Die 2FA-Autofill-Funktion von Apple kann Phishing-Angriffe jetzt besser blockieren

Apples SMS 2-Factor Authentication (2FA) Autofill-Funktion gibt es schon seit einiger Zeit. Für diejenigen, die damit nicht vertraut sind: Wenn Sie eine SMS mit einem 2FA-Code erhalten, schlägt die iOS-Tastatur automatisch vor, ihn in das dafür vorgesehene Feld einzugeben. Dies erspart Benutzern den Aufwand, die Nachrichten-App zu starten, den Code zu kopieren und ihn dann in das Feld einzufügen. iOS 15 brachte viele neue Ergänzungen, darunter einen integrierten 2FA-Codegenerator in Apple Keychain. Viele Websites und Benutzer verlassen sich jedoch immer noch auf die SMS-2FA-Verifizierung – was nicht die sicherste oder sicherste Methode ist. Um Benutzer zu schützen und Diebstählen und Hacks auszuweichen, funktioniert Apples SMS 2FA Autofill-Funktion nicht mehr, wenn es potenzielle Phishing-Angriffe erkennt.

Macwelt hat berichtet, dass Apples 2FA-Funktion zum automatischen Ausfüllen von SMS nicht mehr funktioniert, wenn es einen potenziellen Phishing-Angriff erkennt. Die Änderung betrifft Benutzer auf iOS 15, iPadOS 15 und macOS 11 Big Sur. Bereits im August 2020 schlug Apple vor, beim Versenden von 2FA-Codes auf ein neues SMS-Format umzusteigen. Nachrichten würden ankommen als „Ihr Apple-ID-Code lautet: 123456. Teilen Sie ihn mit niemandem. @apple.com #123456 %apple.com“ anstatt „Ihr Apple-ID-Code ist 123456. Teilen Sie ihn mit niemandem.“ Das Unternehmen sagte, dass diese Verschiebung darauf abzielt, die Integrität seiner Betriebssysteme beim automatischen Ausfüllen von 2FA-Codes aus SMS zu verbessern.

Benutzer, die die neuesten Versionen der Betriebssysteme des Unternehmens ausführen, haben also nicht mehr die Möglichkeit, einen 2FA-Code automatisch auszufüllen, wenn der Domainname in der SMS nicht mit dem im Browser übereinstimmt. Obwohl diese Methode Phishing nicht vollständig blockiert, wird sie zumindest einige der Versuche abschrecken. Es ist jedoch erwähnenswert, dass Websites das von Apple vorgeschlagene neue SMS-Format übernehmen müssten, damit es funktioniert.

Wenn die von Ihnen besuchten Websites die Möglichkeit bieten, 2FA über einen Codegenerator zu verwenden – anstatt per SMS – dann empfehlen wir Ihnen, zu dieser Methode zu wechseln, da sie sicherer ist als Textnachrichten. Wenn Sie iOS 15 ausführen, müssen Sie keine 2FA-Apps von Drittanbietern installieren, da der integrierte Schlüsselbund dies jetzt unterstützt.

Welche 2FA-App verwenden Sie, wenn überhaupt, und warum? Lassen Sie es uns im Kommentarbereich unten wissen.

Source link

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Ähnliche Beiträge: