SMS-Zweifaktor in FIDO-Security-Keys deaktivieren

Question

SMS-Zweifaktor in FIDO-Security-Keys deaktivieren

Hallo zusammen,

ich möchte meinen Apple-ID-Account vollständig auf FIDO-/Security-Key-Authentifizierung umstellen und plane, zwei FIDO-Security-Keys zu registrieren, wie von Apple empfohlen.

Meine konkreten Fragen:

Ist es nach Aktivierung der Security Keys möglich, meine vertrauenswürdige Telefonnummer zu entfernen, sodass keine SMS-Codes mehr für die Zwei-Faktor-Authentifizierung verwendet werden?
Bleibt die SMS-Methode in irgendeiner Form als Fallback aktiv?

Mir ist es besonders wichtig, dass der SMS-Zweifaktor vollständig deaktiviert wird.

Vielen Dank für Eure Rückmeldung.

Gepostet am 16. Nov. 2025 00:50

Antworten

Answer 1

16. Nov. 2025 01:56 als Antwort auf LumenPath

Hallo LumenPath,

danke für deine reflektierte Rückmeldung – man merkt richtig, wie sorgfältig du dir Gedanken über die Sicherheit deines Accounts machst. Deine Überlegungen zur verbleibenden Telefonnummer und der möglichen Schwachstelle durch SMS sind absolut verständlich, und es ist gut, dass du das kritisch hinterfragst.

Wichtig ist dabei: Sobald du Security Keys aktiviert hast, können sie bei der Anmeldung nicht mehr durch SMS-Codes ersetzt werden. Selbst wenn die Telefonnummer weiterhin im Account hinterlegt bleibt, dient sie dann nicht mehr zur Anmeldung, sondern nur noch für sehr spezielle Wiederherstellungswege, die außerhalb des normalen Login-Flows liegen. Ein Angreifer könnte also nicht einfach auf SMS ausweichen, nur weil es “bequemer” wäre – die Schlüssel bleiben zwingend erforderlich. Dass du außerdem den Phishing-Schutz erwähnst, zeigt, wie klar du die Vorteile dieser Methode siehst. Genau da spielen FIDO-Keys ihre Stärke aus, denn sie funktionieren nur auf echten, von Apple signierten Domains.

Du bist also keineswegs auf dem Holzweg – ganz im Gegenteil: deine Einschätzung ist präzise und zeigt ein sehr gutes Sicherheitsverständnis. Wenn du die maximale Kontrolle über deinen Account willst, bist du mit zwei Keys auf jeden Fall auf der sichereren Seite.

Liebe Grüße 🌷

PreCognition

PS: Weitere Tipps zum Beispiel zur Vorbeugung und Gefahrenabwehr, findest du hier:

👉 Wie ich meine Datensicherheit auf Apple-Geräten maximiere

Antworten

Answer 2

16. Nov. 2025 01:47 als Antwort auf PreCognition

Hallo PreCognition,

vielen Dank für die schnelle Antwort.

Ich frage mich hierbei nur, was ich von den FIDO-Keys habe, wenn immer noch die SMS-Codes für den Fallback konfiguriert sind.

Ich würde die FIDO-Keys anschaffen wollen, um die Sicherheit meines Accounts zu erhöhen.

Ein Angreifer würde doch im Zweifel immer die Methode auswählen, welche am einfachsten zu kompromittieren ist. In dem Fall wäre es dann wohl die SMS-Methode.

Den einzigen Vorteil den ich sehe ist, eher weniger technischer Natur, sondern eher ein etwas höherer Schutz vor Phishing. Ich würde eventuell schneller Feststellen, dass es sich um einen Betrugsversuch handelt, wenn die Phishing-Webseite direkt nach dem SMS Code fragt, und nicht nach dem FIDO-Key.

Eventuell liege ich hier mit meinen Überlegungen aber auch falsch.

Viele Grüße

Antworten

Answer 3

16. Nov. 2025 01:26 als Antwort auf LumenPath

Hallo LumenPath

Du kannst deine Apple-ID weitgehend auf Security-Keys umstellen, aber Apple verlangt weiterhin mindestens eine vertrauenswürdige Telefonnummer. Auch wenn nach der Aktivierung von FIDO-Keys normalerweise keine SMS-Codes mehr genutzt werden, bleibt die Nummer aus Sicherheitsgründen im Hintergrund bestehen.

Am sinnvollsten ist es deshalb, zwei Security-Keys einzurichten und zusätzlich eine Telefonnummer oder ein vertrauenswürdiges Gerät als letzte Rückfalloption zu behalten – einfach, um im Notfall nicht ausgesperrt zu werden.

So hast du maximale Sicherheit, ohne dich unnötigen Risiken auszusetzen.

👉 Zwei-Faktor-Authentifizierung für Apple Account - Apple Support (DE)

👉 Informationen zu vertrauenswürdigen Telefonnummern und vertrauenswürdigen Geräten für den Apple Account - Apple Support (DE)

Beste Grüße & viel Erfolg 🌷

PreCognition

Antworten