Ratgeber

Apple-ID: So funktioniert die Zwei-Faktor-Authentifizierung

Ein Artikel von , veröffentlicht am 24.01.2018
Foto: FirmBee (Pixabay, CC0)

Apple drängt seine Kunden schon lange dazu, ihr iCloud-Konto per Zwei-Faktor-Authentifizierung zu sichern. Bei neueren iPhones ist das Verfahren sogar Pflicht. Wir erklären, wie es funktioniert und wo die Tücken liegen.

Apples Zwei-Faktor-Authentifizierung (2FA)

Die Zwei-Faktor-Authentifizierung, auch kurz 2FA genannt, bedeutet: Neben Nutzername und Passwort braucht man noch einen zusätzlichen „Faktor“, um sich zum Beispiel in die iCloud einzuloggen.

Wer sich etwa am PC über den Browser unter www.icloud.com in die iCloud einloggen will, muss dann nicht nur seine Apple-ID und Passwort eingeben, sondern wird zusätzlich noch nach einem Code gefragt.

Die verlangte Zahlenkombination sendet Apple auf die Apple-Geräte (z.B. iPhone, iPad, Mac), die mit derselben Apple-ID verknüpft sind. Alternativ wird der Code per SMS oder Anruf an eine Telefonnummer gesendet, die man vorher in der iCloud hinterlegt hat.

Der Vorteil bei dieser Methode: Erfährt ein Unbefugter Ihr Passwort, kann er sich damit alleine nicht in Ihre iCloud einloggen. Er bräuchte zusätzlich noch mindestens eines Ihrer Geräte.

Allgemeine Infos zur Anmeldung in zwei Schritten haben wir hier zusammengestellt: Was bedeutet Zwei-Faktor-Authentifizierung?

Vertrauenswürdige Geräte

Um die Nutzer nicht ständig mit Code-Eingaben zu nerven, hat Apple die Zwei-Faktor-Authentifizierung (2FA) vereinfacht: Sogenannte „vertrauenswürdige“ Geräte brauchen keinen zweiten Faktor zum Einloggen.

Apple-Geräte (iPhone, iPad, Mac), welche mit derselben Apple-ID verknüpft sind, stuft Apple automatisch als vertrauenswürdig ein. Loggt man sich jedoch mit einem anderen Gerät in die iCloud ein, so benötigt man beim ersten Mal den zweiten Faktor. Dann fragt Apple, ob man diesem Browser in Zukunft vertrauen soll.

Bejaht man das, braucht man bei der Anmeldung von diesem Gerät mit diesem Browser zukünftig keinen zweiten Faktor mehr einzugeben.

Diese Einstellung kann man auch wieder aufheben: dazu über www.icloud.com einloggen und navigieren zu: Einstellungen > In allen Browsern abmelden (scrollen bis „Erweitert“).

Vorsicht bei der Funktion "Mein iPhone suchen“

Die 2FA von Apple hat allerdings einen Nachteil: Man kann sich leicht selbst aussperren. Gerade Nutzerinnen und Nutzern, die nur einen Windows- oder Linux-Rechner sowie ein iPhone nutzen, empfehlen wir daher, ihre Browser als vertrauenswürdig zu konfigurieren.

Denn sollte das iPhone mal verloren gehen, sind Sie sonst aus Ihrer iCloud ausgesperrt. Vor allem können Sie sich nicht einloggen, um das Handy über „Mein iPhone suchen“ zu orten.

Die 2FA an- und ausschalten

Die 2FA gibt es seit iOS10 und Apple fordert Nutzerinnen und Nutzer aktiv dazu auf, sie zu nutzen. Richtet man ein Gerät unter iOS 11 neu ein, ist sie automatisch aktiv.

Geräte mit iOS 9 oder älter unterstützen weiterhin die ähnliche, aber etwas umständlichere „Zweistufige Authentifizierung“. Diese hatte Apple als Vorläufer zur jetzigen 2FA eingeführt.

