Die Sicherheit Ihres Kontos ist viel einfacher geworden, da Apple einen integrierten Authentifikator einführt.
iOS 15, iPadOS und macOS Monterey, die diesen Herbst der Öffentlichkeit zugänglich gemacht werden, verfügen über eine Reihe neuer Funktionen. Apple hat viele davon in der Keynote der WWDC’21 vorgestellt. Aber viele großartige haben es nicht in die Keynote geschafft, in der Apple große Änderungen vornimmt.
Ein typisches Beispiel: Der integrierte Authenticator für iOS 15, iPadOS 15 und macOS 12 (Monterey). Wenn Sie jemals eine separate Authentifikator-App verwendet haben, wissen Sie, wie wichtig diese bei der Abwehr von Sicherheitsrisiken im Zusammenhang mit Passwörtern im Internet ist – zumindest solange die Branche nicht vollständig passwortfrei ist, was nur wenige dauern wird Jahre, um es gelinde auszudrücken.
Die Verwendung einer Authentifizierungs-App eines Drittanbieters kann jedoch umständlich sein. Ein integrierter Authentifikator von Apple, der mit dem iCloud-Schlüsselbund funktioniert, beschleunigt den Vorgang.
Warum einen Authentifikator verwenden?
Jeder, egal wie technisch versiert, kennt zu diesem Zeitpunkt Benutzernamen und Passwörter und wie man sie verwendet. Passwörter sind einfach zu verwenden und einzurichten. Aber sie sind auch notorisch schwierig richtig zu verwenden. Stimmt!
Passwörter werden oft missbraucht: Wiederverwendung auf mehreren Websites oder leicht zu erratende Passwörter (123456789 ist ein recht häufiges Passwort). Faktor 2 Faktor-Authentifizierung. Websites und Apps, die 2FA verwenden, bieten ihren Benutzern einen besseren Schutz als Websites, die nur über Passwörter verfügen.
Aber die Chancen stehen gut, dass die meisten von Ihnen OTP für diesen zusätzlichen Schutz verwenden. Obwohl es sicherlich ein Fortschritt gegenüber der alleinigen Verwendung von Passwörtern ist, sind Einmalpasswörter, die über SMS geliefert werden, keine so gute Alternative. Sie sind nur ein wenig höher als Passwörter im Sicherheitsspektrum, das ist alles.
OTPs sind ebenso anfällig für Phishing-Angriffe wie Passwörter. Ein OTP kann leicht durch einen Angriff wie SIM-Swapping oder Snooping auf Carrier kompromittiert werden.
Zeitbasierte Einmalpasswörter (oder TOTPs) sind weit überlegene Optionen.
TOTPs sind zeitkritisch und werden nie wiederverwendet. Außerdem erfolgt der Vorgang vollständig auf Ihrem Gerät und hat nichts mit Ihrem Mobilfunkanbieter oder Ihrer SIM-Karte zu tun. Es gibt keine Kommunikation mit der Website, was sie viel sicherer macht. Authenticators sind die Apps, die diese TOTPs für eine sichere Anmeldung generieren.
Was ist der integrierte Authentifikator von Apple?
Im Allgemeinen verwenden wir Apps von Drittanbietern wie Authenticators von Google oder Microsoft oder Authy, um diese TOTPs für die mehrstufige Anmeldung zu generieren. Mit iOS 15, iPadOS 15 und macOS Monterey führt Apple seinen eigenen Authenticator ein, der die Verwendung einer Drittanbieter-App überflüssig macht.
Der Authenticator ist wie der Password Manager Teil des iCloud-Schlüsselbunds. Sie finden es unter „Passwörter“ in den Einstellungen auf allen drei Geräten und auch in Safari und Microsoft Edge (über Erweiterung) unter Windows 10.
Authentifikatoren sind im Allgemeinen komplizierter einzurichten. Mit iCloud-Schlüsselbund-TOTPs verspricht Apple, einen Prozess bereitzustellen, der einfacher einzurichten ist.
Dadurch entfällt auch die Notwendigkeit, die Authenticator-App separat zu öffnen, um den Code zu suchen und auf der Website oder App einzugeben. Der iCloud-Schlüsselbund füllt Ihre TOTPs auf der Website automatisch aus, genau wie es derzeit bei Passwörtern oder in letzter Zeit bei OTPs der Fall ist. (Ist es nicht einfach toll, dass Apple vor kurzem Autofill für OTPs eingeführt hat, die über SMS empfangen werden?)
Ihre Bestätigungscodes werden auch auf all Ihren Geräten synchronisiert und der iCloud-Schlüsselbund sichert sie ebenfalls. Sie werden ebenso wie Ihre Passwörter Ende-zu-Ende-verschlüsselt.
Sie können Codes für jede Website generieren, die eine Zwei-Faktor-Authentifizierung bietet.
Notiz: Dies ist eine Beta-Funktion und wird bis zur öffentlichen Veröffentlichung von iOS 15 oder macOS 12 später im Herbst 2021 nicht allgemein verfügbar sein.
