Skip to content

Anleitung: So aktiviert man die Zwei-Schritt-Anmeldung

Geschrieben von Florian Schimanke am

Spätestens seit dem Klau von diversen Nacktbildern Prominenter ist das Thema Sicherheit in der Cloud wieder weiter nach oben auf der Tagesordnung gerutscht. Dabei war es hier wie in den meisten Fällen. Der Hauptschuldige saß mal wieder vor dem Bildschirm und war der Betroffene selbst. Auch im Jahr 2014 gehen die meisten Internetuser immer noch viel zu sorglos mit ihrer wichtigsten Sicherheitsmaßnahme um: den Passwörtern. Während Apple von seinen Nutzern hier bereits diverse Grundregeln einfordert (mindestens acht Zeichen, darunter mindestens eine Zahl und ein Großbuchstabe), sollten folgende Grundregeln zusätzlich beachtet werden. Passwörter sollten mindestens 10 Zeichen bestehen, die sich wiederum aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen zusammensetzen und keine regulären Begriffe enthalten. Nach wie vor wird häufig der Name des Partners oder des Hundes an dieser Stelle verwendet. Auch hierauf sollte man verzichten. Für die weitere Absicherung hat Apple lange Zeit auf drei Sicherheitsfragen gesetzt, deren Beantwortung aber in der Regel auch von Unbekannten relativ leicht erraten werden konnte. Auch aus diesem Grund gilt inzwischen die sogenannte Zwei-Schritt-Anmeldung als die sicherere Variante. Hierbei setzt sich die Authentifizierung aus einerseits einem Passwort und andererseits einem Security-Token zusammen, der einem von Apple zugeschickt wird. Damit werden aktuell drei Dienste abgesichert. Man benötigt beide Informationen, um sich auf der Apple-ID Webseite einzuloggen, um erste Einkäufe im iTunes-, App- oder iBookstore von einem neuen Gerät aus zu tätigen und um auf die eigene Apple ID bezogenen Support von Apple zu erhalten. Es darf davon ausgegangen werden, dass dies künftig auch auf verschiedene iCloud-Dienste ausgeweitet wird. Entsprechende Tests hat Apple bereits gefahren.

Laut Tim Cook setzt jedoch bislang erst eine geringe Zahl von Apple-Nutzern auf die Zwei-Schritt-Anmeldung. Apple werde den Umstieg in Anbetracht der aktuellen Ereignisse künftig weiter forcieren. Aus diesem Grund gibt es nachfolgend einmal eine kleine Anleitung, wie man die Zwei-Schritt-Anmeldung für die eigene Apple ID aktiviert.

Für die Aktivierung der höheren Sicherheit müssen einige Schritte durchlaufen werden, die nachfolgend beschrieben sind:
  1. Mit der Apple-ID für die die Zwei-Schritt-Anmeldung aktiviert werden soll auf der Apple-ID Webseite einloggen.
  2. In der Navigation auf der linken Seite auf "Passwort und Sicherheit" klicken.
  3. Hier die angezeigten Sicherheitsfragen beantworten oder ein Zurücksetzen der Informationen über eine alternative E-Mail Adresse beantragen.
  4. Im oberen Bereich unter "Zweistufige Bestätigung" auf den Link "Erste Schritte" klicken.
  5. Es folgen ein paar Screens mit Erklärungen.
  6. Mit der Eingabe der eigenen Telefonnummer beginnt die Einrichtung.
  7. Per SMS erhält man einen vierstelligen temporären Sicherheitscode.
  8. Nachdem die Telefonnummer bestätigt wurde, können noch bereits verknüpfte Geräte als vertrauenswürdig eingestuft werden.
  9. An vertrauenswürdige Geräte wird von Apple bei Bedarf ein Code gesendet, der eingegeben werden muss, um einen Vorgang zu authentifizieren.
  10. Durch einen Klick auf "Bestätigen" werden diese aktiviert.
  11. Im nächsten Schritt erhält man seinen Wiederherstellungsschlüssel. Dieser ist extrem wichtig, sollte ausgedruckt oder aufgeschrieben und an einem sicheren Ort abgelegt werden!
  12. Auf der nächsten Seite muss dieser Schlüssel eingegeben werden, um sicherzustellen, dass man ihn noch kennt.
  13. Nach der folgenden Bestätigung ist die Zwei-Schritt-Anmeldung aktiviert und man erhält eine Bestätigungs-Mail.

Anschließend benötigt man zum Zugriff auf die verschiedenen oben genannten Dienste immer zwei der folgenden drei Informationen:

  • Apple ID Passwort
  • Vertrauenswürdiges Gerät (auf das von Apple ein Code gesendet wird)
  • Wiederherstellungsschlüssel

Es ist also extrem wichtig, den Wiederherstellungsschlüssel sicher zu verstauen, da sonst im Zweifel keine Möglichkeit besteht, auf die eigene Apple-ID zuzugreifen! Zudem sollte natürlich auch das Passwort den oben genannten Kriterien entsprechen, um ein Mindestmaß an Sicherheit zu gewährleisten.

