• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick

Apple überarbeitet Zwei-Faktoren-Authentifizierung per SMS

Gast-Autor

Redakteur
AT Redaktion
Registriert
05.05.16
Beiträge
392
firmbee-com-SpVHcbuKi6E-unsplash-700x400.jpg


Gast-Autor
Schutz vor Phishing: Apple überarbeitet Zwei-Faktoren-Authentifizierung per SMS und verringert so für die User die Gefahr, Opfer eines Phishing-Angriffs zu werden. Wer zum Schutz seiner (Online-) Konten eine Zwei-Faktoren-Authentifizierung nutzt, kennt selbstverständlich die SMS, die hierbei das zum Einloggen notwendige Einmal-Passwort mitteilt. Hier schärft Apple nun etwas nach, um die Sicherheit für den Nutzer zu erhöhen.



Der entscheidende Punkt, an dem nun nachgebessert wurde, ist die Autofill-Funktion. Mithilfe dieser Funktion, die per SMS zur Verfügung gestellte Codes automatisch in die Eingabemaske kopiert und somit die Verifizierung nochmals erleichtert.
Phishing-Angriffe möglich


Was den Alltag erleichtern soll, birgt natürlich oft auch Gefahren. Ein besonderer Aspekt kommt hier dem Thema Phishing zu. Die Gefahr, Opfer eines Phishing-Angriffs zu werden, steigt durch die immer neuen Erscheinungsformen dieses Phänomen.. Dies ist auch hier der Fall; die Anzahl an Phishing-Angriffen, die gezielt die Autofill-Funktion bei der Zwei-Faktoren-Authentifizierung ausnutzen, ist rapide gestiegen. Bei diesen Angriffen kommen die Opfer über einen gefälschten Link zu einer Website, die zur Eingabe eines SMS-Codes auffordert. Hier wird dann durch die simulierte Autofill-Funktion der Eindruck erweckt, man befinde sich auf der "echten" Seite.
Sicheres Format


Um künftig solche gefälschten Seiten leichter erkennen und Phishing vermeiden zu können, weist Apple die Unternehmen darauf hin, im Rahmen der Zwei-Faktoren-Authentifizierung künftig SMS zur automatischen Vervollständigung in einem neuen und sicheren Format zu versenden. Hierbei bietet das Gerät das automatische Ausfüllen eines SMS-Codes nur noch dann an, wenn die Domäne übereinstimmt. Das neue SMS-Format, das bereits seit Ende des letzten Jahres zum Einsatz kommt, sieht dann in etwa so aus:
Ihr Apple ID Code lautet: 123456. Geben Sie ihn nicht an andere weiter.
@apple.com #123456 %apple.com

Kein hundertprozentiger Schutz


Das neue SMS-Format macht die Zwei-Faktoren-Authentifizierung wieder einen Schritt weit sicherer. Einen hundertprozentigen Schutz bietet sie natürlich nicht. Das Wichtigste ist nach wie vor ein aufmerksamer User!

via 9to5mac

Bild via Unsplash

Den Artikel im Magazin lesen.
 

Mitglied 241048

Gast
Also ich finde ja die Zwei-Faktor-Lösungen von Synology oder buhl ganz gut. Da muss man eine App auf dem iPhone öffnen, in der einem eine ca. 30 Sekunden lang gülte, sechstellige PIN angezeigt wird. Alle 30 Sekunden ändert sich dies PIN automatisch.
 

Sequoia

Swiss flyer
Registriert
03.12.08
Beiträge
17.456
Also ich finde ja die Zwei-Faktor-Lösungen von Synology oder buhl ganz gut. Da muss man eine App auf dem iPhone öffnen, in der einem eine ca. 30 Sekunden lang gülte, sechstellige PIN angezeigt wird. Alle 30 Sekunden ändert sich dies PIN automatisch.
Du meinst die normale Authentifictor 2FA…?
Finde ich nicht so gut (wird ja von noch mehr Plattformen genutzt).

Man merkt, wie doof es ist, wenn man ein mal vergessen hat, die zu exportieren, wenn man das Handy wechselt (oder es defekt ist).
 

Marcel Bresink

Filippas Apfel
Registriert
28.05.04
Beiträge
8.859
Also ich finde ja die Zwei-Faktor-Lösungen von Synology oder buhl ganz gut. Da muss man eine App auf dem iPhone öffnen

Man braucht dazu kein Handy. Es gibt solche Apps auch für den Mac.

Oder man verwendet einfach Safari, der kann die richtige PIN selbst erzeugen und eingeben. Dazu hinterlegt man für die Webseite das Kennwort in Safari, und aktiviert für den Eintrag die Funktion "Bestätigungscode: Konfigurationssschlüssel eingeben".
 
  • Like
Reaktionen: ottomane und Sequoia