In den jüngsten Betriebssystemversionen von Apple zählt zu den neuen Sicherheitsfunktionen die Möglichkeit, die Apple-ID deutlich besser abzusichern. Um sich zu authentifizieren, können Nutzer statt der üblichen Zwei-Faktor-Authentifizierung (2FA), bei der Codes auf alle eingeloggten Geräte gesendet werden, nun auch einen Hardware-Schlüssel nutzen. In einem englischsprachigen Supportdokument hat der Hersteller dazu nun nähere Angaben gemacht.

Für allen Geräte, die Apple-ID nutzen, ist mindestens iOS 16.3, iPadOS 16.3 oder macOS 13.2 die Grundvoraussetzung. Für die Apple-ID muss 2FA aktiv sein. Ein "moderner Browser" wie beispielsweise aktuelle Versionen von Safari ist zur Verwendung im Web notwendig. Die meisten FIDO-zertifizierten Security Keys sollten kompatibel sein. Als Beispiele nennt Apple Yubikey 5C (mit NFC und USB-C), Yubikey 5Ci (mit Lightning und USB-C) sowie den Feitan ePass K9 (mit NFC und USB-A, für ältere Macs und iPhones gedacht). Damit sich Nutzer nicht aussperren, werden mindestens zwei Keys benötigt. Einer davon sollte sicher hinterlegt sein.

Der Nutzer selbst hat laut Apple für das Vorhandensein seiner Sicherheitsschlüssel und der vertrauenswürdigen Geräte Sorge zu tragen. "Sie sind dafür verantwortlich, den Zugang zu Ihren Sicherheitsschlüsseln aufrechtzuerhalten. Wenn Sie alle Ihre vertrauenswürdigen Geräte und Sicherheitsschlüssel verlieren, können Sie dauerhaft aus Ihrem Konto ausgesperrt werden."

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE