Zwei-Stufen-Authentifizierung: Bloß nicht den Wiederherstellungsschlüssel verlieren

Julien Bremer 8

Seit Februar verfügen Apples Benutzerkonten auch hierzulande über eine Zwei-Stufen-Authentifizierung. Dass diese Funktion sehr sicher ist und auch verantwortungsvoll vom Anwender genutzt werden muss zeigt ein neuer Fall aus Neuseeland.

Die zwei-Stufen-Authentifizierung funktioniert grob erklärt nach folgendem Prinzip: Der Nutzer muss etwas wissen (in der Regel ein Passwort) und etwas haben (meist ein Sicherheitstoken, bzw. ein vertrauenswürdiges Gerät). Möchte er sich anmelden, wird er zunächst nach dem Passwort gefragt. Ist die Eingabe korrekt, bekommt er beispielsweise einen Code auf sein vertrauenswürdiges iPhone geschickt, ruft diesen ab und gibt ihn ein. Fertig ist der Anmeldungsprozess.

Hacker aus der Ferne haben somit keine Möglichkeit selbst bei korrekter Passworteingabe sich einzuloggen. Die Zwei-Stufen-Authentifizierung ist in heutigen Zeiten, in denen fast schon monatlich immer wieder Datensätze mit vielen Nutzerdaten gestohlen werden, sehr empfehlenswert. Doch wie Owen Wilson, ein Journalist des Technikportals The Next Web am eigenen Leib erfahren musste, muss man mit der Sicherheitsfunktion auch sorgsam umgehen.

Wiederherstellungsschlüssel als zusätzliche Sicherheitsstufe

Denn Apple hat zusätzlich zum Passwort und dem vertrauenswürdigen Gerät auch einen Wiederherstellungsschlüssel eingebaut. Sollte beispielsweise das iPhone mal kaputt gehen oder wir das Passwort vergessen, gibt es immer noch die Möglichkeit sich durch die Eingabe eines 14-stelligen Codes in sein Benutzerkonto einzuloggen. Dieser Code sollte bestenfalls ausgedruckt und an einem sicheren Ort aufbewahrt werden.

Wiederherstellungsschlüssel Apple ID

Was ist nun also bei Owen Wilson passiert? Ein krimineller hat versucht, sich in sein Apple-Benutzerkonto einzuloggen, scheiterte aber an der zwei-Stufen-Authentifizierung. Daraufhin versetzte Apple das Konto in den Recovery Modus. Das hatte zur Folge, dass beim Einloggen nun sofort nach dem Wiederherstellungsschlüssel gefragt wurde. Erst danach sollte das Profil wieder entsperrt werden. Allerdings konnte Wilson den Key nirgends finden.

Auch bei der Apple-Hotline konnte ihm aus Sicherheitsgründen nicht geholfen werden. So steht es auch im entsprechendem Support-Dokument:  „If you have permanently lost any two of these items, you will not be able to sign in or regain access to your account. You will need to create a new Apple ID.“ Auch an der Hotline war der einzig Rat, den man für Wilson hatte, sich ein neues Nutzerkonto anzulegen.

Auch Apple-Support kann im Verlustfall nicht helfen

Nach langem Suchen konnte der Redakteur auf einem alten Backup doch noch einen Screenshot mit dem Wiederherstellungsschlüssel finden und somit wieder Zugriff auf sein Konto erlangen.

Vom Sicherheits-Aspekt betrachtet ist es beruhigend, dass Apples System hier zu greifen scheint und konsequent durchgezogen wird. Alllerdings müssen sich die Nutzer auch der Bedeutung ihres Wiederherstellungsschlüssels bewusst sein und dass sie damit sorgsam umgehen sollten. Dann ist die Zwei-Stufen-Authentifizierung wirklich eine gute Sache.

Sollte sich von den Lesern nun jemand unsicher sein, wo sich sein Schlüssel befindet: So lange ihr Passwort und das Gerät habt, könnt ihr euch jederzeit unter appleid.apple.com einloggen (vorausgesetzt ihr wurdet nicht gehackt oder ähnliches) und euch einen neuen Schlüssel generieren lassen.

Zum Thema:

Zu den Kommentaren

Kommentare zu dieser News

* Werbung