Hat man seine Apple-ID mit einem iPhone eingerichtet, auf dem iOS 10.3 oder höher lief, kann man die Zwei-Faktor-Authentifizierung nach der Aktivierung nicht mehr ausschalten. Das gilt auch für Nutzer, die Ihre Apple-ID mit dem Betriebssystem macOS Sierra 10.12.4 oder neuer erstellt haben.

Wurde die Apple-ID auf einem Gerät mit älterem Betriebssystem erstellt, kann man die Funktion wieder deaktivieren. Allerdings geht das nicht über das iPhone-Menü, sondern nur, indem man sich auf der Webseite in die iCloud einloggt. Navigieren Sie dort zu:

Einstellungen > Apple-ID Verwalten (Menüleiste oben). Wenn Sie hier unter dem Punkt „Zwei Faktor Authentifizierung“ die Option „Deaktivieren“ sehen, können Sie sie ausschalten. Sehen Sie nur das Feld „An“, können Sie die Einstellung nicht ändern.

Apple-ID-Passwort ändern bei aktiver 2FA

Vom iPhone oder Mac aus: Bei Geräten ab iOS 11 mit aktiver 2FA kann man das Passwort zur Apple-ID auf dem iPhone und iPad ändern, ohne das alte Passwort einzugeben. Apple fragt lediglich den Code für die Bildschirmsperre ab.

Daher gilt: Wer den Code für die Bildschirmsperre kennt und Zugriff auf Ihr iPhone hat, kann Sie auch aus Ihrem iCloud-Konto aussperren. Analog gilt das auch für einen Mac mit Sierra 10.12.4 oder neuer, der mit der selben Apple-ID verknüpft ist.

Über www.icloud.com: Auch hier kann man das Passwort ändern. Man muss sich einloggen und dann nochmal das alte Passwort angeben.

Passwort vergessen und 2FA

Alle früheren Verfahren zur Wiederherstellung, zum Beispiel über eine E-Mail-Adresse, über Sicherheitsfragen oder einen Wiederherstellungsschlüssel, fallen mit der 2FA weg.

Hat man sein Passwort vergessen und keinerlei Zugriff auf ein zweites vertrauenswürdiges Gerät mehr, muss man den langwierigen Weg über die Account-Wiederherstellung wählen. Das kann einige Wochen dauern und läuft über die hinterlegte Telefonnummer.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Google Smart Lock: Mehr als ein Passwort-Manager

Seit Version 5.0 bringt Android das Funktionspaket Smart Lock mit. Smart Lock ist ein leistungsfähiger Passwort-Manager und besitzt zusätzlich eine ausgeklügelte Entsperr-Funktion, die das ständige Eingeben von PIN oder Passwort überflüssig machen soll.

Mehr
Ratgeber 

Was ist eine IMEI – und wozu braucht man sie?

Um die IMEI-Nummer ranken sich viele Mythen und Missverständnisse: Kann man ein gestohlenes Handy damit orten oder sperren oder keins von beiden? Kann man die IMEI ändern oder bricht dann das Telefonnetz zusammen? Und wo finde ich überhaupt diese ominöse Nummer? Wir haben die Antworten für euch zusammengetragen.

Mehr
Checkliste 

iPhone weg – was tun?

Gerade bei den teuren iPhones ist ein Verlust schmerzhaft - und für Diebe sind sie eine besonders begehrte Beute. Mit diesen Tipps können Sie im Verlustfall den schlimmsten Schaden abwenden - und das Gerät mit etwas Glück sogar wiederfinden.

Mehr
Ratgeber 

Quiz: Mit dem Handy zu Hause

Sind Sie in Sachen Privacy und Sicherheit ein richtiger Durchblicker, oder glauben das vielleicht nur? Sind Sie ein Angsthase, oder ein Träumer? In unserem Quiz zur zweiten Woche des Cyber-Security-Monats dreht sich alles um das Handy zu Hause.

Mehr