Mit iOS 16.3, iPadOS 16.3 bzw. macOS Ventura 13.2 hat Apple die Möglichkeit geschaffen, die Apple ID mit einem Sicherheitsschlüssel abzusichern.
Was aber genau sind Sicherheitsschlüssel?
Physikalische Sicherheitsschlüssel sind USB-Sticks in unterschiedlichen Formen, welche dazu verwendet werden, sich über eine Zwei-Faktor-Authentifizierung an seinem Konto anzumelden. Dabei wird nach der Eingabe des Benutzernamens und des Passwortes der USB-Sicherheitsschlüssel für das Login gefordert. Vergangenes Jahr hat Apple nun auch die Möglichkeit geschaffen seine Apple ID über diesen Weg zu schützen.
Der Vorteil eines physikalischen Sicherheitsschlüssels ist, dass kein Gerät wie z. B. ein Smartphone benutzt werden muss, welches u. U. kompromittiert sein kann. Außerdem schützen Sicherheitsschlüssel vor Phishing Attacken, denn selbst wenn sich jemand Zugriff zu den Login Daten verschaffen könnte, ohne einen Sicherheitsschlüssel kann derjenige sich nicht einloggen.
Sicherheitsschlüssel gibt es einige am Markt. Der bekannteste Hersteller hier ist das schwedische Unternehmen Yubico. Die Yubikeys gibt es in verschiedenen Ausführungen. Von einfachen USB-Sticks, bis Sticks mit einem NFC-Chip oder einem Fingerabdrucksensor.
Um nun seine Apple ID mit einem Sicherheitsschlüssel abzusichern, sind ein paar Vorbereitungen notwendig:
- Es werden zwei FIDO zertifizierte Sicherheitsschlüssel benötigt.
- Auf den Geräten müssen mind. iOS 16.3, iPadOS 16.3 bzw. macOS Ventura 13.2 installiert werden.
- Die Zwei-Faktor-Authentifizierung muss aktiviert sein.
Da Apple im Notfall, zum Beispiel bei einer Beschädigung oder Verlust des Schlüssels, den Account nicht wieder freischalten kann, werden zwei Schlüssel benötigt. Vor der Einrichtung ist jedoch auch zu beachten, dass es folgende Einschränkungen gibt:
- Ein Anmelden bei iCloud für Windows ist nicht mehr möglich.
- Bei älteren Geräten, welche die o. g. Version nicht unterstützen, ist eine Anmeldung nicht mehr möglich.
- Kinderaccounts und verwaltete Accounts werden nicht unterstützt.
Sind die Voraussetzungen erfüllt, und sind die Einschränkungen akzeptabel findet man die Einrichtung in den Einstellungen des Gerätes unter Einstellungen – Apple ID – Anmeldung und Sicherheit – Zwei-Faktor-Authentifizierung – Sicherheitsschlüssel einrichten.
Nachdem man auf den Button Sicherheitsschlüssel hinzufügen geklickt hat, wird man noch einmal darauf hingewiesen, dass zwei USB-Sticks benötigt werden. Nach der Eingabe des Entsperrcodes seines Gerätes, wird man nun Schritt für Schritt durch dir Installation geführt. Diese kann von Stick zu Stick abweichend sein.
Grundsätzlich ist nach dem hinzufügen des Schlüssels noch ein Entsperrcode für eben diese einzugeben. Nachdem der erste Sicherheitsschlüssel hinzugefügt wurde, erfolgt die Einrichtung des zweiten Schlüssels. Damit diese später identifizierbar sind, können diese entsprechend auch benannt werden.
Zum Abschluss erhält man aus Sicherheitsgründen die Möglichkeit, alle Geräte, auf denen man mit der Apple ID angemeldet ist noch einmal zu prüfen und u. U. sich von diesen abzumelden.
Zum Abschluss erhält man eine entsprechende Information, dass die Sicherheitsschlüssel hinzugefügt wurden.