So richten Sie den integrierten Authentifikator für eine Website auf dem iPhone ein
Wenn eine Website eine Zwei-Faktor-Authentifizierung mit TOTP anbietet, können Sie diese ganz einfach auf einem Gerät mit iOS 15 einrichten. Öffnen Sie die Einstellungen auf Ihrem iPhone und gehen Sie zu „Passwörter“.
Das Öffnen der "Passwörter"-Einstellungen erfordert Ihre Face ID, Touch ID oder Ihren Passcode, um sich zu authentifizieren. Sobald Sie sich angemeldet haben, sehen Sie die Liste aller Websites, die Sie mit dem iCloud-Schlüsselbund gespeichert haben. Tippen Sie auf eine Website, um sie zu öffnen.
Wenn die Website nicht in Passwörtern gespeichert ist, tippen Sie auf das „+“-Symbol in der oberen rechten Ecke, um sie mit dem iCloud-Schlüsselbund zu speichern. Dann öffnen Sie es.
Tippen Sie dann in den Optionen auf "Verifizierungscode einrichten".
Abhängig von der Website, für die Sie sich gerade einrichten, gibt es zwei Möglichkeiten, einen Bestätigungscode einzurichten. Sie können entweder den Setup-Schlüssel eingeben oder einen QR-Code scannen. Tippen Sie auf die bevorzugte Option.
Rufen Sie die Website auf, für die Sie 2FA einrichten, und generieren Sie den Einrichtungsschlüssel oder QR-Code. Wenn Sie den Setup-Schlüssel gewählt haben, geben Sie den Schlüssel einfach ein. Bei QR-Code öffnen die Einstellungen die Kamera, um den Code zu scannen. Der Code wird eingerichtet, nachdem Sie den von Apples Authenticator generierten Code auf der Website eingegeben haben.
Wenn Sie nun 2FA für eine Website in Safari auf Ihrem iPhone selbst einstellen, werden Sie sich fragen, wie Sie den QR-Code scannen können. Nun, Safari verwendet eine Bildanalyse auf dem Gerät, um QR-Codes zu erkennen und die darin enthaltenen Informationen zu entschlüsseln. Sie benötigen also keine externe Kamera, um es zu scannen.
Tippen und halten Sie den generierten QR-Code und tippen Sie auf "In Einstellungen öffnen".
Der Einstellungsbildschirm "Passwörter" wird direkt geöffnet und schlägt auch die Website vor, für die der QR-Code bestimmt ist. Tippen Sie darauf und die Authentifizierungscodes werden eingerichtet.
Dies ist der Prozess, während iOS 15 noch in der Beta-Phase ist. Es besteht die Möglichkeit, dass der Prozess bei der Veröffentlichung von iOS 15 für die Öffentlichkeit noch reibungsloser abläuft, da viele Entwickler einen direkten Link für die Einrichtung des iCloud-Schlüsselbunds auf ihren Websites integrieren könnten.
Verwenden von Authentifizierungscodes zum Anmelden bei Websites
Ihre Bestätigungscodes werden auf Ihren Apple-Geräten im iCloud-Schlüsselbund synchronisiert. Jedes Mal, wenn Sie sich auf einem dieser Geräte anmelden, füllt der iCloud-Schlüsselbund den Code automatisch mit nur einem Fingertipp aus.
Alles, was Sie tun müssen, ist auf der Tastatur auf den „Bestätigungscode für [Site-Adresse]“ zu tippen, um den Bestätigungscode für die jeweilige Site automatisch einzugeben.
Verwenden von Bestätigungscodes des integrierten Authentifikators auf anderen Geräten
Sie können den integrierten Authentifikator auch verwenden, um einen Code zu generieren, während Sie sich auf einem Nicht-Apple-Gerät anmelden. In diesem Fall entfällt die einfache Autofill-Funktion und Sie müssen den Code wie bei jeder anderen Authentifizierungs-App manuell eingeben.
Gehen Sie zu Einstellungen und öffnen Sie Passwörter. Wählen Sie dann die Website aus, für die Sie den Code wünschen, und finden Sie den Code im Abschnitt „Bestätigungscode“ auf dem Bildschirm.
💡 Bitten Sie Siri, schnell Bestätigungscodes zu erhalten
Alternativ können Sie auch sagen: "Hey Siri, was ist mein Passwort für [Name der Website]" und Siri wird die Website-Details von Passwörtern anzeigen und das gesamte Graben in den Einstellungen überspringen.
Dann finden Sie auf dem Bildschirm Passwörter für die Website die Bestätigungscodes, die auf dem Bildschirm angezeigt werden.
Passwörter könnten aufgrund ihrer schwachen Sicherheit bald in der Branche ersetzt werden. Apple selbst arbeitet an einem Public-Key-basierten Credential, das den Web-Authentifizierungsstandard (den sichersten Standard), BT DUBS, verwendet. Es wird jedoch eine Weile dauern, bis Passwörter vollständig ersetzt sind. Und während Passwörter noch verwendet werden, sind Authentifizierungscodes der Weg für höchste Sicherheit.
Glücklicherweise ist die Auswahl der Sicherheit mit dem integrierten Authentifikator von Apple kein Problem mehr.