Apple hat eine wichtige Änderung für Drittentwickler-Konten angekündigt, die schon diesen Monat umgesetzt wird. Der Mitteilung des Unternehmens zufolge, die bei Apple angemeldete Entwickler per E-Mail erhalten, müssen alle Developer-Accounts in Zukunft Apples hauseigene (und bislang optional verfügbare) Zwei-Faktor-Authentifizierung einsetzen. Dazu zählen auch Zertifikate, Identifiers und Profile des jeweiligen Kontoinhabers. Die Verpflichtung tritt am 27. Februar in Kraft. Apple nennt Sicherheitserwägungen als Grund für die Modifizierung des Anmeldeprozesses.


Apple erhöht Sicherheit von Developer-Accounts
Der Schritt soll eine größere Sicherheit für jeden Account und die damit zusammenhängenden Entwickler-Daten gewährleisten, so das Unternehmen. Die „Extraschicht an Sicherheit“ für die jeweilige Apple ID gebe Entwicklern – ähnlich wie etwa iCloud-Nutzern – ein noch größeres Vertrauen, dass wirklich nur befugte Personen auf den infrage kommenden Account zugreifen können.

Einige Entwickler, die sich erst vor kürzerer Zeit bei Apple registrierten, dürften von der Umstellung kaum etwas mitbekommen. Der Grund: Während Apple bei neuen Developer-Accounts die Zwei-Faktor-Methode schon seit einiger Zeit verpflichtend vorsieht, mussten Inhaber älterer Konten bislang keine derartigen Schritte unternehmen.

Apple informiert über Funktionsweise der Authentifizierungsmethode
Apples E-Mail enthält einen Link zur dazugehörigen Support-Seite, auf der Anwender ausführliche Informationen über die Funktionsweise der Zwei-Faktor-Authentifizierung für Apple IDs erhalten. Das Unternehmen erklärt, wie die Sicherheitstechnologie funktioniert, was „vertrauenswürdige Geräte“ sowie „Telefonnummern“ sind und was es mit den für das Feature unerlässlichen Bestätigungscodes auf sich hat. Zudem erläutert Apple in einer Schritt-für-Schritt-Anleitung, wie sich die Authentifizierungsmethode via iOS und macOS aktivieren lässt.

Die von Apple geforderte Authentifizierungsmethode für Entwickler-Konten arbeitet genauso wie die Variante für normale Anwender-Accounts. Jedes Mal, wenn sich der jeweilige Nutzer auf einem mit seinem Developer-Account noch nicht verknüpften Gerät einloggen möchte, ist sowohl das Passwort als auch ein von Apple verschickter sechsstelliger Code vonnöten. Apple sendet den Code an ein vom Anwender als „vertrauenswürdig“ eingestuftes iPhone oder iPad beziehungsweise an einen Mac.