Ratgeber

Apple-ID: So funktioniert die Zwei-Faktor-Authentifizierung

Ein Artikel von , veröffentlicht am 24.01.2018
Foto: FirmBee (Pixabay, CC0)

Apple drängt seine Kunden schon lange dazu, ihr iCloud-Konto per Zwei-Faktor-Authentifizierung zu sichern. Bei neueren iPhones ist das Verfahren sogar Pflicht. Wir erklären, wie es funktioniert und wo die Tücken liegen.

Apples Zwei-Faktor-Authentifizierung (2FA)

Die Zwei-Faktor-Authentifizierung, auch kurz 2FA genannt, bedeutet: Neben Nutzername und Passwort braucht man noch einen zusätzlichen „Faktor“, um sich zum Beispiel in die iCloud einzuloggen.

Wer sich etwa am PC über den Browser unter www.icloud.com in die iCloud einloggen will, muss dann nicht nur seine Apple-ID und Passwort eingeben, sondern wird zusätzlich noch nach einem Code gefragt.

Die verlangte Zahlenkombination sendet Apple auf die Apple-Geräte (z.B. iPhone, iPad, Mac), die mit derselben Apple-ID verknüpft sind. Alternativ wird der Code per SMS oder Anruf an eine Telefonnummer gesendet, die man vorher in der iCloud hinterlegt hat.

Der Vorteil bei dieser Methode: Erfährt ein Unbefugter Ihr Passwort, kann er sich damit alleine nicht in Ihre iCloud einloggen. Er bräuchte zusätzlich noch mindestens eines Ihrer Geräte.

Allgemeine Infos zur Anmeldung in zwei Schritten haben wir hier zusammengestellt: Was bedeutet Zwei-Faktor-Authentifizierung?

Vertrauenswürdige Geräte

Um die Nutzer nicht ständig mit Code-Eingaben zu nerven, hat Apple die Zwei-Faktor-Authentifizierung (2FA) vereinfacht: Sogenannte „vertrauenswürdige“ Geräte brauchen keinen zweiten Faktor zum Einloggen.

Apple-Geräte (iPhone, iPad, Mac), welche mit derselben Apple-ID verknüpft sind, stuft Apple automatisch als vertrauenswürdig ein. Loggt man sich jedoch mit einem anderen Gerät in die iCloud ein, so benötigt man beim ersten Mal den zweiten Faktor. Dann fragt Apple, ob man diesem Browser in Zukunft vertrauen soll.

Bejaht man das, braucht man bei der Anmeldung von diesem Gerät mit diesem Browser zukünftig keinen zweiten Faktor mehr einzugeben.

Diese Einstellung kann man auch wieder aufheben: dazu über www.icloud.com einloggen und navigieren zu: Einstellungen > In allen Browsern abmelden (scrollen bis „Erweitert“).

Vorsicht bei der Funktion "Mein iPhone suchen“

Die 2FA von Apple hat allerdings einen Nachteil: Man kann sich leicht selbst aussperren. Gerade Nutzerinnen und Nutzern, die nur einen Windows- oder Linux-Rechner sowie ein iPhone nutzen, empfehlen wir daher, ihre Browser als vertrauenswürdig zu konfigurieren.

Denn sollte das iPhone mal verloren gehen, sind Sie sonst aus Ihrer iCloud ausgesperrt. Vor allem können Sie sich nicht einloggen, um das Handy über „Mein iPhone suchen“ zu orten.

Die 2FA an- und ausschalten

Die 2FA gibt es seit iOS10 und Apple fordert Nutzerinnen und Nutzer aktiv dazu auf, sie zu nutzen. Richtet man ein Gerät unter iOS 11 neu ein, ist sie automatisch aktiv.

Geräte mit iOS 9 oder älter unterstützen weiterhin die ähnliche, aber etwas umständlichere „Zweistufige Authentifizierung“. Diese hatte Apple als Vorläufer zur jetzigen 2FA eingeführt.

