Apple macht seine iCloud sicherer

Nutzer von Apples iCloud müssen sich in Zukunft über einen zusätzlichen Sicherheitscode identifizieren, wenn sie die Web-Apps des Clouddienstes nutzen wollen. Mit der Einführung der Zweifaktor-Authentifizierung will Apple die Sicherheit seiner Cloud-Plattform erhöhen und Missbrauch erschweren. Die vor der Nutzung von Mail, Pages oder Keynote abgefragten vierstelligen Codes können etwa per SMS auf ein Mobiltelefon gesendet werden.

Zusätzlich werden ab Oktober anwendungsspezifische Passwörter für Drittanbieter eingeführt. Wer über Programme anderer Entwickler auf iClouddienste zugreift, muss diesen in Zukunft ein eigenes Passwort zuweisen. Das gilt unter anderem für E-Mail-Clients, die auf die iCloud-Adressen zugreifen oder Kalender-Apps. Der Sinn des einzelnen Passworts: Wird die Sicherheit der Drittanbieter-App kompromittiert, hat ein Angreifer nur Zugriff auf einen kleinen Bereich und nicht das komplette iCloud-Konto. Das ist auch insofern wichtig, als dass die Apple-ID für Einkäufe in iTunes oder dem Appstore genutzt werden kann. Die anwendungsspezifischen Passwörter lassen sich über die Apple-ID-Seite im Unterpunkt "Passwörter und Sicherheit" generieren. Ab Oktober sollen sie verpflichtend sein.

Nicht zusätzlich gesichert wird die "mein iPhone finden"-Funktion, weil ein verlorenes iPhone als Empfangsgerät für die Zweifaktor-Verifikationscodes eingestellt sein könnte.