Zwei-Faktor-Authentifizierung - Wiederherstellungscode?

[bandchef]

Hi Leute,

ich hab heute auf einem Apple-Magazin gelesen, dass man die Zwei-Faktor-Authentifizierung aktivieren sollte. Das hab ich auch gemacht. In diesem Artikel wurde auch gesprochen, dass es einen Wiederherstellungscode geben soll, den man unbedingt sicher aufbewahren soll, wenn einem durch irgendeinen Vollhorst der Account gesperrt wird. Ich verstehe aber nicht, wo ich diesen Wiederherstellungscode angezeigt bekomme (der Artikel schweigt sich darüber aber auch aus...)!

Kann mir jemand helfen?

Danke!

 

[Gunn]

Schau mal in deinem Apple Konto.

https://appleid.apple.com

 

[bandchef]

Ok, alles klar. Und weiter? Ich sehe hier kein Feld/Rubrik/usw. was einem Wiederherstellungscode gleichkommt...

Kann man eigentlich mittlerweile die @icloud.com-Adresse als Mail für die Apple-ID verwenden? Ich hab da noch eine @gmx.de-Adresse drin...

 

[Gunn]

https://support.apple.com/de-de/HT204152

Falls Sie jemals einen neuen Wiederherstellungsschlüssel benötigen, können Sie diesen auf der Seite Ihres Apple-ID-Accounts erstellen. Melden Sie sich einfach mit Ihrem Passwort und einem verifizierten Gerät an, gehen Sie zum Abschnitt "Sicherheit", klicken Sie auf "Bearbeiten" und anschließend auf "Verlorenen Schlüssel ersetzen".

Den Rest schaffst du selber.

 

[bandchef]

https://support.apple.com/de-de/HT204152



Den Rest schaffst du selber.

Den Punkt "verlorenen Schlüssel ersetzen", sehe ich nicht...

 

[Gunn]

Mache doch mal nen Screenshot.
Vielleicht hast du auch ein anderes Sicheheitssystem als die 2 FAKTOR.

Es gibt da zwei ähnlich klingende Verfahren.

Die zweistufige Authentifizierung unterscheidet sich von der Zwei-Faktor-Authentifizierung – der verbesserten Sicherheitsmethode, die direkt in iOS 9 und OS X El Capitan integriert ist.

 

[bandchef]

Das ist die Rubrik "Sicherheit" bei mir. Und es sollte sich schon um die "Zwei-Faktor"-Authentifizierung handeln.

 

[Gunn]

So wie ich das verstehe ist alles richtig.
Du brauchst keinen Wiederherstellungsschlüssel. Die braucht man nur bei der zweistufigen nicht bei der Zwei-Faktor.

Les dir die verlinkten FAQ von Apple mal durch. Bei 2-F ist das nämlich nickt mehr notwendig.

 

[bandchef]

Ah, ok. Verstehe. Danke. Dann passt ja alles.

 

[bandchef]

Irgendwie ist mir das nicht so ganz Geheuer. Weil: Wenn da einer wirklich mehr als 10-mal mit meiner Apple-ID-E-Mail-Adresse und einem geratenen Passwort versucht sich als ich auszugeben, wird mein Account gesperrt und mein MacBook/iPhone/iPad sind erstmal auch für mich nicht mehr nutzbar, weil der Account für mich als auch für den Angreifer komplett gesperrt wird, richtig?

Bei der Zwei-Stufen-Authentifizierung war das ja auch der Fall, nur kann ich den dann wieder zurücksetzen?

 

[bandchef]

Nächstes Problem: Wenn ich die "Zwei-Faktor"-Authentifizierung deaktivieren möchte, werden mir drei Sicherheitsfragen gestellt. Ich hab hier auch die Antwort auf 3 Sicherheitsfragen aufgeschrieben, die definitiv so richtig sind. Nur kommen zwei der drei Fragen/Antworten aus dem gleichen Dropdown-Menü und so kann ich zwar eine dritte Frage aus der dritten Kategorie wählen, hab aber keine passende Antwort dafür...

Das is schon ein Bug, oder?

 

[bandchef]

Irgendwie ist mir das nicht so ganz Geheuer. Weil: Wenn da einer wirklich mehr als 10-mal mit meiner Apple-ID-E-Mail-Adresse und einem geratenen Passwort versucht sich als ich auszugeben, wird mein Account gesperrt und mein MacBook/iPhone/iPad sind erstmal auch für mich nicht mehr nutzbar, weil der Account für mich als auch für den Angreifer komplett gesperrt wird, richtig?

Bei der Zwei-Stufen-Authentifizierung war das ja auch der Fall, nur kann ich den dann wieder zurücksetzen?

