Zwei-Faktor-Authentifizierung künftig ohne SMS-Code?
Apple könnte sich bald gezwungen sehen, die als zusätzliche Sicherheitsfunktion für das Benutzerkonto gedachte und durchaus empfehlenswerte Zwei-Faktor-Authentifizierung zu überarbeiten. Eine neue Vorgabe des amerikanischen National Institute of Standards and Technology rät vom Versand von SMS-Nachrichten in diesem Zusammenhang ab.
Die Zwei-Faktor-Authentifizierung fragt bei der Anmeldung an bisher nicht genutzten Geräten oder bei relevanten Änderungen im Zusammenhang mit der Apple-ID zusätzlich zum Passwort einen Überprüfungscode ab. Dieser wird gewöhnlich per Push-Mitteilung versendet, kann aber auch als SMS an eine hinterlegte Telefonnummer übermittelt werden. Und genau hier setzt die Kritik der US-Behörde an: der SMS-Dienst ist manipulierbar und bietet dementsprechend nur eingeschränkte Sicherheit.
Das National Institute of Standards and Technology ist zwar keine gesetzgebende Behörde und kann nur Empfehlungen aussprechen, diese werden in der Industrie jedoch gewöhnlich befolgt. Somit ist es zumindest nicht unwahrscheinlich, dass Apple hier entsprechende Anpassungen vornimmt.
Grundsätzlich sollte euch diese Meldungen jedoch nicht von der Verwendung der von Apple zusätzlich angebotenen Sicherheitsoption abhalten. Gerade die letzten Monate haben gezeigt, dass die zweite Absicherungsstufe zusätzlich zur Anmeldung per Passwort eine sinnvolle Einrichtung ist. Keine Angst, der Code wird auch nicht jedesmal abgefragt, wenn ihr eine App ladet, sondern nur, wenn ihr euch von einem zuvor nicht bekannten Gerät anmeldet oder beispielsweise die Sicherheitseinstellungen oder das Kennwort eurer Apple-ID ändern wollt.