iPhone & iPad: 2-Faktor-Authentifizierung ist nicht konsequent genug

Es ist nicht allzu lange her, da hat die sogenannte für Apple Accounts eingeführt. Auf diese Weise wollte man die des Kontos erhöhen. Hat man diese aktiviert, reicht es nicht mehr aus, Benutzernamen und Passwort einzugeben, sollte man sich einloggen wollen. So muss sich auch über ein vorher im System hinterlegtes Gerät identifiziert werden – quasi wie das M-Tan-Verfahren einer Bank.

Warum wird die 2FA nicht überall verwendet?

Eine berechtigte Frage möchte man einen, die hier gestellt hat. So ist die 2FA zwar beim iCloud-Login nutzbar, an anderen Stellen dagegen aber wieder nicht. Anwender hätten laut Grant die Erwartung, dass das 2-Faktor-Verfahren in allen Login-Möglichkeiten zum Einsatz kommt, die das US-Unternehmen einem bietet. So nutzt man die Apple-ID nicht nur in der iCloud, sondern auch bei iTunes, iMessage, FaceTime, im App Store und auf Apples Webseite.

So könnten weitere persönliche Daten in den verschiedenen Accounts eingesehen werden. Dazu zählt unter anderem die Historie beim Einkaufen:

“Apple will broaden its use of an enhanced security system known as ‘two-factor authentication,' which requires a user, or a hacker, to have two of three things to access an account: a password, a separate four-digit one-time code, or a long access key given to the user when they signed up for the service.”

Grundsätzlich können wir uns der Meinung anschließen. Allerdings wäre die 2FA für iMessage, FaceTime und auch im App Store teilweise etwas lästig. Hier sollte stattdessen lieber an einer alternativen Lösung gearbeitet werden.

via