Hat man seine Apple-ID mit einem iPhone eingerichtet, auf dem iOS 10.3 oder höher lief, kann man die Zwei-Faktor-Authentifizierung nach der Aktivierung nicht mehr ausschalten. Das gilt auch für Nutzer, die Ihre Apple-ID mit dem Betriebssystem macOS Sierra 10.12.4 oder neuer erstellt haben.

Wurde die Apple-ID auf einem Gerät mit älterem Betriebssystem erstellt, kann man die Funktion wieder deaktivieren. Allerdings geht das nicht über das iPhone-Menü, sondern nur, indem man sich auf der Webseite in die iCloud einloggt. Navigieren Sie dort zu:

Einstellungen > Apple-ID Verwalten (Menüleiste oben). Wenn Sie hier unter dem Punkt „Zwei Faktor Authentifizierung“ die Option „Deaktivieren“ sehen, können Sie sie ausschalten. Sehen Sie nur das Feld „An“, können Sie die Einstellung nicht ändern.

Apple-ID-Passwort ändern bei aktiver 2FA

Vom iPhone oder Mac aus: Bei Geräten ab iOS 11 mit aktiver 2FA kann man das Passwort zur Apple-ID auf dem iPhone und iPad ändern, ohne das alte Passwort einzugeben. Apple fragt lediglich den Code für die Bildschirmsperre ab.

Daher gilt: Wer den Code für die Bildschirmsperre kennt und Zugriff auf Ihr iPhone hat, kann Sie auch aus Ihrem iCloud-Konto aussperren. Analog gilt das auch für einen Mac mit Sierra 10.12.4 oder neuer, der mit der selben Apple-ID verknüpft ist.

Über www.icloud.com: Auch hier kann man das Passwort ändern. Man muss sich einloggen und dann nochmal das alte Passwort angeben.

Passwort vergessen und 2FA

Alle früheren Verfahren zur Wiederherstellung, zum Beispiel über eine E-Mail-Adresse, über Sicherheitsfragen oder einen Wiederherstellungsschlüssel, fallen mit der 2FA weg.

Hat man sein Passwort vergessen und keinerlei Zugriff auf ein zweites vertrauenswürdiges Gerät mehr, muss man den langwierigen Weg über die Account-Wiederherstellung wählen. Das kann einige Wochen dauern und läuft über die hinterlegte Telefonnummer.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Fairphone: Das bessere Smartphone?

Herkömmliche Smartphones werden unter gefährlichen Bedingungen für Mensch und Umwelt hergestellt. Die niederländische Fairphone BV versucht, möglichst nachhaltig zu produzieren. Mit dem Fairphone 3 willl sie jetzt auch ihr Update-Problem in den Griff bekommen.

Mehr
YouTube-Video 

Ortung per WLAN – wie funktioniert das?

Mobiltelefone und andere mobile Geräte nutzen verschiedene Techniken, um festzustellen, wo sich ein Gerät – und damit sein Nutzer – befindet. Diese Techniken werden oft kombiniert, um genauere Ergebnisse zu erhalten. Ein Weg ist WPS, die Positionsbestimmung per WLAN. Die Funktion wertet zum Beispiel die Signale von kommerziellen Hotspots, Firmennetzwerken oder von privaten Routern aus. Wie funktioniert das?

Ansehen
Ratgeber 

USB-Debugging aktivieren (Android)

Es gibt einige sinnvolle Anwendungen, für die der sogenannte "Debugging-Modus" aktiviert werden muss. Dadurch kann man auf bestimmte Systemkomponenten zugreifen, wenn man das Gerät an einen Computer anschließt. Wir zeigen, wie man ihn einschaltet.

Mehr
Ratgeber 

Google Smart Lock: Mehr als ein Passwort-Manager

Seit Version 5.0 bringt Android das Funktionspaket Smart Lock mit. Smart Lock ist ein leistungsfähiger Passwort-Manager und besitzt zusätzlich eine ausgeklügelte Entsperr-Funktion, die das ständige Eingeben von PIN oder Passwort überflüssig machen soll.

Mehr