Sicherheit bei Apple-ID – Übersicht
Eine Apple-ID ist der Account, der verwendet wird, um sich bei Apple-Diensten anzumelden. Es ist wichtig, dass Benutzer ihre Apple-IDs sicher aufbewahren, um einen unbefugten Zugriff auf den Account zu verhindern. Außerdem ist es wichtig zu wissen, dass die Apple-IDs starke Passwörter voraussetzen, die:
mindestens achtstellig sein müssen,
sowohl Buchstaben als auch Zahlen enthalten müssen,
nicht mehr als drei (oder mehr) identische Zeichen hintereinander aufweisen dürfen,
nicht mit einem häufig genutzten Passwort übereinstimmen dürfen.
Es wird Benutzern nachdrücklich empfohlen, über diese Richtlinien hinaus weitere Zeichen und Interpunktionszeichen hinzuzufügen, um ein noch sichereres Passwort zu erhalten.
Apple sendet auch E-Mails, Push-Benachrichtigungen oder beides an Benutzer, wenn wichtige Änderungen am Account durchgeführt werden, z. B. wenn Passwort oder Rechnungsdaten geändert wurden oder die Apple-ID auf einem neuen Gerät für die Anmeldung verwendet wurde. Wenn Benutzern etwas verdächtig erscheint, sollten sie sofort das Passwort für ihre Apple-ID ändern.
Apple nutzt darüber hinaus eine Vielzahl von Richtlinien und Verfahren, die darauf abzielen, Benutzeraccounts zu schützen. Dazu gehören die Beschränkung der Eingabeversuche beim Anmelden oder Zurücksetzen des Passworts, eine aktive Betrugsüberwachung, um Angriffe sofort beim Auftreten zu entdecken, sowie regelmäßige Überprüfungen der Richtlinien, die es Apple ermöglichen, diese an neue Informationen anzupassen, die Auswirkungen auf die Sicherheit der Benutzer haben könnten.
Hinweis: Die Passwortrichtlinie für die verwaltete Apple-ID wird von einem Administrator in Apple School Manager oder Apple Business Manager definiert.
Zwei-Faktor-Authentifizierung
Um Benutzern dabei zu helfen, ihre Accounts noch besser zu sichern, verwendet Apple standardmäßig eine Zwei-Faktor-Authentifizierung als weitere Sicherheitsstufe für Apple-IDs. Auf diese Weise soll sichergestellt werden, dass nur der Accountinhaber auf den Account zugreifen kann, auch wenn eine andere Person das Passwort kennt. Bei der Zwei-Faktor-Authentifizierung kann nur mit vertrauenswürdigen Geräten auf den Account eines Benutzers zugegriffen werden, etwa mit dessen iPhone, iPad oder Mac oder mit anderen Geräten, nachdem von einem dieser vertrauenswürdigen Geräte oder einer vertrauenswürdigen Telefonnummer eine Überprüfung durchgeführt wurde. Für die erste Anmeldung auf einem neuen Gerät sind zwei Informationen erforderlich: zum einen das Passwort der Apple-ID und zum anderen ein sechsstelliger Bestätigungscode, der auf den vertrauenswürdigen Geräten des Benutzers angezeigt oder an eine vertrauenswürdige Telefonnummer gesendet wird. Durch die Eingabe des Codes bestätigt der Benutzer, dass er diesem neuen Gerät vertraut und dass die Anmeldung sicher ist. Da ein Passwort allein nicht mehr ausreicht, um auf einen Benutzeraccount zuzugreifen, trägt die Zwei-Faktor-Authentifizierung dazu bei, die Sicherheit der Apple-ID des Benutzers und aller seiner bei Apple gespeicherten persönlichen Daten zu verbessern. Die Funktion ist direkt in iOS, iPadOS, macOS, tvOS, watchOS und in die auf Apple-Websites verwendeten Authentifizierungssysteme integriert.
Meldet sich ein Benutzer mit einem Webbrowser bei einer Apple-Website an, wird als zweite Stufe für die Zwei-Faktor-Authentifizierung eine Anfrage an alle vertrauenswürdigen Geräte gesendet, die dem iCloud-Account des Benutzers zugeordnet sind, um die Einwilligung zur Websitzung einzuholen. Wenn sich der Benutzer auf einem vertrauenswürdigen Gerät mit einem Browser bei einer Apple-Website anmeldet, wird der Verifizierungscode lokal auf dem von ihm verwendeten Gerät angezeigt. Wenn der Benutzer den Code auf diesem Gerät eingibt, wird die Websitzung genehmigt.
Passwort zurücksetzen und Accountwiederherstellung
Wenn Benutzer das Passwort für einen Apple-ID-Account vergessen, können sie es auf einem vertrauenswürdigen Gerät zurücksetzen. Wenn kein vertrauenswürdiges Gerät verfügbar, das Passwort jedoch bekannt ist, können Benutzer über die SMS-Verifizierung auch eine vertrauenswürdige Telefonnummer für die Authentifizierung verwenden. Darüber hinaus kann für die sofortige Wiederherstellung einer Apple-ID ein zuvor verwendeter Code verwendet werden, um sie in Verbindung mit einer SMS zurückzusetzen. Können diese Optionen nicht verwendet werden, muss der Prozess für die Accountwiederherstellung ausgeführt werden. Weitere Informationen sind im Apple Support-Artikel So verwendest du die Accountwiederherstellung, wenn du dein Apple-ID-Passwort nicht zurücksetzen kannst zu finden.