Tipps für Entwickler
Ab morgen verpflichtend: Zwei-Faktor-Zwang für die Apple-ID
Das Adjektiv „plötzlich“ beschreibt Apples Einführung des Zwei-Faktor-Zwangs für Entwickler wohl am treffendsten. Erst am 20. Februar angekündigt, läuft bereits morgen die Frist zur Umstellung ab. Ab Mittwoch setzt Apple die aktive Zwei-Faktor-Authentifizierung für Apple-IDs voraus, die von Entwicklern zur Verwaltung der eigenen Apps genutzt werden.
Die rückartige Verschärfung der Sicherheitsmaßnahmen, die mit dem jüngst bekannt gewordenem Missbrauch von Unternehmens-Zertifikaten zusammenhängen dürfte, stellt betroffene Entwickler nun vor eine Herausforderung.
Zwar sprechen wir von einer Zielgruppe, die grundsätzlich mehr Wert auf sichere Geräte als der durchschnittliche Anwender legen dürfte, da Apple bislang jedoch keine einfache Verwaltung mehrerer Zwei-Faktor-Accounts auf einem Gerät anbietet, haben viele Entwickler bislang jedoch einen Bogen um die Konfiguration der Sicherheits-Option gemacht. Zudem werden gerade Entwickler-Accounts häufige von mehreren Personen genutzt, es war also bequem das Zwei-Faktor-Geklingel nicht auf allen Geräten der beteiligten Programmierer zu aktivieren.
Nun bleiben noch 24 Stunden, um die von Apple unvermittelt eingeführte Security-Verschärfung umzusetzen. Apple selbst hat inzwischen eine Hilfe-Seite zum Thema veröffentlicht in der das Unternehmen auf die Ersteinrichtung der Zwei-Faktor-Authentifizierung eingeht.
Verstecktes Entwickler-Konto einrichten
Diese haben wir gerade hinter uns und wollen ergänzend zu diesem Artikel noch folgende Anmerkung notieren:
- Am besten funktioniert die Aktivierung der Zwei-Faktor-Authentifizierung, wenn ihr mit einem Test-Gerät ohne verknüpftes iCloud-Konto startet. Loggt euch hier mit eurem iCloud-Entwickler-Account ein und aktiviert die Zwei-Faktor-Authentifizierung. Ist die Aktivierung abgeschlossen, könnt ihr euch euer privates Standard-Gerät schnappen und hier einen zusätzlichen iCloud-Account anlegen, der neben eurem privaten auf eurem Gerät gesichert wird und dafür sorgt, dass das Gerät die Zwei-Faktor-Abfragen erhält. Wichtig ist es, diesen Schritt erst auszuführen nachdem die Zwei-Faktor-Authentifizierung aktiviert wurde.
- Auf dem privaten Gerät öffnet ihr Einstellungen > Passworts & Accounts > Account hinzufügen und wählt einen neuen iCloud-Account. Loggt euch ein und schaltet alle Sync-Schalter (Mail, Kontakte, Kalender, Erinnerungen) aus.
- Der iCloud-Account wird nun als „inaktiv“ angezeigt, das Vorhandensein sorgt jedoch dafür, dass Zwei-Faktor-Abfragen zukünftig auch hier aufschlagen.
Mein Herz hat gerade einen Schlag übersprungen bei euer Überschrift ;)
Gilt ja GsD noch nicht für den „normalen“ Apple Jünger :)
eurer Überschrift…
Warum? Wäre das als normaler Anwender so tragisch für dich? Immer diese Firmen die dich zu einem sicheren Account verleiten wollen- Pfui- unerträglich…wer Ironie findet darf sie behalten… ;)
Unerträglich, Tom-2.0, ist höchstens der Datenhunger von Apple, welchen (private) Telephonnummern einen feuchten Sch…-Kehricht angehen – ganz ohne Ironie!!
Du brauchst deine Telefonnummer dafür doch gar nicht…
momotaro: boar, echt jetzt? Wenn du iMessage benutzt, dann weiß Apple deine Telefonnummer sowieso und ich denke wenn du als Entwickler einen Vertrag mit Apple abgeschlossen hast, dass man auch dort im Vorfeld eine Telefonnummer eingetragen hat. m-(
Schizophrenie kennt keine Ironie
momotaro: Ich sehe diese Funktion definitiv eher für alle Leute als Sicherheitsgewinn. Dafür darf Apple ruhig auf meine Telefonnummer zugreifen! Und ich kann jedem nur empfehlen, mit egal wie sicherem Passwort, diese Funktion zu aktivieren. Wer soweit kein Vertrauen hat, sollte vielleicht besser gar nicht ins Internet gehen?
Als Developer wurde man schon früher als den 20.02 drauf hingewiesen.
Als Developer bekam ich eine E-Mail mit dem Hinweis am 13. Februar.
Da hab ich vergessen den ersten Satz zu löschen vor dem Senden..
Da geht mit Sicherheit nen bisschen Komfort verloren aber ich finde die 2 Faktor Authentifizierung nach wie vor super. Hab ich von Anfang an aktiviert und kann beim besten Willen nicht nachvollziehen, warum andere Leute damit nen Problem haben. Es schützt den Account halt auch, wenn Email und Passwort mal in falsche Hände gelangen sollten.
