Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Die Informationen könnten veraltet sein.
Ratgeber

Apple-ID: So funktioniert die Zwei-Faktor-Authentifizierung

Ein Artikel von , veröffentlicht am 24.01.2018
Foto: FirmBee (Pixabay, CC0)

Apple drängt seine Kunden schon lange dazu, ihr iCloud-Konto per Zwei-Faktor-Authentifizierung zu sichern. Bei neueren iPhones ist das Verfahren sogar Pflicht. Wir erklären, wie es funktioniert und wo die Tücken liegen.

Apples Zwei-Faktor-Authentifizierung (2FA)

Die Zwei-Faktor-Authentifizierung, auch kurz 2FA genannt, bedeutet: Neben Nutzername und Passwort braucht man noch einen zusätzlichen „Faktor“, um sich zum Beispiel in die iCloud einzuloggen.

Wer sich etwa am PC über den Browser unter www.icloud.com in die iCloud einloggen will, muss dann nicht nur seine Apple-ID und Passwort eingeben, sondern wird zusätzlich noch nach einem Code gefragt.

Die verlangte Zahlenkombination sendet Apple auf die Apple-Geräte (z.B. iPhone, iPad, Mac), die mit derselben Apple-ID verknüpft sind. Alternativ wird der Code per SMS oder Anruf an eine Telefonnummer gesendet, die man vorher in der iCloud hinterlegt hat.

Der Vorteil bei dieser Methode: Erfährt ein Unbefugter Ihr Passwort, kann er sich damit alleine nicht in Ihre iCloud einloggen. Er bräuchte zusätzlich noch mindestens eines Ihrer Geräte.

Allgemeine Infos zur Anmeldung in zwei Schritten haben wir hier zusammengestellt: Was bedeutet Zwei-Faktor-Authentifizierung?

Vertrauenswürdige Geräte

Um die Nutzer nicht ständig mit Code-Eingaben zu nerven, hat Apple die Zwei-Faktor-Authentifizierung (2FA) vereinfacht: Sogenannte „vertrauenswürdige“ Geräte brauchen keinen zweiten Faktor zum Einloggen.

Apple-Geräte (iPhone, iPad, Mac), welche mit derselben Apple-ID verknüpft sind, stuft Apple automatisch als vertrauenswürdig ein. Loggt man sich jedoch mit einem anderen Gerät in die iCloud ein, so benötigt man beim ersten Mal den zweiten Faktor. Dann fragt Apple, ob man diesem Browser in Zukunft vertrauen soll.

Bejaht man das, braucht man bei der Anmeldung von diesem Gerät mit diesem Browser zukünftig keinen zweiten Faktor mehr einzugeben.

Diese Einstellung kann man auch wieder aufheben: dazu über www.icloud.com einloggen und navigieren zu: Einstellungen > In allen Browsern abmelden (scrollen bis „Erweitert“).

Vorsicht bei der Funktion "Mein iPhone suchen“

Die 2FA von Apple hat allerdings einen Nachteil: Man kann sich leicht selbst aussperren. Gerade Nutzerinnen und Nutzern, die nur einen Windows- oder Linux-Rechner sowie ein iPhone nutzen, empfehlen wir daher, ihre Browser als vertrauenswürdig zu konfigurieren.

Denn sollte das iPhone mal verloren gehen, sind Sie sonst aus Ihrer iCloud ausgesperrt. Vor allem können Sie sich nicht einloggen, um das Handy über „Mein iPhone suchen“ zu orten.

Die 2FA an- und ausschalten

Die 2FA gibt es seit iOS10 und Apple fordert Nutzerinnen und Nutzer aktiv dazu auf, sie zu nutzen. Richtet man ein Gerät unter iOS 11 neu ein, ist sie automatisch aktiv.

Geräte mit iOS 9 oder älter unterstützen weiterhin die ähnliche, aber etwas umständlichere „Zweistufige Authentifizierung“. Diese hatte Apple als Vorläufer zur jetzigen 2FA eingeführt.

