How To: Two Factor Authentication von Apple

Hendrik Ringburger How-to

How To: Two Factor Authentication von Apple

Apple, Developer und die sicheren zwei Faktoren - Wie geht das und ... brauche ich das überhaupt?

Apple war in den letzten Wochen sehr fleißig und hat an den Apple Developer Accounts gearbeitet. Unter Anderem hat Apple für die Accountinhaber von Developer Accounts eine Zwei-Faktor-Authentisierung verpflichtend eingeführt, um die Sicherheit zu verbessern.

Viele Apple Developer Accounts werden nicht von App-Entwicklern verwaltet, die sich tagtäglich mit den Besonderheiten von Apple-Accounts beschäftigen, sondern von Mitarbeitern der Unternehmen, die die App-Entwicklung beauftragt haben. So, wie es vielleicht auch bei Ihnen ist.

Da hier möglicherweise auch für Sie Handlungsbedarf besteht, damit auch zukünftige App-Updates reibungslos durchgeführt werden können, haben wir im Folgenden die wichtigsten Informationen zum Thema für Sie zusammengefasst.

Zwei-Faktor-Authentisierung - was ist das eigentlich?

Um das ganze Thema richtig zu verstehen, ist es wichtig, zu wissen, was eine Zwei-Faktor-Authentisierung eigentlich ist. Wikipedia erklärt das wie folgt:

"Die Zwei-Faktor-Authentisierung (2FA), sehr häufig irrigerweise als Zwei-Faktor-Authentifizierung bezeichnet, bezeichnet den Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren). Typische Beispiele sind Bankkarte plus PIN beim Geldautomaten, Fingerabdruck plus Zugangscode in Gebäuden, sowie Passphrase und TAN beim Online-Banking. Die Zwei-Faktor-Authentisierung ist ein Spezialfall der Multi-Faktor-Authentisierung. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt für sicherheitskritische Anwendungsbereiche die Zwei-Faktor-Authentisierung in seinen IT-Grundschutz-Katalogen." [Quelle: https://de.wikipedia.org/wiki/Zwei-Faktor-Authentisierung]

Klingt doch hervorragend! Mehr Sicherheit ist doch immer gut! Prinzipiell ist das tatsächlich in den meisten Fällen so. Manchmal führt das "mehr" an Sicherheit aber auch zu größerer Komplexität in sehr einfachen Prozessen und macht eine einfache Sache ein wenig komplizierter. Und genau das passiert hier und wirft Fragen auf. Die gute Nachricht vorweg: wir beantworten die Fragen gleich.

Warum betrifft mich das?

"Wir lassen unsere Apps doch von einer Agentur (Im Idealfall natürlich von ATINO!) entwickeln. Die kümmern sich um unsere Apps!"  Gute Frage - simple Antwort: weil Sie im Regelfall die App über einen eigenen Developer-Account und somit unter eigenem Namen und nicht unter dem Namen der Agentur im App-Store veröffentlichen. Sie sind also selbst der Account-Inhaber und haben selbst die Rolle des "Account Holder" (ehemals "Team Agent") inne, während dem Developer-Account der Agentur nur Zugriff auf Ihren Account gewährt wird. Und genau für diese Rolle des "Account Holder" wurde die Zwei-Faktor-Authentisierung jetzt verpflichtend.

Nächstes Problem: es stehen vielleicht weder ein iPhone oder ein Mac zur Verfügung, oder es wird auf dem iPhone eine ganz andere Apple ID verwendet.

Keine Sorge, auch daran hat Apple gedacht.

Was ist zu tun?

Aktivieren Sie die Zwei-Faktor-Authentisierung über Ihren Apple-Account unter https://appleid.apple.com. Sie benötigen dafür eine Telefonnummer (kann auch eine Festnetz-Nummer sein) und im Idealfall ein Apple-Gerät wie z.B. ein iPhone, ein iPad mit iOS 9 oder neuer oder einen Mac mit mindestens OS X El Capitan.

Eine ausführliche Anleitung finden Sie hier bei Apple: https://support.apple.com/de-de/HT204915 . Einen englischen Artikel mit weiterführenden Infos und einer FAQ-Sektion gibt es hier: https://developer.apple.com/support/account/authentication/?cid=2fa-e-en-001 .

Dort erfahren Sie auch, wie sie ein iOS-Gerät als "Trusted Device" verwenden, auf dem Sie nicht hauptsächlich die für den Apple Developer Account verwendete Apple ID nutzen und eine zweite Apple ID auf einem iOS-Gerät registrieren, um es als "Trusted Device" zu nutzen. Auch die Sache mit den "Trusted phone numbers" ist dort erklärt.

Was, wenn nicht?

Was passiert, wenn ich die Zwei-Faktor-Authentisierung nicht aktiviere?

Die gute Nachricht ist: ersteinmal passiert nichts. Sobald Sie aber eine der Funktionen, die nur Account-Inhabern zur Verfügung stehen, nutzen wollen oder müssen, werden Sie zunächst die Zwei-Faktor-Authentisierung aktivieren müssen. Das Sie diese administrativen Funktionen nutzen müssen, passiert in der Regel vor der Veröffentlichung einer neuen App-Version - also zu einem Zeitpunkt, zu dem man am liebsten auf jegliche Verzögerung im Ablauf verzichten will. Daher: am besten gleich erledigen.

Sicher ist sicher!

Sie sehen also, auch wenn es zunächst vielleicht wenig praktikabel klingt, so gibt es doch einfache Lösungen und der Preis für die zusätzliche Sicherheit ist ziemlich gering. Und für den Fall, dass es aus irgendeinem Grunde doch komplizierter sein sollte, oder wenn vielleicht noch Fragen offen sind, dann rufen Sie uns einfach an - gemeinsam finden wir eine Lösung.