Ratgeber

Apple-ID: So funktioniert die Zwei-Faktor-Authentifizierung

Ein Artikel von , veröffentlicht am 24.01.2018
Foto: FirmBee (Pixabay, CC0)

Apple drängt seine Kunden schon lange dazu, ihr iCloud-Konto per Zwei-Faktor-Authentifizierung zu sichern. Bei neueren iPhones ist das Verfahren sogar Pflicht. Wir erklären, wie es funktioniert und wo die Tücken liegen.

Apples Zwei-Faktor-Authentifizierung (2FA)

Die Zwei-Faktor-Authentifizierung, auch kurz 2FA genannt, bedeutet: Neben Nutzername und Passwort braucht man noch einen zusätzlichen „Faktor“, um sich zum Beispiel in die iCloud einzuloggen.

Wer sich etwa am PC über den Browser unter www.icloud.com in die iCloud einloggen will, muss dann nicht nur seine Apple-ID und Passwort eingeben, sondern wird zusätzlich noch nach einem Code gefragt.

Die verlangte Zahlenkombination sendet Apple auf die Apple-Geräte (z.B. iPhone, iPad, Mac), die mit derselben Apple-ID verknüpft sind. Alternativ wird der Code per SMS oder Anruf an eine Telefonnummer gesendet, die man vorher in der iCloud hinterlegt hat.

Der Vorteil bei dieser Methode: Erfährt ein Unbefugter Ihr Passwort, kann er sich damit alleine nicht in Ihre iCloud einloggen. Er bräuchte zusätzlich noch mindestens eines Ihrer Geräte.

Allgemeine Infos zur Anmeldung in zwei Schritten haben wir hier zusammengestellt: Was bedeutet Zwei-Faktor-Authentifizierung?

Vertrauenswürdige Geräte

Um die Nutzer nicht ständig mit Code-Eingaben zu nerven, hat Apple die Zwei-Faktor-Authentifizierung (2FA) vereinfacht: Sogenannte „vertrauenswürdige“ Geräte brauchen keinen zweiten Faktor zum Einloggen.

Apple-Geräte (iPhone, iPad, Mac), welche mit derselben Apple-ID verknüpft sind, stuft Apple automatisch als vertrauenswürdig ein. Loggt man sich jedoch mit einem anderen Gerät in die iCloud ein, so benötigt man beim ersten Mal den zweiten Faktor. Dann fragt Apple, ob man diesem Browser in Zukunft vertrauen soll.

Bejaht man das, braucht man bei der Anmeldung von diesem Gerät mit diesem Browser zukünftig keinen zweiten Faktor mehr einzugeben.

Diese Einstellung kann man auch wieder aufheben: dazu über www.icloud.com einloggen und navigieren zu: Einstellungen > In allen Browsern abmelden (scrollen bis „Erweitert“).

Vorsicht bei der Funktion "Mein iPhone suchen“

Die 2FA von Apple hat allerdings einen Nachteil: Man kann sich leicht selbst aussperren. Gerade Nutzerinnen und Nutzern, die nur einen Windows- oder Linux-Rechner sowie ein iPhone nutzen, empfehlen wir daher, ihre Browser als vertrauenswürdig zu konfigurieren.

Denn sollte das iPhone mal verloren gehen, sind Sie sonst aus Ihrer iCloud ausgesperrt. Vor allem können Sie sich nicht einloggen, um das Handy über „Mein iPhone suchen“ zu orten.

Die 2FA an- und ausschalten

Die 2FA gibt es seit iOS10 und Apple fordert Nutzerinnen und Nutzer aktiv dazu auf, sie zu nutzen. Richtet man ein Gerät unter iOS 11 neu ein, ist sie automatisch aktiv.

Geräte mit iOS 9 oder älter unterstützen weiterhin die ähnliche, aber etwas umständlichere „Zweistufige Authentifizierung“. Diese hatte Apple als Vorläufer zur jetzigen 2FA eingeführt.

