Apple hat im Januar 2023 offiziell die Funktion der Sicherheitsschlüssel für den Apple Account vorgestellt. Hierbei handelt es sich um eine zusätzliche Schutzfunktion, um das Konto vor unberechtigtem Zugang (insbesondere Phishing) zu schützen.
Bei den Sicherheitsschlüsseln handelt es sich um Hardware-Token (oft in Form von USB-Sticks oder NFC-Keys), mit denen erst dann Zugriff auf das Konto erteilt werden kann, wenn diese physisch am jeweiligen Gerät angeschlossen oder gekoppelt werden – wie ein zusätzliches, massives Türschloss am Haus. Einer der bekanntesten und namhaftesten Hersteller solcher Tokens ist Yubico mit der bekannten YubiKey-Serie, die von Apple offiziell unterstützt wird.
Voraussetzungen und Einschränkungen
Um die Sicherheitsschlüssel verwenden zu können, müssen einige Voraussetzungen erfüllt sein:
- Software: Es wird mindestens iOS 16.3, iPadOS 16.3 oder macOS Ventura 13.2 benötigt, um die Funktion nutzen zu können.
- Doppelte Absicherung: Für die Einrichtung werden zwingend zwei Sicherheitsschlüssel benötigt. Dies dient als Backup bei Verlust, Defekt oder Diebstahl eines Schlüssels.
- Account-Status: Die Zwei-Faktor-Authentifizierung (2FA) muss für den Apple Account bereits aktiviert sein.
- Gerätesicherheit: Auf dem Gerät, an dem die Schlüssel eingerichtet werden, muss ein Gerätecode (Passcode) festgelegt sein.
Wichtige Einschränkungen:
- Kinder-Accounts: Accounts für Kinder unterstützen diese Sicherheitsfunktion derzeit nicht.
- Verwaltete IDs: Auch verwaltete Apple-IDs (z. B. von Firmen oder Schulen) sind hiervon ausgeschlossen.
- Software-Kompatibilität: Auf Geräten, welche die o. g. Mindest-Softwareversionen nicht unterstützen, ist eine Anmeldung nach der Aktivierung nicht mehr möglich.
- iCloud für Windows: Dies wird erst ab Version 14.2 unterstützt.
Der Einrichtungsprozess
Die Einrichtung der physischen Sicherheitsschlüssel ist recht schnell und unkompliziert. Sobald die Voraussetzungen erfüllt sind, startet man den Vorgang unter:
Einstellungen -> [Dein Name] -> Anmeldung & Sicherheit -> Zwei-Faktor-Authentifizierung -> Sicherheitsschlüssel
Bei der Einrichtung weist Apple erneut darauf hin, dass zwei Schlüssel benötigt werden.
Es besteht die Möglichkeit, jedem Token einen eindeutigen Namen zu geben, um sie später besser identifizieren zu können.
Nach der Einrichtung zeigt Apple eine Liste aller angemeldeten Geräte. Hier sollten Geräte, die nicht mehr in Gebrauch sind, konsequent abgemeldet werden.
Sobald der Prozess beendet ist, erhältst du eine Bestätigung. Ab sofort ist der Login an neuen Geräten nur noch mit einem dieser Hardware-Schlüssel möglich.
Fazit
Wer sichergehen will, dass sein Account niemals durch Phishing oder Passwort-Diebstahl geknackt wird, greift zum Hardware-Sicherheitsschlüssel. Der große Vorteil: Ohne diesen kleinen Token in deiner Tasche kommt niemand in deinen Account – selbst wenn das Passwort bekannt sein sollte.
Aber Achtung: Wer beide Schlüssel verliert und kein bereits angemeldetes, vertrauenswürdiges Gerät mehr besitzt, sperrt sich dauerhaft selbst aus. Da Apple keinen Zugriff auf die Verschlüsselung hat, kann auch der Support das Konto in diesem Fall nicht wiederherstellen.
Weiterführende Informationen
Der entsprechenden Support Artikel von Apple findet ihr unter https://support.apple.com/de-de/102637
