Mehr Sicherheit durch weniger Komfort: Apple beschränkt automatisches Ausfüllen von SMS-Codes
Apple will die Zwei-Faktor-Autehntifizierung sicherer machen – und zwar nicht nur die der eigenen Apple-ID, sondern auch die für den Login anderer Dienste. Dabei wird das automatische Ausfüllen des Codes an bestimmte Bedingungen geknüpft, die der Onlinedienst erfüllen muss. Sollte euch in Zukunft kein automatisches Ausfüllen des SMS-Codes mehr angeboten werden, ist Vorsicht angesagt.
Die Zwei-Faktor-Authentifizierung soll Konten bei Onlinediensten sicherer machen. In der Praxis ist es mit dieser Sicherheit aber oft nicht weit her, das zeigt sich etwa dann, wenn eine Webseite als zweiten Faktor einen Sicherheitscode fordert, der per SMS gesendet wird. Dieser trifft dann häufig auf dem Gerät ein, auf dem die betreffende Seite geöffnet ist, wo er mit Apples Funktion zum automatischen Ausfüllen eben solcher Codes mit einem Klick eingefügt werden kann.
Die dadurch generierte Sicherheit ist zweifelhaft und das sieht offenbar auch Apple ein.
SMS-Code muss passendes Format haben
Daher hat man nun eine zusätzliche Bedingung eingeführt, wie MacWorld beschreibt. Es wird ein spezielles Format vorgegeben, in dem die SMS verfasst sein muss. Im Kern muss so etwa der Code zweimal enthalten sein sowie die Domain der entsprechenden Seite. Diese muss mit der Domain übereinstimmen, auf der sich der Nutzer befindet und die Authentifizierung angefordert hat.
Stimmt die SMS nicht aufs Zeichen genau mit Apples Vorlage überein, wird das automatische Ausfüllen nicht angezeigt. Dann wiederum ist Aufmerksamkeit angezeigt: Es kann bedeuten, dass der Dienstbetreiber schlicht noch nicht Apples Vorgabe implementiert hat, es kann aber auch darauf hindeuten, dass man sich auf eine Phishing-Seite hat locken lassen.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.