Zweistufige Autorisierung vs. Zwei-Faktor-Autorisierung

Zweistufige Autorisierung vs. Zwei-Faktor-Autorisierung

zweiFaktorVor fast zwei Jahren haben wir Ihnen hier bereits einmal die Wichtigkeit einer guten Absicherung Ihrer Apple-ID erklärt.
Damals gab es bei Apple die „zweistufige Autorisierung“, bei der Sie ein weiteres Mittel zur Identifikation benötigt haben, also ausser Benutzernamen und Kennwort auch noch einen temporären Code. Dieser Code wurde von Apple an ein weiteres, mit Ihrem Account gekoppeltes Gerät geschickt. Dieses Gerät mussten sie jeweils vor der Versendung des Codes auswählen.
Der Vorteil dieses Verfahrens liegt auf der Hand: ein potentieller Angreifer muss nicht nur Benutzernamen und Passwort wissen, er muss auch Zugriff auf den „zweiten Faktor“ haben, also z.B. auf das iPhone.
Im Laufe der Jahre hat Apple das System verbessert und weiter in die Systeme verlagert. Seit OS X El Capitan und iOS 9.3 ist das neue Sicherheitssystem tief im System verankert und nennt sich jetzt „Zwei-Faktor-Autorisierung“.
Auch, wenn sie sehr ähnlich klingen: Die „zweistufige Autorisierung“ ist NICHT die „Zwei-Faktor-Autorisierung“.
Die neue „Zwei-Faktor-Autorisierung“ ist besser, weil Sie z.B. bei Zugriffsversuchen auf Ihre Apple-ID auf ALLEN vertrauenswürdigen Geräten eine Benachrichtigung bekommen, und mit dieser Benachrichtigung können Sie diesen Zugriff auch sofort ablehnen, wenn Sie ihn nicht selbst ausgelöst haben. Bei der Benachrichtigung wird Ihnen auch gleich der ungefähre Ort angezeigt, von wo der Zugriff erfolgte: Und wenn dann da ein merkwürdiges Land auftaucht, sollten Sie erstmal ablehnen.
Ein weiterer Vorteil des neuen Systems: Sie brauchen sich jetzt keinen Wiederherstellungscode auszudrucken und nutzen, wenn Sie das Passwort vergessen und die autorisierte Geräte verlegt haben. Zugriff auf Ihren Account bekommen Sie jetzt über den Apple-Support. Wie genau, sagt Apple aus Sicherheitsgründen nicht öffentlich.
Alles Gründe also, das neue System zu nutzen.

Wer es noch nicht nutzt, für den ist die Einrichtung ziemlich einfach:

Am besten starten Sie auf einem iPhone. Gehen Sie dort in die Einstellungen, dort dann in den Bereich „iCloud“. Sie müssen jetzt zwei der drei hinterlegten Sicherheitsfragen beantworten, dann können Sie loslegen.
Einmal tippen auf Ihren Namen im oberen Bereich öffnet das Blatt mit den Einstellungen für zugeordnete Geräte und Sicherheit.
Im Punkt Sicherheit können Sie dann mit der „Zwei-Faktor-Autorisierung“ starten.
Ist dieser Punkt nicht verfügbar, kann es zwei Gründe haben: Ein schwaches Kennwort oder weniger als drei Sicherheitsfragen. Das müssen Sie ändern, dann kann es weitergehen.
Eventuell erhalten Sie noch einen Hinweis, dass ältere Geräte, die mit Ihrem Account verbunden sind, diese neue Art der Autorisierung nicht können. Bei denen müssen Sie dann die 6-stellige PIN an das Kennwort anhängen.
Besser ist es aber, bei den Geräten aufzuräumen. Im Punkt Sicherheit/Geräte stehen alle Geräte, die jemals mit Ihrer Apple-ID verbunden waren und sind. Sie erkennen einige Geräte nicht (mehr)? Die können Sie alle ohne Probleme entfernen. Falls Sie ein noch genutztes Gerät entfernen, werden Sie bei der nächsten Benutzung nach dem Kennwort für die Apple-ID gefragt und das Gerät taucht nach erfolgreicher Autorisierung wieder in den Geräten auf.
Zurück zur Einrichtung: Der wichtigste Schritt ist es, dem System eine Mobilfunknummer zu geben, auf der Sie SMS erhalten können. Wenn Sie diese Einrichtung auf dem iPhone starten, geben Sie dessen Mobilfunknummer an. Sie erhalten dann eine SMS mit einem Bestätigungscode, den Sie eingeben. Auf dem iPhone trägt das System die PIN automatisch ein.
Ab sofort gilt Ihr iPhone als vertrauenswürdiges Gerät, das auch Bestätigungscodes empfangen kann.