Hat man seine Apple-ID mit einem iPhone eingerichtet, auf dem iOS 10.3 oder höher lief, kann man die Zwei-Faktor-Authentifizierung nach der Aktivierung nicht mehr ausschalten. Das gilt auch für Nutzer, die Ihre Apple-ID mit dem Betriebssystem macOS Sierra 10.12.4 oder neuer erstellt haben.

Wurde die Apple-ID auf einem Gerät mit älterem Betriebssystem erstellt, kann man die Funktion wieder deaktivieren. Allerdings geht das nicht über das iPhone-Menü, sondern nur, indem man sich auf der Webseite in die iCloud einloggt. Navigieren Sie dort zu:

Einstellungen > Apple-ID Verwalten (Menüleiste oben). Wenn Sie hier unter dem Punkt „Zwei Faktor Authentifizierung“ die Option „Deaktivieren“ sehen, können Sie sie ausschalten. Sehen Sie nur das Feld „An“, können Sie die Einstellung nicht ändern.

Apple-ID-Passwort ändern bei aktiver 2FA

Vom iPhone oder Mac aus: Bei Geräten ab iOS 11 mit aktiver 2FA kann man das Passwort zur Apple-ID auf dem iPhone und iPad ändern, ohne das alte Passwort einzugeben. Apple fragt lediglich den Code für die Bildschirmsperre ab.

Daher gilt: Wer den Code für die Bildschirmsperre kennt und Zugriff auf Ihr iPhone hat, kann Sie auch aus Ihrem iCloud-Konto aussperren. Analog gilt das auch für einen Mac mit Sierra 10.12.4 oder neuer, der mit der selben Apple-ID verknüpft ist.

Über www.icloud.com: Auch hier kann man das Passwort ändern. Man muss sich einloggen und dann nochmal das alte Passwort angeben.

Passwort vergessen und 2FA

Alle früheren Verfahren zur Wiederherstellung, zum Beispiel über eine E-Mail-Adresse, über Sicherheitsfragen oder einen Wiederherstellungsschlüssel, fallen mit der 2FA weg.

Hat man sein Passwort vergessen und keinerlei Zugriff auf ein zweites vertrauenswürdiges Gerät mehr, muss man den langwierigen Weg über die Account-Wiederherstellung wählen. Das kann einige Wochen dauern und läuft über die hinterlegte Telefonnummer.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Spyware & Überwachung 

Das ist die Ermittlungsmethode „Stille SMS“

Mithilfe stiller SMS bringen Behörden das Handy überwachter Personen dazu, den groben Standort zu verraten. Verschiedene Bundes- und Landesbehörden setzen diese Ermittlungsmethode ein. Die verdächtigten Betroffenen erfahren nicht immer davon.

Mehr
Ratgeber 

Was Sie über die Google-Suche wissen sollten

Google ist die mit Abstand meistgenutzte Suchmaschine. Sie ist auf fast allen Android-Geräten vorinstalliert und in vielen Browsern Standard. Die guten Suchergebnisse sprechen für sie - doch was man sucht, wird von Google genau ausgewertet.

Mehr
YouTube-Video 

E-Mails auf dem Handy: Diese Apps sind sicher (Android)

Mail-Apps helfen, E-Mails auf dem Handy zu verwalten. Doch nicht alle Android-Apps sind sicher - manche lesen sogar Passwörter und E-Mail-Inhalte aus. Welche Apps falsche Freunde sind und welchen Sie vertrauen können, erfahren Sie im Video.

Ansehen
YouTube-Video 

Hintergrunddaten: So drehen Sie Apps den Hahn ab (Android)

Android-Apps nehmen per Voreinstellung auch Datenverbindungen auf, wenn man sie gerade nicht nutzt. Das ist oft vollkommen unnnötig. Wie Sie den Datenfluss im Hintergrund abstellen und welche Ausnahmen sinnvoll sind, erfahren Sie im Video.

Ansehen