Beiträge

Jeder Account wo der Anbieter eine Zwei-Faktor-Authentifizierung anbietet, ist diese bei mir auch aktiviert. Dieser Mechanismus schützt vor unbefugten Zugriffen, ist schnell eingerichtet, sehr einfach zu bedienen und darüber hatte ich bereits berichtet. Bei Apple gibt es zwei verschiedene Wege sein Konto zu schützen, nämlich einmal die ältere zweistufige Bestätigung, welche ich schon seit Jahren nutze und jetzt mit iOS 10 eine weitere, mit dem Namen Zwei-Faktor-Authentifizierung.

Bei beiden Variationen benötigt man neben Benutzername und Passwort, zusätzlich auch einen Überprüfungscode, um sich mit der Apple-ID (iCloud und Co) auf einem neuen Gerät oder in einem neuen Browser anzumelden. Funktioniert so wie man es vom Online-Banking her kennt und bei der alten zweistufigen Bestätigung wird ein 4 stelliger Code an eines der im Vorfeld verifizierten Geräte geschickt. Das passiert entweder per Push, oder alternativ per SMS, wobei hier nur eine Mobilfunknummer hinterlegt werden kann. Man ist also entweder auf Internet oder Mobilfunk angewiesen, um den Code empfangen zu können.

zwei-faktor-authentifizierung

Bei der neuen Zwei-Faktor-Authentifizierung bekommt man einen 6 stelligen Code, welcher auf einem verifizierten Gerät als SMS oder Telefonanruf übermittelt wird, oder auch auf einem verifizierten Gerät generiert werden kann. Zusätzlich kann man jetzt auch sehen, wo sich das Gerät befindet, welches sich mit dem Account anmelden möchte.

apple-zwei-faktor-authentifizierung

Die Mindestvorraussetzung hierfür ist iOS 9 und beim Mac OS X El Capitan und somit sollte man im Vorfeld prüfen, ob alle Geräte diese Voraussetzungen erfüllen. Eine Geräteübersicht bekommt man in den iCloud Einstellungen unter iOS. Dazu öffnet man Einstellungen -> iCloud -> Account > Geräte und wählt dort eines der Geräte aus.

Wenn alle Voraussetzungen erfüllt sind, kann man die Zwei-Faktor-Authentifizierung unter iOS  in den Einstellungen -> iCloud -> Sicherheit und Passwort aktivieren.

Hinweis: Wer bereits die alte zweistufigen Bestätigung nutzt, muss diese erst deaktivieren und das macht man in der Apple ID Verwaltung.

Einigen Berichten zufolge arbeitet Apple an einer eigenen Server-Hardware, um die Daten seiner Kunden besser schützen zu können. Bisher bezieht Apple die Server für die hauseigene iCloud von IT-Drittanbietern wie Amazon, Microsoft oder Akamai. Dadurch besitzt das Unternehmen lediglich einen softwareseitigen Zugriff auf die gespeicherten Daten und hat kaum Einfluss auf die Sicherheitsvorkehrungen innerhalb der jeweiligen Rechenzentren. Da eine reine Software-Verschlüsselung heutzutage nicht mehr ausreicht, versucht Apple seine Server-Infrastruktur auf Soft- und Hardwareebene gleichermaßen zu verschlüsseln. Dazu plant man eigene Rechenzentren. Die Hardware wird vermutlich von der chinesischen Firma Inspur stammen, die bereits Unternehmen wie Microsoft und Amazon mit entsprechender Hardware versorgt hat.

rp_server-room-700x408.jpg Weiterlesen

Wer für seinen iCloud Account die Zwei-Faktor-Authentifizierung aktiviert hat, was ich sehr empfehlen würde, der benötigt zur Einrichtung eines E-Mail Kontos in einer Drittanbieter App wie etwa Airmail, ein Programmspezifisches Passwort.

Airmail

  1. Anmelden bei appleid.apple.com
  2. Beim Punkt Sicherheit auf Bearbeiten klicken
  3. Neues Anwendungsspezifisches Passwort erstellen
  4. In Airmail den Account mit dem erzeugten Passwort einrichten




?Airmail 3
Preis: 29,99 €

Das Thema Cloud ist mittlerweile in der breiten Gesellschaft angelangt, fast jeder ist bei mindestens einem der großen Anbieter angemeldet. Viele, so wie ich auch nutzen mehrere Dienste gleichzeitig. Leider gab es in letzter Zeit viele negative Schlagzeilen und nicht erst seitdem Nacktbilder von Promis aus deren privaten Cloud-Speichern entwendet worden sind, sondern auch durch die ausspäh-Affären der CIA und anderen Geheimdiensten. Viele Nutzer sind verunsichert und wissen diese Meldungen nicht so recht einzuschätzen.