Mit Hosenträger und Gürtel

Sie sollten jetzt, als zusätzliche Sicherung, eine weitere Telefonnummer hinterlegen. Das muss keine SMS-fähige Nummer sein, eine  normale Festnetznummer reicht: Dann wird Ihnen der Code vorgelesen.
Wenn Sie diese Nummer eingeben, halten Sie bitte das passende Telefon bereit: Sie werden angerufen, Ihnen wird eine Nummer vorgelesen, die Sie dann eingeben müssen.
Jetzt haben Sie bereits zwei vertrauenswürdige Instanzen, der Rest ist einfach: Melden Sie sich auf allen anderen Geräten in iCloud an. Bei jeder Anmeldung eines neuen Gerätes erhalten Sie auf allen anderen bereits als vertrauenswürdig markierten Geräten einen kleinen Hinweis, dass es einen Zugriff auf Ihren iCloud-Account gibt, und an der Stelle können Sie den ablehnen, wenn er nicht von Ihnen kommt. Wollen Sie einen eigenen Zugriff autorisieren, dann müssen Sie den angezeigten Code auf dem zugreifenden Gerät eingeben.

Umstieg von der „zweistufige Autorisierung“ auf die „Zwei-Faktor-Autorisierung“

Der Umstieg von der alten „zweistufige Autorisierung“ auf die neue „Zwei-Faktor-Autorisierung“ geht leider nicht direkt. Sie müssen sich auf appleid.apple.com anmelden (mit Bestätigung über ein autorisiertes Gerät), und dort die „zweistufige Autorisierung“ ausschalten. Das System fordert  jetzt drei Sicherheitsfragen, die Sie bitte beantworten und sich GUT merken – die brauchen Sie bei der Einrichtung des neuen Systems (siehe oben).
In Einzelfällen haben wir es gehabt, dass Sie nach dieser Umstellung 48 Stunden warten mussten, bis bei der Aktivierung statt „zweistufige Autorisierung“ dort dann „Zwei-Faktor-Autorisierung“ steht. Es kann auch sein, dass Sie ein schwaches Kennwort haben (nach Apples Richtlinien). Das müssen Sie dann ändern – und leider auf allen Geräten auch.
Ist das alles erledigt, können Sie jetzt die „Zwei-Faktor-Autorisierung“ einschalten.

iCloud Drive: Erfolgreich umstellen

iclouddriveDas neue Betriebssystem 10.10 „Yosemite“ ist ab heute verfügbar, es tauchen die ersten Fragen auf…

Yosemite kommt mit einem wesentlichen, neuen Feature: iCloud Drive.

Bisher schlicht iCloud genannt, bietet es einen signifikanten Vorteil zu früher: Alle Dokumente im neuen iCloud Drive sind ab sofort per Finder erreichbar, und nicht mehr, wie vorher, strikt gekapselt und nur von den jeweiligen Programmen ansprechbar.

Wir haben die Entwicklerversion von Yosemite schon mal installiert und können den einen oder anderen Tip geben…

(mehr …)

Der Androide im Apple-Umfeld…(4)

Nächster Punkt: Kalender
Auch hier merkt man die Dominanz des jeweiligen Herstellers: Der mit dem Gerät mitgelieferte Kalender – im Design an Schlichtheit nicht zu überbieten – akzeptiert ausschließlich Google – Konten zur Synchronisation. Jetzt kann man versuchen, seine gesamten iCal-Kalender mit den Google-Kalendern zu synchronisieren oder man versucht direkt auf die verschiedenen iCal/iCloud-Kalender zuzugreifen.
Nach einigem Herumsuchen im Play-Store finde ich eine Lösung: Man kann auf einem Androiden einen oder mehrere Sync-Adapter installieren. Die sorgen dann dafür, dass alle hier angelegten Accounts in die originale Kalender – App synchronisiert werden.
Ausprobiert und dann für 2€ gekauft habe ich „CalDAV-Sync beta“, der wunderbar mit allen CalDAV-Servern zusammenarbeitet, leider NICHT mit dem iCloud-Server. Aber, richtig vermutet, auch dafür gibt es einen solchen Adapter: „SmoothSyc for Cloud Calender“. Hier einfach die Apple-ID und das Kennwort eingegeben, und schon tauchen alle Kalender genau so wie auf dem iPhone auf.

