Sichere Wiederherstellung des iCloud-Schlüsselbunds
Der iCloud-Schlüsselbund ermöglicht es einem Benutzer, seine Schlüsselbunddaten bei Apple treuhänderisch zu hinterlegen (Escrow), ohne dass Apple die Passwörter und andere darin enthaltene Daten lesen kann. Auch wenn ein Benutzer nur ein einzelnes Gerät hat, bietet die Funktion zur Wiederherstellung des Schlüsselbunds Schutz vor möglichem Datenverlust. Dies ist insbesondere wichtig, wenn Safari verwendet wird, um zufällige starke Passwörter für Webaccounts zu generieren, weil diese Passwörter ausschließlich im Schlüsselbund hinterlegt werden.
Ein Eckpfeiler der Schlüsselbundwiederherstellung ist die sekundäre Authentifizierung und ein sicherer Treuhanddienst (Escrow), der von Apple speziell für diese Funktion erstellt wurde. Der Schlüsselbund des Benutzers wird mit einem sicheren Code verschlüsselt, und der Treuhanddienst stellt nur dann eine Kopie des Schlüsselbunds bereit, wenn eine Reihe strikter Bedingungen erfüllt ist.
Verwenden der sekundären Authentifizierung
Es gibt verschiedene Möglichkeiten, ein starkes Passwort einzurichten:
Wenn der iCloud-Schlüsselbund und die Zwei-Faktor-Authentifizierung für den Benutzeraccount aktiviert sind, wird der Code des Geräts verwendet, um einen hinterlegten (Escrow) Schlüsselbund wiederherzustellen.
Wenn die Zwei-Faktor-Authentifizierung nicht eingerichtet ist, wird der Benutzer gebeten, einen iCloud-Sicherheitscode zu erstellen, indem er einen sechsstelligen Code eingibt. Benutzer ohne Zwei-Faktor-Authentifizierung können aber auch eigene, längere Codes erstellen oder von ihren Geräten einen zufälligen kryptografischen Code erzeugen lassen, den sie selbst speichern.
Treuhänderische Hinterlegung des Schlüsselbunds
Nachdem der Code erstellt wurde, wird der Schlüsselbund treuhänderisch bei Apple gespeichert. Das iOS-, iPadOS- oder macOS-Gerät exportiert zunächst eine Kopie des Schlüsselbunds des Benutzers und verschlüsselt diesen dann, wobei die Schlüssel in einem asymmetrischen Keybag verpackt und in iCloud im Schlüssel-Wert-Speicher des Benutzers abgelegt werden. Der Keybag wird mit dem iCloud-Sicherheitscode des Benutzers und dem öffentlichen Schlüssel des HSM-Clusters (Hardwaresicherheitsmodul) verpackt, der den Escrow-Eintrag speichert. Daraus setzt sich der iCloud Escrow-Eintrag des Benutzers zusammen. Bei Accounts mit Zwei-Faktor-Authentifizierung wird der Schlüsselbund außerdem im CloudKit gespeichert und zu Zwischenschlüsseln verpackt, die nur mit dem Inhalt des in iCloud vorliegenden Escrow-Eintrags wiederhergestellt werden können. Dies entspricht einem gleich hohen Schutzniveau.
Die Inhalte des Escrow-Eintrags ermöglichen dem Wiederherstellungsgerät auch den erneuten Beitritt zum iCloud-Schlüsselbund und bestätigen gegenüber jedem vorhandenen Gerät, dass das Wiederherstellungsgerät den Escrow-Prozess erfolgreich durchgeführt hat und deshalb vom Eigentümer des Accounts autorisiert ist.
Hinweis: Über die Erstellung eines Sicherheitscodes hinaus müssen Benutzer eine Telefonnummer registrieren. Dies etabliert eine zweite Authentifizierungsstufe für die Wiederherstellung des Schlüsselbunds. Benutzer erhalten eine SMS-Nachricht, auf die sie antworten müssen, damit die Wiederherstellung durchgeführt werden kann.