Mac, iPhone und iPad alternativ Sicherheitsschlüssel mit FIDO-Zertifizierung, die gegen Phishing helfen sollen. Was für Produkte gibt es und wie nutzt man sie an iPhone, iPad oder Mac?
Egal ob für private iCloud-Fotos, wichtige Notizen und Mails oder Kennwörter im Schlüsselbund: Mit der Apple-ID, der Zugangskennung zu verschiedenen Diensten, gelangt man an einen wahren Datenschatz. Deshalb weckt sie auch Begehrlichkeiten bei Kriminellen. Wie andere Anbieter hat Apple schon seit einigen Jahren eine Zwei-Faktor-Authentifizierung für manche Dienste zur Pflicht gemacht. Bei dem Login-Verfahren fragt Apple nach Eingabe von Benutzernamen und Passwort einen Einmal-Code ab, der an ein oder mehrere vertrauenswürdige Geräte geschickt wird. Selbst mit Kenntnis der Zugangsdaten erhält ein Angreifer dadurch keinen Zugriff, wenn er den Code nicht kennt. Seit macOS 13.2 respektive iOS 16.3 lassen sich statt dieser per Push-Nachricht zugeschickten Codes alternativ physische Sicherheitsschlüssel, auch Token genannt, als zweiter Faktor einsetzen. Die meisten sehen aus wie kleine USB-Sticks.
Solche Token konnte man auf Apple-Geräten und -Browsern bereits seit iOS 13.3 respektive macOS Mojave einsetzen, um sich etwa bei Web-Diensten anzumelden (siehe Mac & i Heft 1/2020, S. 128). Auch einige Passwortmanager wie Bitwarden lassen sich mit Sicherheitsschlüsseln schützen. Neu ist, dass Apple die eigene ID damit härtet und den Schutz dafür in die Betriebssysteme eingebaut hat. Unterstützt werden Sicherheitsschlüssel nach FIDO-Standard (Fast IDentity Online). Die Token nutzen zur Authentifizierung ein asymmetrisches Schlüsselpaar: Neben einem privaten Schlüssel, der den Stick niemals verlässt, gibt es noch einen öffentlichen Schlüssel, der bei Anfragen auf dem Server landet.