Ist das so richtig? Bei der 2-Faktor-Authentifizierung, kann man mir mein Konto sperren, wenn man 10 mal das falsche Passwort eingegeben hat? Wenn das passiert ist, dann kann man mit längerer Zeit rechnen, bis man wieder auf seine Cloud-Dienste zugreifen kann? Richtig?
Wenn das so stimmt, dann wäre das ja ein absolutes NoGo für die 2-Faktor-Authentifizierung, oder?

Wie verhält sich das bei der 2-Stufen-Authentifizierung? Da hat man den gesamten Account mit dem Wiederherstellungscode selbstständig wieder herstellen könnne, oder?

Nächstes Problem: Wenn ich die "Zwei-Faktor"-Authentifizierung deaktivieren möchte, werden mir drei Sicherheitsfragen gestellt. Ich hab hier auch die Antwort auf 3 Sicherheitsfragen aufgeschrieben, die definitiv so richtig sind. Nur kommen zwei der drei Fragen/Antworten aus dem gleichen Dropdown-Menü und so kann ich zwar eine dritte Frage aus der dritten Kategorie wählen, hab aber keine passende Antwort dafür...

Das is schon ein Bug, oder?

Kann mir hier niemand helfen?

 

[Holger721]

Also ich muss da auch mal was fragen:

Ich hatte die Zwei-Stufen-Authentifizierung aktiviert.
Bei jedem Log-In durch eine Apple ID in einem Browser, wurde ein Code auf meinem iPhone gezeigt. (Mal per SMS oder auch als Push Nachricht)
Ich konnte aber ganz normal meinen Mac als Sicheres Gerät angeben, und brauchte auf diesem dann keinen Code eingeben. Zumindest nicht bei iTunes etc.
Auf den Apple TV 3 auch nicht.

Jetzt habe ich auf Zwei-Faktor-Authentifizierung umgestellt.
Jetzt muss ich immer und überall einen 6 stelligen Code eingeben. Der wird mir aber nur beim Log-In im Webbrowser per Push auf mein iPhone gesendet.
Ansonsten muss ich immer im Menü des iPhones unter iCloud Account Sicherheit einen Code selber anfordern.
Total Crazy und undurchsichtig das ganze.
Selbst auf dem Apple TV 3 muss ich jetzt immer den Code hinter das Passwort schreiben.
Wenn ich im iTunes Store auf dem iPad oder iPhone was kaufen will, Code eingeben.
Und der muss fast immer angefordert werden.

Ich blicke da echt nicht mehr durch. Sowas von umständlich.

Kann mir das mal jemand verständlich erklären?

Aus den ganzen Support-Dokumenten bei Apple werde ich nicht schlau.
Es ist ja teilweise nicht so, wie dort beschrieben.

Dazu kommt noch:

Ich habe eine Apple ID für iCloud und eine Apple ID für den iTunes Store.
Das kommt daher, dass ich früher eine Mailadresse als Apple ID eingerichtet hatte, und damit angefangen habe, alles zu kaufen.

Später kam dann die me.com Adresse als iCloud Account dazu.
Darüber laufen alle iCloud Dienste.

Jetzt muss ich die Zwei-Faktor-Authentifizierung für beide IDs einschalten :-(

 

[Holger721]

Okay. Ich bin jetzt wieder auf die Zwei-Stufen-Authentifizierung zurück.

Läuft irgendwie geschmeidiger.

 

[bandchef]

Hallo Holger721, wie bist du auf die "Zwei-Stufen-Authentifizierung" zurückgekommen? Wie geht das? Hab nämlich heute gelesen, dass es wohl Problem der 2SA und 2FA geben soll. Noch dazu hab ich noch immer nicht verstanden, warum Apple sowas wie die 2FA macht, wo JEDER (!) einem echten Benutzer nach 10-maliger falscher Eingabe des Passwort des icloud-Konto sperren kann! Das Konto, also die Mail-Adresse, kann man auch locker einfach mal irgendwas nehmen, bspw. "max.hinterhuber@icloud.com". Jetzt das Passwort 10 Mail raten und schon hat Max Hinterhuber ein Problem. Bei der 2SA kann Max Hinterhuber nun wengistens noch mit diesem Rücksetzcode zurücksetzen... Meiner Ansicht nach die wesentlich bessere Sache!

Kann einer von den Sicherheits-Profis für uns da mal ein wenig Licht ins dunkle bringen?

Edit: Das von mir in Beitrag #11 beschriebene Problem, der nicht passenden Sicherheitsfragen, ist auch nach wie vor da. Wo kann ich mich da hin melden? Gibt's na Apple-Support-Mailadresse?