Anfang des Jahres schlug Apples WebKit-Team die Änderung des Formats von Zwei-Faktor-Authentifizierungsnachrichten (2FA-SMS) vor, um diese sicherer zu machen. Unter iOS 14 bzw. iPadOS 14 und macOS 11 Big Sur soll es nun soweit sein.
Mit iOS 12 hat Apple Websites und Anwendungen, die eine Zwei-Faktor-Authentifizierung erfordern, erlaubt, Codes, die per SMS verschickt werden, automatisch auszufüllen. Doch nun soll dieser Prozess noch einfacher und vor allem sicherer werden. Genau genommen soll nun der sogenannte „Domain-gebundene Code“ zum Einsatz kommen. So heißt es in einer Mitteilung:
Viele Webseiten und Apps bieten zusätzliche Anmeldesicherheit in Form von per SMS zugestellten Codes. Auf dem iPhone macht es Security Code AutoFill den Benutzern leicht, diese Codes schnell einzufügen, indem sie in der QuickType-Leiste angeboten werden. Auf einem Mac, auf dem macOS Big Sur läuft, können Mac Catalyst- und AppKit-Anwendungen diese Funktion ebenfalls nutzen. Zusätzlich, beginnend mit iOS 14 und macOS Big Sur, fügen wir den per SMS zugestellten Codes eine zusätzliche Sicherheitsebene hinzu, indem wir es Ihnen ermöglichen, Codes mit einer bestimmten Web-Domain zu verknüpfen.
Apple empfiehlt Aktualisierung des Standards
Apple erklärt, dass Domain-gebundene Codes es iOS bzw. iPadOS und macOS erlaubt, das automatische Ausfüllen des zweistufigen Authentifizierungscodes nur dann vorzuschlagen, wenn die Domain eine Übereinstimmung mit der Webseite bzw. App feststellt. Apple zufolge erschwert diese Neuerung es Hackern, Nutzer auf Phishing-Seiten mit der Zwei-Faktor-Authentifizierung auszutricksen. So heißt es in einem Beispiel:
Wenn Sie zum Beispiel eine SMS-Nachricht erhalten, die mit @example.com #123456 endet, bietet AutoFill an, diesen Code auszufüllen, wenn sie mit example.com, einer seiner Subdomains oder einer mit example.com verknüpften Anwendung interagieren. Wenn Sie stattdessen eine SMS-Nachricht erhalten, die mit @example.net #123456 endet, bietet AutoFill den Code nicht auf example.com oder in der mit example.com verknüpften Anwendung an.
Das in Cupertino ansässige Unternehmen hat bereits eine Dokumentation dazu veröffentlicht. Während die bisherigen Zwei-Faktor-Authentifizierungscodes auch weiterhin funktionieren, empfiehlt Apple allen Entwicklern, den Standard zu aktualisieren, um so für mehr Schutz zu sorgen. (Bild: Apple)
