Zur sicheren Authentifizierung beim Login zu Google, Dropbox, PayPal und anderen Diensten, wird die Zwei-Faktor-Authentifizierung empfohlen. Nebst dem Benutzernamen und Passwort wird ein einmalig gütiger Code benötigt. Dieser wird mithilfe einer App aus der aktuellen Uhrzeit und dem Geheimnis errechnet.
Solche 2FA-Apps gibt es etliche. Ich schätze seit Monaten die schlichte und zuverlässige Funktion von «OTP Auth» (App Store-Link). Die App wird auf dem iPhone und der Apple Watch installiert. Die Einrichtung erfolgt auf dem iPhone. Anschliessend können die Einmalcodes bequem am Handgelenk von der Apple Watch abgelesen werden.
iCloud Drive kann für die Synchronisation zwischen den eigenen Geräten aktiviert werden. Dabei sind die Daten verschlüsselt abgelegt!
Alle Daten, die von OTP Auth gespeichert werden, werden mittels AES-256 verschlüsselt. Das gilt für alle Daten. Insbesondere für lokal als auch in der iCloud gespeicherte Daten (sofern der iCloud Sync aktiviert ist). Das Passwort für diese Daten verlässt das Gerät jedoch nicht, sodass kein anderer die Daten lesen kann.