Trackbacks

Flo's Weblog | Apple News and more... am : Apple aktiviert zweistufige Bestätigung auf iCloud.com

Vorschau anzeigen
Apple lässt den angekündigten ausgeweiteten Sicherheitsmaßnahmen Taten folgen. Nachdem man bereits vor einigen Tagen damit begonnen hat, E-Mails an Benutzer zu verschicken, sobald jemand ihre Apple-ID verwendet hat, um sicher zu gehen, dass diese auch von

Flo's Weblog | Apple News and more... am : Apple führt App-spezifische Passwörter für iCloud-Apps ein

Vorschau anzeigen
Nachdem Apple gestern Abend bereits die zweistufige Bestätigung als zusätzliches Sicherheitsfeature auf iCloud.com aktiviert hat, wurde in der vergangenen Nacht auch noch eine E-Mail an alle iCloud-Nutzer verschickt, die auf die Einführung einer weit

Flo's Weblog | Apple News and more... am : App-spezifische Passwörter für iCloud-Dienste werden ab morgen Pflicht

Vorschau anzeigen
Mitte September hatte Apple bekannt gegeben, dass man als weiteres Sicherheitsfeature für iCloud App-spezifische Passwörter einführen wird. Während dies ursprünglich ab dem 01. Oktober 2014 verpflichtend sein sollte, hat man in der vergangenen Nacht nun d

Flo's Weblog | Apple News and more... am : Apple aktiviert zweistufige Bestätigung für iMessage und FaceTime

Vorschau anzeigen
Nach dem Promi-Nacktbilder-Skandal aus dem Herbst vergangenen Jahres, bei dem vor allem aus iCloud intime Bilder verschiedener mehr oder weniger prominenter Menschen abgegriffen wurden, hatte Apple angekündigt, die Sicherheitsmaßnahmen für seine Online-Di

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Boris am :

Apple sollte das zur Pflicht machen.

Pellex am :

Und Apple hat damit die ganze Verantwortung zu dem Account an mich abgegeben und kann das Password auch nicht mehr zurücksetzen... falls dann doch mal alle Daten weg sind? Also so klasse find ich das nicht.

pagepro am :

Na wie nun? Was ist denn das für eine Aussage? Willst Apple haftbar machen, wenn du dein Kennwort vergisst. Mal schön die Kirche im Dorf lassen. Ich find die Lösung ziemlich durchdacht.

Dold Boris am :

Du solltest dir ja auch den Code wie apple vorschlägt ausdrucken und separat abheften damit das genau nicht passiert.

Pellex am :

Vielleicht ist in Deinem Leben bisher noch nicht soviel passiert, aber auch ein abgeheftet Blatt Papier kann zerstört werden... Jeder Anbieter von Cloud oder e-Mail Services kann in letzter Instanz Dein Password zurücksetzen, warum will Apple sich davon befreien?? Damit gebe ich auch nicht die Verantwortung meiner Daten an Apple sondern bestehe nur auf einen normalen, üblichen Service.

jasa Konstruksi baja am :

Good day! Do you use Twitter? I'd like to follow you iff that would be ok.
I'm definitely enjoying your blog andd look forward to new
posts.

Jotter am :

Danke Flo für den ausführlichen Bericht!

Daniel am :

Leider finde ich keine Option meine Sicherheitsfragen zurück zu setzten (nur Kennwort).
Das Kennwort weiß ich jedoch.

Jürgen am :

Pech gehabt, neuen Account anlegen. Ich habe vor einem Jahr in Summe mehrere Stunden mit dem Support diskutiert. Der Mailsupport verweist auf den Telefonsupport, dieser möchte um die Sicherheitsfragen zurückzusetzen eine Sicherheitsfrage beantwortet haben (sic!). Zum Schluss verweist der Telefonsupport auf den Mailsupport, der wiederum auf den Telefonsupport. Endlosschleife. Das Passwort zu kennen hilft nicht weiter, der Account ist verbrannt.

Jesper am :

Ich hab die zwei-Schritt Aktivierung beantragt und muss jetzt aus Sicherheitsgründen bis zum 10.9 warten. Das würde ich noch aufnehmen in deinen Artikel, Flo

Jesper am :

Also habe noch keinen Schlüssel bekommen. Nachricht kam direkt nach meinen Sicherheitsfragen.