Bei den Kontakten wird es etwas unübersichtlicher: Google hält die Kontakte im Bereich GMail vor. Die werden natürlich wunderbar synchronisiert. Allerdings müssen die da erst einmal hin. Also erster Versuch: Adressbuch öffnen, alle Kontakte auswählen, als vCard exportieren, über die Google-Website importieren. Klappt, allerdings ohne Umlaute. Also alle auswählen und wieder löschen. Eine aufpoppende Meldung macht stutzig: „XXX Kontakte wurden gelöscht, allerdings nicht die aus Google+“. Aha. Untersuchen wir später, jetzt erst noch einmal ins Adressbuch, in den Einstellungen den Zeichensatz auf was vernünftiges einstellen: „UTF-8“, Esperanto des Internet.
Nochmals Export/Import, und nun sind sie alle da, samt Umlauten.
Allerdings ist natürlich die Frage: Wie hält man jetzt BEIDE Adressbestände synchron?

Also weitersuchen. Und, siehe da, Google wirft nach Befragung einen Treffer aus, der auf ein Tech-Support-Dokument von Apple verweist, in der erklärt wird, wie man seine Kontakte mit Google synchronisiert:
„Kontakte“ öffnen, im Reiter „Accounts“ den Eintrag „Lokal“ auswählen, Häkchen setzen bei „Mit Google synchronisieren“, und in der automatisch aufspringenden Abfrage die Daten für den Google-Account eingeben.
Wichtig: Wer in seinem Google-Account aus Sicherheitsgründen einen zweistufige Authentifizierung eingestellt hat, muss jetzt auf seiner Konto-Einstellungsseite bei Google ein „programmspezifisches Kennwort“ anlegen. Das generiert Google, man kann es passend benennen, und nach der Eingabe im Adressbuch verwendet das Programm immer dieses spezielle Kennwort.
Bildschirmfoto 2013-02-08 um 12.31.37
Also in Google/GMail die gesamten Adressen noch einmal löschen, und warten.
In der TechNote steht nur drin, dass die Synchronisation „regelmäßig“ stattfindet, also wird etwas gewartet.
Am nächsten Morgen tauchen immer noch keine Kontakte im Androiden auf, bei der Kontrolle in Google auch nicht. Also noch einmal „Kontakte“ auf dem Mac öffnen, und jetzt fällt auf: In der linken Seitenleiste, da, wo die Gruppen gelistet sind, gibt es einen neuen Punkt mit zwei Unterpunkten:
„Lokal“ mit den beiden Unterpunkten „Alle auf meinem Mac“ und „Google+ Kreise“. Das klärt schon mal eine Sache: Google behandelt die Kontakte in GMail und in Google+ unterschiedlich. Gut zu wissen, nur warum kommt keine Adresse in Google an?
Ein Klick auf „Alle auf meinem Mac“ offenbart das Problem: Da sind keine Kontakte drin. Mist. Also ziehe ich testweise eine Adresse aus meinem „iCloud“-Reiter in „Alle auf meinem Mac“. Wenn ich jetzt auf „Alle Kontakte“ ganz oben klicken, dann habe ich die Adresse nicht doppelt. Schon mal gut. Eine genauere Betrachtung der Adresskarte offenbart allerdings das Problem: Ein kleiner Eintrag „Cards“ mit zwei Unterpunkten „Lokal“ und „iCloud“ legt nahe, dass es in Wirklichkeit ZWEI Karten sind, die vom Kontakt-Programm nur zusammengefasst werden.

DerBildschirmfoto 2013-02-08 um 12.47.47 Verdacht bestätigt sich, als die Adresse dann tatsächlich in Google auftaucht und eine Änderung daran die Zweiteilung deutlich macht: Die am Androiden gemachten Änderungen tauchen nur in der lokalen Karte auf, und werden deswegen natürlich NICHT per Cloud auf alle iPads und iPhones gebracht. Wenn ich nur einen Mac und Android-Telefon hätte, würde diese Lösung passen.
Also weiter. Vielleicht gibt es sowas mit Sync-Adaptern wie bei den Kalendern ja auch für Kontakte? Bingo. Eine Suche im Play-Store ergibt einen Sync-Adapter mit dem Namen: **SmoothSync for Cloud Contacts**, für 3€ vom gleichen Hersteller wie der Adapter für den Kalender. Auch hier: Einfach die iCloud Zugangsdaten eingeben, und schon hat man in der zentralen Account – Ansicht des Telefones einen neuen Account, „SmoothSync for Cloud Contacts“. Den dann im Adressbuch als anzuzeigenden Account auswählen, und alles ist gut.
Sehr gut sogar, weil diese Kontakte nicht automatisch zu den Google-GMail Kontakten synchronisiert werden. Und alles, was Google nicht weiß ist erst mal gut…
Wer natürlich über die Website von Google seine Mails verwaltet, der guckt in die Röhre. Aber da die Prämisse dieser Artikelserie ja nicht die maximale Nutzung der Google-Apps beinhaltet, passt das schon.
Mit Mail, Kalender und Kontakten sind erstmal die Butter & Brot Anforderungen für unter 20€ gelöst. Wir wollen aber ja möglichst nahe an das iPhone, also geht es weiter.