Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Mit iOS 12 und macOS Mojave wird Apple in diesem Jahr eine neue Funktion einführen, mit der sich die per SMS erhaltenen Sicherheitscodes für die Zwei-Faktor-Authentifizierung automatisch in die entsprechenden Felder von Webseiten oder Apps einfügen lassen. Gegen diese Funktion werden nun erste Sicherheitsbedenken laut, wie die Kollegen von 9to5Mac berichten. Konkret geäußert werden sie vom Sicherheitsforscher Andreas Gutmann vom OneSpan Cambridge Innovation Centre. Er gibt zu bedenken, dass während die Funktion sicherlich für mehr Komfort sorgt, gleichzeitig der menschliche Faktor verloren geht und man sich stattdessen ausschließlich auf die Technik verlässt.

Security Code AutoFill is a new feature for iPhones in iOS 12. It is supposed to improve the usability of two-factor authentication, but could expose users to online banking fraud by removing the human validation aspect of the transaction signing/authentication process.

Dieser menschliche Aspekt ist laut Gutmann allerdings ein wichtiger Aspekt bei der Zwei-Faktor-Authentifizierung, da ansonsten die Gefahr von sogenannten "Man-in-the-Middle"-Angriffen, Phishing oder andere Social Engineering Methoden steigt.

Aus meiner Sicht gehen die Äußerungen von Gutmann in eine ähnliche Richtung, wie man sie aktuell in verschiedenen Bereichen beobachten kann. Man wird das Gefühl nicht los, dass der Komfort immer mehr und immer häufiger die Sicherheit schlägt, weil er die Nutzer ganz einfach sorgloser macht.