Hat man seine Apple-ID mit einem iPhone eingerichtet, auf dem iOS 10.3 oder höher lief, kann man die Zwei-Faktor-Authentifizierung nach der Aktivierung nicht mehr ausschalten. Das gilt auch für Nutzer, die Ihre Apple-ID mit dem Betriebssystem macOS Sierra 10.12.4 oder neuer erstellt haben.

Wurde die Apple-ID auf einem Gerät mit älterem Betriebssystem erstellt, kann man die Funktion wieder deaktivieren. Allerdings geht das nicht über das iPhone-Menü, sondern nur, indem man sich auf der Webseite in die iCloud einloggt. Navigieren Sie dort zu:

Einstellungen > Apple-ID Verwalten (Menüleiste oben). Wenn Sie hier unter dem Punkt „Zwei Faktor Authentifizierung“ die Option „Deaktivieren“ sehen, können Sie sie ausschalten. Sehen Sie nur das Feld „An“, können Sie die Einstellung nicht ändern.

Apple-ID-Passwort ändern bei aktiver 2FA

Vom iPhone oder Mac aus: Bei Geräten ab iOS 11 mit aktiver 2FA kann man das Passwort zur Apple-ID auf dem iPhone und iPad ändern, ohne das alte Passwort einzugeben. Apple fragt lediglich den Code für die Bildschirmsperre ab.

Daher gilt: Wer den Code für die Bildschirmsperre kennt und Zugriff auf Ihr iPhone hat, kann Sie auch aus Ihrem iCloud-Konto aussperren. Analog gilt das auch für einen Mac mit Sierra 10.12.4 oder neuer, der mit der selben Apple-ID verknüpft ist.

Über www.icloud.com: Auch hier kann man das Passwort ändern. Man muss sich einloggen und dann nochmal das alte Passwort angeben.

Passwort vergessen und 2FA

Alle früheren Verfahren zur Wiederherstellung, zum Beispiel über eine E-Mail-Adresse, über Sicherheitsfragen oder einen Wiederherstellungsschlüssel, fallen mit der 2FA weg.

Hat man sein Passwort vergessen und keinerlei Zugriff auf ein zweites vertrauenswürdiges Gerät mehr, muss man den langwierigen Weg über die Account-Wiederherstellung wählen. Das kann einige Wochen dauern und läuft über die hinterlegte Telefonnummer.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

PGP Public Key

Download als .asc

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

Begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

YouTube-Video 

Messenger Signal: Was kann die WhatsApp-Alternative?

In Ihrem Freundeskreis nutzen noch fast alle WhatsApp? Dabei funktioniert der Messenger Signal doch genauso einfach! Aus unserer Sicht hat die App gute Chancen, auch Skeptiker zu überzeugen. Im Video erfahren Sie mehr zu der datenschutzfreundlichen Alternative.

Ansehen
Ratgeber 

Snapchat: Gelöscht ist nicht gleich gelöscht

Snapchat ist gerade bei Jugendlichen sehr beliebt. Die Messenger-App verspricht, dass alle Nachrichten nach kurzer Zeit gelöscht werden. Hält Snapchat das Versprechen? Und welchen Bedingungen stimmt man bei der Nutzung automatisch zu?

Mehr
Checkliste 

Checkliste: Mobilgerät weg? So sorgen Sie vor

Mit diesen Vorkehrungen können Sie Ihr Smartphone absichern, für den Fall, dass es einmal verloren geht, oder gestohlen wird. Selbst wenn das Gerät verschwunden bleibt: Ihre Daten und Passwörter sind dann zumindest geschützt.

Mehr
Ratgeber 

Handy für Kinder einrichten (Android)

Wer seinem Kind ein Smartphone schenken möchte, tut gut daran, es vorher selber zu konfigurieren. So werden die Weichen in Sachen Privatsphäre gleich richtig gestellt. Wir führen Sie durch die wichtigsten Schritte - von den Grundeinstellungen über App-Auswahl bis zum Einrichten verschiedener Nutzerkonten.

Mehr