Wie sicher ist iCloud Keychain?

Angenommen, ich habe eine schädliche App auf meinem iPhone installiert, die mein iCloud-Passwort gestohlen hat. Kann der Schlüsselbund kompromittiert werden?

Kann auf die Schlüsselbundkennwörter grundsätzlich nur mit dem iCloud-Kennwort zugegriffen werden? Wie sicher ist es?

Es ist ziemlich sicher, da jedes neue Gerät, das versucht, Ihren iCloud-Schlüsselbund zu lesen, eine der folgenden Voraussetzungen erfordert:

• Eines Ihrer vorhandenen Geräte überprüft die Verbindung durch eine Push-Benachrichtigung mit manueller Annahme.

  Wenn Sie iCloud Keychain auf einem zusätzlichen Gerät aktivieren, erhalten Ihre anderen Geräte, die iCloud Keychain verwenden, eine Benachrichtigung, in der die Genehmigung für das zusätzliche Gerät angefordert wird. Nachdem Sie das zusätzliche Gerät genehmigt haben, wird Ihr iCloud-Schlüsselbund automatisch auf diesem Gerät aktualisiert.

• Ihr iCloud-Sicherheitscode

  Wenn Sie den iCloud-Schlüsselbund einrichten, werden Sie aufgefordert, einen iCloud-Sicherheitscode zu erstellen. Es kann sich um einen 4-stelligen Code handeln, der der Passcode-Sperre für Ihr Gerät ähnelt, oder Sie können einen komplexeren Code automatisch für Sie generieren lassen. Der iCloud-Sicherheitscode wird verwendet, um zusätzliche Geräte zur Verwendung Ihres iCloud-Schlüsselbunds zu autorisieren. Es wird auch verwendet, um Ihre Identität zu überprüfen, damit Sie andere iCloud-Schlüsselbundaktionen ausführen können, z. B. die Wiederherstellung Ihres iCloud-Schlüsselbunds, wenn Sie alle Ihre Geräte verlieren.

  Die mehrfache falsche Eingabe des Codes führt zu einer manuellen Überprüfungsmethode

• SMS-Bestätigung an Ihr Telefon.

  Das Gerät, das die SMS-fähige Telefonnummer verwendet, die Sie beim ersten Einrichten von iCloud Keychain angegeben haben. Ein Bestätigungscode wird per SMS an diese Telefonnummer gesendet. Wenn Sie keinen Zugriff auf diese Nummer haben, wenden Sie sich an den Apple Support , der Ihre Identität überprüfen kann, damit Sie die Einrichtung auf Ihrem neuen Gerät abschließen können.

Darüber hinaus können Sie Ihr iCloud-Konto / Ihre Apple-ID schützen, indem Sie die Zwei-Faktor-Authentifizierung aktivieren. In vielen Fällen löst die erste Verwendung Ihres iCloud-Kennworts auf einem neuen Gerät zusätzlich zu der automatischen E-Mail, die Apple sendet, eine Push-Benachrichtigung aus Das Passwort wird auf einem neuen Gerät verwendet.

In Summe:

1. Sie erhalten eine E-Mail-Benachrichtigung, wenn Ihr Kennwort auf einem neuen Gerät für iCloud verwendet wird - es sind keine Anmeldeschritte erforderlich.
2. Die Schlüsselbundsynchronisierung bietet einen verbesserten Schutz / eine integrierte Zwei-Faktor-Authentifizierung. Auch hier ist keine Anmeldung erforderlich.
3. Sie können sich für die AppleID-Zwei-Faktor-Authentifizierung entscheiden, um sich weiter vor Kennwortverlust / Skimming zu schützen.

Im Folgenden finden Sie einige interessante Informationen darüber, welche großen Anstrengungen Apple unternommen hat, um dieses Schema sicher zu machen:

• Zusammenfassung der Funktionen des neuen iOS 7-Schlüsselbunds
• Whitepaper von Apple (technische Details)

Kurzgeschichte: Es ist ziemlich sicher, aber verstehen Sie, wie es funktioniert (nichts ist völlig sicher). Es ist so konzipiert, dass nicht einmal Apple Ihren Schlüsselbund lesen kann. Sie müssen jedoch wissen, wie Sie verlorene Geräte, Codes usw. wiederherstellen können.