Dold Boris am :

Du kannst dir den Schlüssel nochmal zusenden
Lassen

thomas am :

das hatte ich auch
(Kehren Sie am 07.09.2014 (GMT) nach 22:12 Uhr zurück, um die zweistufige Bestätigung einzurichten)

leider funzt es noch immer nicht.

thomas am :

wenn man von der wüste spricht, kommt das kamel.

gerade die mail von apple empfangen:wir möchten Ihnen mitteilen, dass Ihre Wartezeit abgelaufen ist

also eingerichtet und funzt! also abwarten Jesper

Andy am :

Freischaltung hat problemlos geklappt. Danke für den Tipp, Flo. :)

Uwe am :

Sind halt alle zu bequem.
Bin sofort nach dem Start hierzulande auf dieses Verfahren umgestiegen und nutze auch für jede Seite eigene Passwörter.
Better safe than sorry.

Finde den Artikel toll und soll alle mal aufwecken. Genauso wie die wenigsten Backups anlegen, verstehe sowas einfach nicht. (Gott sei Dank ist das beim Mac ja sehr einfach umzusetzen).
Deswegen als nächstes bitte einen Artikel, wie man ein Backup anlegt ;)

Levin am :

Bekommt man dann (nachdem man dies alles eingerichtet hat), wenn man sich bei einem von den genannten Diensten anmeldet eine SMS oder wird es auf dem Handy angezeigt. Wird dafür Netz gebraucht?

matze am :

Hallo, du benötigst kein Netz. Das einzige was du machen musst ist, in den Garten gehen und dir einen ganz hohen Baum suchen. Wenn du die Spitze erreicht hast, wird dich die Nachricht erreichen. Die Fliegen in einer Höhe von ca. 6,80m! Sie sehen aus wie Glühwürmchen,... Gute Nacht!

blog do boeno am :

First of all I would like to say superb blog! I had a quick question in which I'd like to ask if you do not mind.
I was curious to find out how you center
yourself and clear your head prior to writing. I've had difficulty clearing my thoughts in getting my thoughts out.
I truly do take pleasure in writing however it just seems like the first 10 to 15 minutes
are generally wasted just trying to figure out how to begin. Any suggestions or
tips? Cheers!

thomas am :

Wenn ich mal die letzte Frage vernachlässige....Ja, sobald du dich mit deiner Apple ID identifizieren musst, wirst du einen 4stelligen Code eingeben müssen. Dieser wird dir per sms zugestellt. ich vermute mal, dass es u.a. nur den shop betrifft. lokal, bei deinen mac/me account reicht nur das passwort.

Json am :

Aus dem Apple Support Dokument (http://support.apple.com/kb/ht5570):

"A trusted device is a device you control that can receive 4-digit verification codes using either SMS or Find My iPhone. You're required to provide at least one SMS capable phone number.
....
Note: You can't use landline or web-based (VOIP) phone services for two-step verification."

Also man muss zwar mindestens eine Mobiltelefonnummer angeben, die SMS empfangen kann, aber den 4stelligen Verifizierungscode kann man dann auch auf Geräten empfangen, die die App "Find My iPhone" haben (in diesem Fall dann über WLAN).

Json am :

Die 2-Schritt-Verifizierung verlangt, dass der User seine Identität auf einem seiner Geräte verifiziert, bevor er eine dieser Tätigkeiten ausführen kann:

Einloggen in My Apple ID um das Account zu verwalten
Einkäufe tätigen in iTunes, App Store, oder iBooks Store auf einem neuen Gerät
Um Apple ID bezogenen Support von Apple zu erhalten

KevKev am :

Levin, das kann doch nicht dein Ernst sein..
Du fragst tatsächlich, ob du Netz benötigst um eine SMS zu bekommen?

Die Antwort auf die Frage: Nein, du brauchst kein Netz weil Steve Jobs es dir persönlich bringt..

Ich habe mich jedoch amüsiert, um beruhigt in den Montag zu starten ????????????

OuiOui Si am :

Jaaaa ist klar
Mit dieser Meldung die schuld der geraubten Privatsphärer anderer neutralisieren
Wir sind's im Endeffekt sowieso selbst schuld dass wir solche sensiblen Daten besitzen (zB Nacktfotos) - sone Dummheit - aber die Tatsache dass apple so die Geschehnisse auf die schuld des Verbrauchers lenkt ist ziemlich klug gemacht -
Es gibt aber noch den ein oder anderes klügeren der diese Maßnahme jetzt nicht blind und dankend annimmt sondern tiefgründiger über Sicherheit der Privatsphäre nachdenkt

LG an alle Leute mit Verstand ;)

Willi Winzig am :

Manche Posts hier scheinen von Kindern oder Minderjährigen geschrieben worden zu sein... facepalm

Willi Winzig am :

Schon mal "Willi Winzig" gegoogelt? Anscheinend hast du keine Ahnung.

Axl am :

Aktiviert! Danke für den Artikel!

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen