9. Dezember 2014

Michael Kammler

Verlust des Wiederherstellungs-Schlüssels könnte Apple ID dauerhaft sperren

Bereits im März 2013 begann Apple mit der Einführung der Zwei-Faktor-Authentifizierung um die Apple ID besser schützen zu können. Anfang des Jahres hat Apple den Dienst in weiteren Ländern ausgerollt und zudem im September auch auf iCloud.com integriert. Um die Apple ID entsprechend sicher verwalten zu können, werden stets zwei von drei möglichen Faktoren benötigt. Das könnte beispielsweise das Kennwort und ein vertrauenswürdiges Gerät sein. Zudem besteht laut dem Apple Support-Dokument jedoch auch die Möglichkeit das Kennwort und den Wiederherstellungsschlüssel (Recovery Key) einzugeben. Was sich in der Theorie einfach an hört, könnte sich in der Praxis jedoch als eine belastende Geduldsprobe entpuppen.

apple_id

Owen Williams von The Next fiel einem Hacker-Angriff zum Opfer. Hacker versuchten sich Zugang zu seinem iCloud-Account zu verschaffen, scheiterten jedoch an der neuen Sicherheitsfunktion. Owen Williams wurde unverzüglich über den Sachverhalt aufgeklärt und darauf hingewiesen, dass die Apple ID zunächst gesperrt sei, diese jedoch mit den entsprechenden Faktoren wieder entsperrt werden könne.

In einem aktuellen Bericht hält Owen Williams seine Erfahrungen mit der „dunklen Seite von Apples Zwei-Faktor-Authentifizierung“ fest. Als Owen Williams Apples iForgot-Service bemühte, musste er recht schnell feststellen, dass die Apple ID nur noch entsperrt werden kann, wenn der Wiederherstellungsschlüssel eingegeben wird. Diesen Sicherheitsschlüssel konnte er jedoch nicht mehr ausfindig machen, obwohl eine Sicherung in der Form eines ausgedruckten Screenshots von der Zahlenkombination erstellt und an einen sicheren Ort gebracht wurde. Williams nahm Kontakt mit dem Apple Kunden-Service auf. Hier konnte man ihm jedoch zunächst nicht weiter helfen. Vielmehr wurde empfohlen doch eine neue Apple ID anzulegen. Desweiteren bekam er immer wieder zu hören, dass Apple die Sicherheit der Kunden sehr ernst nehme, in diesem Fall jedoch nicht geholfen werden kann. Owen Williams fühlte sich von seinem digitalen leben ausgeschlossen. Er bekam keine iMessages mehr, konnte nicht auf seine iTunes Mediathek zurück greifen und vieles mehr. Nach einer verzweifelten Suche in den Tiefen des Time Machine Backups, fand er dann endlich den Zwei-Faktor-Wiederherstellungsschlüssel um die Apple ID schnellstmöglich wieder entsperren zu können.

Owen Williams empfiehlt jedem, der Apples Zwei-Faktor-Authentifizierung nutzt, gut auf den Wiederherstellungsschlüssel aufzupassen. Sollte der Schlüssel einmal verloren gehen, kann das den dauerhaften Ausschluss aus dem Gerät zur Folge haben. Apple kann in diesem Fall nichts machen.

[via Macrumors]

Weitere Artikel

Pebble Smartwatch spricht nun auch Deutsch

Apple-Ledercase für das iPhone 6/iPhone 6 Plus – unsere Erfahrung

15 Gedanken zu „Verlust des Wiederherstellungs-Schlüssels könnte Apple ID dauerhaft sperren“

    • Nirgends, Du bekommst ihn bei Aktivierung mitgeteilt. Einmalig – thats it. Wie Du ihn Dir merkst bzw. wo Du ihn ablegst, liegt bei Dir. Die Problem verschärft sich, wenn Du, wie im Artikel beschrieben, ein „nicht vertrauenswürdiges“ – aka nicht mit Deiner ID verbundenes Gerät – benutzen musst, um mit Deinem Apple-Account zu kommunizieren.
    • Ich glaube gar nicht :D Aber wenn du dein Passwort weißt und ein vertrauenswürdiges Gerät hast, kannst du auf appleid.apple.com einen neuen erstellen lassen, solange dein Konto noch nicht gesperrt ist und du die Zwei-Faktor-Autorisierung aktiviert hast. ;)
  2. Ich verstehe das nicht ganz, muss man da dann für jedes Einloggen in iCloud oder beim was kaufen in iTunes so den Hampelmann Kasper machen und sich 2 Fach ausweisen? Wozu wird der Wiederherstellungskey gebraucht? Ich hab imner noch nur einfache authentifizierung. Ist am einfachsten.
    • Auch habe sie zur Zeit auch. Aber wenn man sich erteilen sollte, erscheinen die hinterlegten Fragen, die man dann beantworten muss. Wie sicher ist denn das?
      • Korrekt: vorgegebene Rechtschreibung ist sch… Muss heißen : ich habe sie zur Zeit auch. Aber wenn man sich vertippen sollte, erscheinen die hinterlegten Fragen, die man dann beantworten muss, wie sicher ist denn das?
  3. Was ist eigentlich, wenn man diesen Wiederherstellungsschlüssel nicht wiederfindet und eine neue Apple ID erstellen muß? Dann sind doch alle Einkäufe weg, oder? Was macht man dann? Ich habe zwar Belege von meinen Einkäufen im Schreibtisch. Dann müßte man alles wieder neu im AppStore beantragen?
  5. bekommt man des wiederherstellungsschlüssel immer wenn man eine Apple ID erstellt oder nur wenn man diese 2 Faktor Authentifizierung an hat??
  6. Das finde ich sehr gut, dass selbst Apple dann nichts mehr machen kann. Also ist die Sicherheit SEHR hoch. Ich habe meinen Sicherheitsschlüssel als Screenshot in Pages aber werde ihn die Tage mal auf meine Time Capsule ablegen, falls die iCloud mal geknackt wird ;)

Die Kommentare sind geschlossen.