Vielleicht sind Sie schon einmal darauf gestoßen im Zuge einer Anmeldung: Eine Meldung, dass Ihr Passwort aus einer Ihnen unbekannten Region benutzt wird. Natürlich stellt sich hier erstmal die Frage: Wie bitte?
Sollten Sie sich gleichzeitig selbst bei Ihrem Apple-Gerät (oder anderen Geräten) anmelden, ist erstmal alles in Ordnung. Dies ist einfach nur ein Zusammenspiel zwischen verschiedenen Funktionen des Internets. Im Detail stelle ich dies nun vor.
Das häufigste Beispiel ist die Neu- oder Wieder-Anmeldung an Ihrem Apple-Computer (Neukauf oder nach einem Systemupdate). Hier wird nach Ihrer persönlichen Apple-ID gefragt, um die Apple-Dienste & Ihr Gerät bestmöglich nutzen zu können.
Nun ist hier der Weg der Zwei-Faktor-Authentifizierung: Dies bedeutet, dass ich nicht nur Ihre Anmeldedaten kennen muss, sondern in diesem Moment auch Zugriff auf ein bereits verwendetes Gerät benötige. Die Wahrscheinlichkeit, dass ich
A) Ihre Anmeldedaten in die Hände bekomme,
B) Ihr bereits angemeldetes Gerät stehle &
C) dessen Passwort kenne,
ist äußerst gering. Deswegen ist dies die Standardeinstellung bei Diensten von Apple & anderen.
Nun passiert folgendes: Wir melden uns mit unseren Anmeldedaten am ersten Gerät korrekt an, der Apple-Server erhält eine Meldung hierüber.
Nun sendet er eine Meldung an bereits bekannte Geräte, ob dies zulässig ist. Natürlich möchte dieser Dienst Ihnen möglichst genau sagen, von wo die Anmeldung erfolgt, also beginnt eine Rückverfolgung der Anmeldung. Auf der anderen Seite stehen verschiedene Dienste (z.B. des Internet-Knotenpunktes, an welchem das Signal weiterverteilt wird), welche eine vollständige Rückverfolgung verhindern – es wird also nur der Ort zurückgemeldet, an dem sich der nächste Knotenpunkt des Internets befindet – in Norddeutschland sind dies hauptsächlich Hamburg oder Frankfurt.
Sobald wir auf „Erlauben“ klicken, folgt ein temporärer 6-stelliger Zifferncode, mit dem wir uns am erstem Gerät authentifizieren können. Der Apple-Server denkt sich nun also „Das wären eine Menge zufälle, die Wahrscheinlichkeit dass diese Anmeldung OK ist ist sehr hoch, also machen wir das!“ & wir sind am erstem Gerät angemeldet.
Jetzt bleibt folgendes zu sagen: Technisch gesehen ist dies eine tolle Funktion & äußerst begrüßenswert.
Die Wahrscheinlichkeit von Hacks, Identitätsdiebstahl etc. sinkt dramatisch.
Problematisch ist nur die (vollständig fehlende) Erläuterung & die damit einhergehende Verwunderung auf Nutzerseite.
Ich hoffe, mein kurzer Text konnte etwas Licht ins Dunkel bringen & wünsche weiterhin viel Spaß mit Ihren Geräten!
SvMedv.org 