Dem kann ich nur voll zustimmen, ich sehe da auch überhaupt keine Probleme :-)
Die Interaktion mit dem Developer Center sowie App Store Connect haben viele Entwickler automatisiert um Zeit zu sparen, teilweise sehr viel Zeit. Das wird durch die Änderungen erschwert, ist aber umgehbar.
derzoelli, da gehen mit Sicherheit ein paar Daten verloren – z. B. Telephonnummern (der Developer) … :-(
Solange es nur die Entwickler betrifft. Hehe Ich habe noch eine Apple ID Rumliegen, wo ich nur die Mail-Adresse nutze da noch @me.com. Leider kann ich beim besten Willen die 3 Sicherheitsfragen nicht mehr beantworten und auch der Support kann nicht helfen da ich damals nicht mein richtiges Geburtsdatum angegeben hatte.
Die erste Information kam nicht erst am 20.02.2019, sondern bereits Anfang Februar 2019 per Mail.
was neulich ziemliche Irritation auslöste: im Apple Store iPhone getauscht und sofort neu installiert, dann Abfrage Apple ID und natürlich wurde die 2 Faktor Authentifizierung abgefragt.
Aus Ermangelung eines 2. Apple Gerätes, fragte ich den MA was zu tun sei.
Er: einfach, statt 6-stelligen Code eingeben, einfach auf nicht möglich (oder so) klicken und bäääm wird der Code selbständig eingetragen und weiter gehts…
Irgendwie frage ich mich da, wie sicher das denn wirklich ist. Ok mein PW kenne nur ich, aber sollte das jemand erfahren, bietet das nun keine weitere Sicherheit…
Oder sehe ich das falsch?
Eventuell ist das ein Workaround der durch Apple angestoßen wird wegen des Gerätetausch. Ich konnte die Abfrage bei mir bisher nicht umgehen. Vielleicht erhellt uns ja noch jemand mit Detailwissen.
Meinst du es lag daran, dass ich im Apple Store WLAN befand?
Jedenfalls sehr befremdlich…
2FA-Einmal-Codes aus SMS werden einem seit kurzem über der Tastatur angezeigt, sodass man sie dort einfach nur antippen muss und das Feld wird automatisch ausgefüllt. Das wird vermutlich so abgelaufen sein.
Genau. Kommt aus der SMS, die Apple dir zuschickt. Funktioniert immer beim Neueinrichten des iPhones. Wenn du dienen Nummer nicht angegeben hast (bzw. eine andere) natürlich nicht.
Danke für die Erläuterung! Genau, die kam über die Handynummer und war und trug sich sogar selbstätig ein…
Wenn das nur einmal funktioniert (beim Einrichten) dann ist ja gut :-)
Bitte schreibt doch in den Artikel auch rein, dass das nur Team Agents betrifft! Bei den ersten Meldungen zu dem Thema vor ein paar Wochen hatte ich kurz Panik, dass ich das echt einrichten muss und zwar neben meiner privaten Apple ID, die für persönliche Projekte verwendet wird, auch noch für die beiden Firmen, in denen ich separate Entwickler-Apple-IDs habe. Das ist aber nicht der Fall, da ich in den Firmen kein „Team Agent“ bin. Aus den FAQs von Apple zum Thema:
„Only developers with the Account Holder role (formerly the “Team Agent”) in the Apple Developer Program, Apple Developer Enterprise Program, or iOS Developer University Program need to enable two-factor authentication. Developers who are registered for a free account or who have other team roles are not required to enable two-factor authentication.“
Also mir hat die Überschrift auch einen Schrecken eingejagt.
> Ich nutze es nicht und will es auch nicht nutzen !
> Denn ich habe kein Handy!
> Ja solche Leute gibt es auch. Ich nutze so mein iPad Mini / 6G wie ich will. Mir reicht es. Mehr brauche ich einfach nicht.
Ein Amazon Kindle oder Google Huawai M5 8.4 wäre zwar ein Ausweichplan > aber denen vertraue ich sehr wenig Datenkompetenz zu. (Analyse und Käufermanipulation ist ja den ihr Geschäft)
Ihr könnt gerne mal versuchen einen Amazon Account/ Konto löschen zu lassen. > Speeren ja > löschen > niemals.
Selbst die DSGVO ignorieren die ;(
Von daher hoffe ich mal das Apple keinen Normal Nutzer zur 2FA zwingt.
2FA von Apple funktioniert auch auf dem iPad mini. Dafür brauchst du kein Telefon.
Bei meinem Apple TV 1. Generation kann ich mich nicht mehr anmelden, weil das Feld bei dem man die Nummern eingeben muss nicht auftaucht.. :/
Auf dem iPhone/iPad etc. einen Code generieren und dann direkt hinter dem Passwort anhängen. Hat bei mir mit einem iPhone 4s so funktioniert (allerdings erst nach 2 Versuchen; das Timing ist hier auch wichtig).
Gilt das auch für meine ID, wenn ich irgendwann mal mit dem Account im Developer Programm drin war, aber jetzt dort nach dem Einloggen steht „Your Developer Program Membership has expired.“
Für mich wäre das eine Katastrophe, weil ich eine ID für iTunes/AppStore nutze mit zweistufiger Anmeldung (SMS) und eine andere für iCloud mit 2-Faktor Authentifizierung. Zwei IDs mit 2F auf einem Gerät wird ja wohl theoretisch nicht gehen, da ich mich nur mit einem iCloud Account auf einem iPhone anmelden kann. Wenn ich mich irre, belehrt mich bitte
Das steht doch genau oben, wie es mit einem zusätzlichen Account funktioniert, oder ist das hier anders gemeint.