Sicherheit bei Apple Accounts – Übersicht
Ein Apple Account ist der Account, der verwendet wird, um sich bei Apple-Diensten anzumelden. Es ist wichtig, dass Benutzer:innen ihre Apple Accounts sicher aufbewahren, um einen unbefugten Zugriff auf die Accounts zu verhindern. Um dabei zu helfen, setzen die Apple Accounts starke Passwörter voraus, die:
mindestens achtstellig sein müssen,
sowohl Buchstaben als auch Zahlen enthalten müssen,
nicht mehr als drei (oder mehr) identische Zeichen hintereinander aufweisen dürfen,
nicht mit einem häufig genutzten Passwort übereinstimmen dürfen.
Es wird Benutzern nachdrücklich empfohlen, über diese Richtlinien hinaus weitere Zeichen und Interpunktionszeichen hinzuzufügen, um ein noch sichereres Passwort zu erhalten.
Apple sendet auch E-Mails, Push-Benachrichtigungen oder beides an Benutzer:innen, wenn wichtige Änderungen am Account durchgeführt werden, z. B. wenn Passwort oder Rechnungsdaten geändert wurden oder der Apple Account auf einem neuen Gerät für die Anmeldung verwendet wurde. Wenn Benutzer:innen etwas verdächtig erscheint, sollten sie sofort das Passwort für ihren Apple Account ändern.
Apple nutzt darüber hinaus eine Vielzahl von Richtlinien und Verfahren, die darauf abzielen, Benutzeraccounts zu schützen. Dazu gehören die Beschränkung der Eingabeversuche beim Anmelden oder Zurücksetzen des Passworts, eine aktive Betrugsüberwachung, um Angriffe sofort beim Auftreten zu entdecken, sowie regelmäßige Überprüfungen der Richtlinien, die es Apple ermöglichen, diese an neue Informationen anzupassen, die Auswirkungen auf die Sicherheit der Benutzer:innen haben könnten.
Hinweis: Die Passwortrichtlinie für den verwalteten Apple Account wird von Administrator:innen in Apple School Manager oder Apple Business Manager definiert.
Zwei-Faktor-Authentifizierung
Um Benutzer:innen dabei zu helfen, ihre Accounts noch besser zu sichern, verwendet Apple standardmäßig eine Zwei-Faktor-Authentifizierung als weitere Sicherheitsstufe für Apple Accounts. Auf diese Weise soll sichergestellt werden, dass nur der Accountinhaber auf den Account zugreifen kann, auch wenn eine andere Person das Passwort kennt. Bei der Zwei-Faktor-Authentifizierung kann nur mit vertrauenswürdigen Geräten auf den Account eines Benutzers zugegriffen werden, etwa mit dessen iPhone, iPad oder Mac oder mit anderen Geräten, nachdem von einem dieser vertrauenswürdigen Geräte oder einer vertrauenswürdigen Telefonnummer eine Überprüfung durchgeführt wurde. Für die erste Anmeldung auf einem neuen Gerät sind zwei Informationen erforderlich: zum einen das Passwort des Apple Accounts und zum anderen ein sechsstelliger Bestätigungscode, der auf den vertrauenswürdigen Geräten der Benutzer:innen angezeigt oder an eine vertrauenswürdige Telefonnummer gesendet wird. Durch die Eingabe des Codes bestätigen die Benutzer:innen, dass sie diesem neuen Gerät vertrauen und dass die Anmeldung sicher ist. Da ein Passwort allein nicht mehr ausreicht, um auf einen Benutzeraccount zuzugreifen, trägt die Zwei-Faktor-Authentifizierung dazu bei, die Sicherheit des Apple Accounts der Benutzer:innen und all ihren bei Apple gespeicherten persönlichen Daten zu erhöhen. Die Funktion ist direkt in iOS, iPadOS, macOS, tvOS, watchOS und in die auf Apple-Websites verwendeten Authentifizierungssysteme integriert.
Meldet sich eine Person mit einem Webbrowser bei einer Apple-Website an, wird als zweite Stufe für die Zwei-Faktor-Authentifizierung eine Anfrage an alle vertrauenswürdigen Geräte gesendet, die dem iCloud-Account der Person zugeordnet sind, um die Einwilligung zur Websitzung einzuholen. Wenn sich die Person auf einem vertrauenswürdigen Gerät mit einem Browser bei einer Apple-Website anmeldet, wird der Verifizierungscode lokal auf dem von ihr verwendeten Gerät angezeigt. Wenn die Person den Code auf diesem Gerät eingibt, wird die Websitzung genehmigt.
Passwort zurücksetzen und Accountwiederherstellung
Wenn Benutzer:innen das Passwort für einen Apple Account vergessen, können sie es auf einem vertrauenswürdigen Gerät zurücksetzen. Wenn kein vertrauenswürdiges Gerät verfügbar, das Passwort jedoch bekannt ist, können Benutzer:innen über die SMS-Verifizierung auch eine vertrauenswürdige Telefonnummer für die Authentifizierung verwenden. Darüber hinaus kann für die sofortige Wiederherstellung eines Apple Accounts ein zuvor verwendeter Code verwendet werden, um ihn in Verbindung mit einer SMS zurückzusetzen. Können diese Optionen nicht verwendet werden, muss der Prozess für die Accountwiederherstellung ausgeführt werden. Weitere Informationen findest du im Apple Support-Artikel So verwendest du die Accountwiederherstellung, wenn du dein Apple Account-Passwort nicht zurücksetzen kannst.