Apples Zwei-Faktor-Authentifizierung (2FA)
Die Zwei-Faktor-Authentifizierung, auch kurz 2FA genannt, bedeutet: Neben Nutzername und Passwort braucht man noch einen zusätzlichen „Faktor“, um sich zum Beispiel in die iCloud einzuloggen.
Wer sich etwa am PC über den Browser unter www.icloud.com in die iCloud einloggen will, muss dann nicht nur seine Apple-ID und Passwort eingeben, sondern wird zusätzlich noch nach einem Code gefragt.
Die verlangte Zahlenkombination sendet Apple auf die Apple-Geräte (z.B. iPhone, iPad, Mac), die mit derselben Apple-ID verknüpft sind. Alternativ wird der Code per SMS oder Anruf an eine Telefonnummer gesendet, die man vorher in der iCloud hinterlegt hat.
Der Vorteil bei dieser Methode: Erfährt ein Unbefugter Ihr Passwort, kann er sich damit alleine nicht in Ihre iCloud einloggen. Er bräuchte zusätzlich noch mindestens eines Ihrer Geräte.
Allgemeine Infos zur Anmeldung in zwei Schritten haben wir hier zusammengestellt: Was bedeutet Zwei-Faktor-Authentifizierung?
Vertrauenswürdige Geräte
Um die Nutzer nicht ständig mit Code-Eingaben zu nerven, hat Apple die Zwei-Faktor-Authentifizierung (2FA) vereinfacht: Sogenannte „vertrauenswürdige“ Geräte brauchen keinen zweiten Faktor zum Einloggen.
Apple-Geräte (iPhone, iPad, Mac), welche mit derselben Apple-ID verknüpft sind, stuft Apple automatisch als vertrauenswürdig ein. Loggt man sich jedoch mit einem anderen Gerät in die iCloud ein, so benötigt man beim ersten Mal den zweiten Faktor. Dann fragt Apple, ob man diesem Browser in Zukunft vertrauen soll.
Bejaht man das, braucht man bei der Anmeldung von diesem Gerät mit diesem Browser zukünftig keinen zweiten Faktor mehr einzugeben.
Diese Einstellung kann man auch wieder aufheben: dazu über www.icloud.com einloggen und navigieren zu: Einstellungen > In allen Browsern abmelden (scrollen bis „Erweitert“)
.
Vorsicht bei der Funktion "Mein iPhone suchen“
Die 2FA von Apple hat allerdings einen Nachteil: Man kann sich leicht selbst aussperren. Gerade Nutzerinnen und Nutzern, die nur einen Windows- oder Linux-Rechner sowie ein iPhone nutzen, empfehlen wir daher, ihre Browser als vertrauenswürdig zu konfigurieren.
Denn sollte das iPhone mal verloren gehen, sind Sie sonst aus Ihrer iCloud ausgesperrt. Vor allem können Sie sich nicht einloggen, um das Handy über „Mein iPhone suchen“ zu orten.
Die 2FA an- und ausschalten
Die 2FA gibt es seit iOS10 und Apple fordert Nutzerinnen und Nutzer aktiv dazu auf, sie zu nutzen. Richtet man ein Gerät unter iOS 11 neu ein, ist sie automatisch aktiv.
Geräte mit iOS 9 oder älter unterstützen weiterhin die ähnliche, aber etwas umständlichere „Zweistufige Authentifizierung“. Diese hatte Apple als Vorläufer zur jetzigen 2FA eingeführt.
Hat man seine Apple-ID mit einem iPhone eingerichtet, auf dem iOS 10.3 oder höher lief, kann man die Zwei-Faktor-Authentifizierung nach der Aktivierung nicht mehr ausschalten. Das gilt auch für Nutzer, die Ihre Apple-ID mit dem Betriebssystem macOS Sierra 10.12.4 oder neuer erstellt haben.
Wurde die Apple-ID auf einem Gerät mit älterem Betriebssystem erstellt, kann man die Funktion wieder deaktivieren. Allerdings geht das nicht über das iPhone-Menü, sondern nur, indem man sich auf der Webseite in die iCloud einloggt. Navigieren Sie dort zu:
Einstellungen > Apple-ID Verwalten (Menüleiste oben)
. Wenn Sie hier unter dem Punkt „Zwei Faktor Authentifizierung“ die Option „Deaktivieren“ sehen, können Sie sie ausschalten. Sehen Sie nur das Feld „An“, können Sie die Einstellung nicht ändern.
Apple-ID-Passwort ändern bei aktiver 2FA
Vom iPhone oder Mac aus: Bei Geräten ab iOS 11 mit aktiver 2FA kann man das Passwort zur Apple-ID auf dem iPhone und iPad ändern, ohne das alte Passwort einzugeben. Apple fragt lediglich den Code für die Bildschirmsperre ab.
Daher gilt: Wer den Code für die Bildschirmsperre kennt und Zugriff auf Ihr iPhone hat, kann Sie auch aus Ihrem iCloud-Konto aussperren. Analog gilt das auch für einen Mac mit Sierra 10.12.4 oder neuer, der mit der selben Apple-ID verknüpft ist.
Über www.icloud.com: Auch hier kann man das Passwort ändern. Man muss sich einloggen und dann nochmal das alte Passwort angeben.
Passwort vergessen und 2FA
Alle früheren Verfahren zur Wiederherstellung, zum Beispiel über eine E-Mail-Adresse, über Sicherheitsfragen oder einen Wiederherstellungsschlüssel, fallen mit der 2FA weg.
Hat man sein Passwort vergessen und keinerlei Zugriff auf ein zweites vertrauenswürdiges Gerät mehr, muss man den langwierigen Weg über die Account-Wiederherstellung wählen. Das kann einige Wochen dauern und läuft über die hinterlegte Telefonnummer.