Eine der größten Fragen ist hier, wo liegen meine Daten eigentlich? Welche rechtliche Grundlage hat der Datenschutz, wird deutsches Recht angewendet, oder dass des Landen in dem sich der Betreiber der Server sitzt? Können meine privaten Fotos und Dokumente von anderen Personen oder Organisationen eingesehen werden? Das Thema Security wird an dieser Stelle immer wichtiger. Es gibt bereits Dienste wie Boxcryptor, die auf eine Verschlüsslung der in der Cloud liegenden Daten setzen, das grundlegende Problem wird aber auch hier nicht vollständig gelöst.

Weiterlesen

Hier im Blog habe ich ja bereits mehrmals über das Thema Sicherheit gesprochen, aber ich werde nicht müde auch weiterhin fast schon Gebetsmühlenartig darüber zu berichten, um auch den letzten „Muffel“ noch dafür zu begeistern, mit einfachen Mitteln den Zugriff auf persönliche und damit meistens auch sensible Daten zu schützen.

Heute geht es erneut um die Zweistufige Anmeldung von Apple für den iCloud Account, Apple-ID bzw. iTunes Account und was nicht immer ein und der selbe seien muss und viele Anwender den Unterschied oft eh nicht genau kennen.

Die Apple-ID wird von den meisten Anwendern bei der ersten Einrichtung am iOS Gerät oder am Mac erstellt. Dieser Account „kann“ auch für Einkäufe im iTunes Store und im Mac App Store verwendet werden und wird dann oft als iTunes Account bezeichnet. Wer den E-Mail Dienst von Apple verwendet, der hat einen iCloud Account und spätestens jetzt, ist es wichtig das Kennwort bzw. den Zugriff auf den Account vor Bösewichten zu schützen und die Folgen eines solchen unerlaubten Zugriffs, kann jeder für sich selbst ausmahlen.

In einem iCloud Account schlummern häufig wichtige Daten wie E-Mails, Kontakte, Aufgaben, Kalendereinträge und nicht zu vergessen die Notizen, in denen gerne auch mal Zugangsdaten abgelegt werden, wofür es doch eigentlich Apps wie 1Passwort gibt.

Die zweistufige Bestätigung ist schnell eingerichtet und bietet mit einem temporären und vierstelligen Bestätigungscode, der auf eines der mobilen Geräte geschickt wird, eine zusätzliche Schutzfunktion für die Apple-ID und dient dazu, unbefugte Personen daran zu hindern, auf den Account zuzugreifen, selbst wenn diese das Passwort kennen sollten. Weiterlesen

Grundliegend bin ich ja ein Freund von Sicherheitsfunktionen mit denen Onlinezugänge auch geschützt sind, wenn etwa das Kennwort in Fremde Hände gelangt. Dazu zählt auch die Zwei-Faktor-Authentifizierung für die iCloud, welche vierstellige Einmal-Token von Apple „Bestätigungscode“ genannt verwendet.

zwei-faktor-authentifizierung

Bei der Einrichtung bzw. Aktivierung der Zwei-Faktor-Authentifizierung wird ein Gerät autorisiert welches die Token per SMS empfangen darf. Man erhält zusätzlich einen Wiederherstellungsschlüssel welchen man auf keinen Fall verbummeln darf, denn diesen benötigt man zur Freischaltung des Accounts wenn man keinen Token mehr empfangen kann, wie es bei mir der Fall war. Weiterlesen

Viele der großen Anbieter im Netz ermöglichen den Schutz des Benutzer-Accounts durch eine Zwei-Faktor-Authentifizierung. Neben Benutzername und Kennwort muss man einen Token eingeben, welcher einem in der Regel per SMS zugestellt wird. Auch Apple bietet eine solche Funktion an, damit der Account besser gegen den Zugriff unbefugter Personen geschützt ist.

Die Zwei-Faktor-Authentifizierung wird wie folgt aktiviert:

  1. Apple-ID Verwaltungsseite öffnen und anmelden
  2. Links auf Kennwort und Sicherheit klicken
  3. Die hinterlegten Sicherheitsfragen beantworten
  4. Unterhalb von Zweistufige Bestätigung auf Erste Schritte… klicken und dem Assistenten für die Einrichtung der Zwei-Faktor-Authentifizierung folgen.

Sobald die zweistufige Bestätigung aktiviert wurde, kann der Account nur noch geändert werden, wenn man sich mithilfe der zweistufigen Bestätigung anmeldet.

Das die Online Version von Appels Schreibprogramm Pages innerhalb des iCloud Pakets nicht mit dem Funktionsumfang von etwa Google Docs mithalten kann, ist sicherlich bekannt. Zum einen befindet sich Pages noch immer im Beta Status und zum zweiten ist die Lösung nunmal kostenlos. Man kann also nicht verlangen, dass hier alles einwandfrei funktioniert. Ob das aber zu dem sonst so perfektionistischen Unternehmen Apple passt, steht auf einem anderen Blatt.

Aber wirklich peinlich ist die Fehlermeldung vom Safari Browser unter Windows beim öffnen eines Pages Dokuments aus einer E-Mail (iCloud) heraus. Hier wird sogar der hauseigene Browser als nicht voll unterstützt angemeckert.