2 Faktor Authentifizierung wenn man nur ein iPhone hat?

N

nomar2408

Aktives Mitglied
Thread Starter
Dabei seit
11.02.2007
Beiträge
1.154
Reaktionspunkte
6
Hallo,

macht das Sinn? Meine Frau hat nicht wie ich mehrere Geräte wo man regelmäßig iCloud verknüpft hat. Sie hat nur ihr iPhone und ich frage mich ob die 2FA auch dann Sinn macht - zb damit sich nicht jemand Drittes irgendwo online mit der Apple ID einloggt, weil man dann ja mittels 2FA bestätigen muss.

Oder habe ich einen Denkfehler und die 2FA macht keinen Sinn, wenn man sowieso nur ein Gerät mit seiner Apple ID nutzt?

BTW scheint das ganze auch noch nicht total gut durchdacht worden zu sein, bei meinem iPhone kam nie auf den anderen Geräten der Bestätigungscode bzw.. wenn ich ihn da angezeigt habe, konnte ich am iPhone nichts machen, denn da stand immer nur "warten auf Bestätigung" - so musste ich iCloud Passwörter und sonstige Daten zurücksetzen, was auch immer da so gespeichert war. Kann diese Probleme beim initialen einrichten der 2FA jemand bestätigen? Fühlte sich alles nicht so ganz "rund" an vom Prozess her.
 
Lies dir doch mal diesen Artikel durch, da ist die Funktion ganz genau beschrieben.
 
Nachdem ich diesen Artikel gelesen habe, habe ich diesen Thread hier eröffnet da genau diese Frage bei mir offen geblieben ist.

Ich finde es echt schlimm, wie in Foren nur noch auf andere Beiträge und Websites verwiesen wird und man immer davon ausgeht, das jemand noch nichts vor dem Eintrag selbst getan hat. Wozu soll das führen? Wenn das alle in Zukunft selber raus finden sollen, dann brauchen wir ja keine Foren mehr?!
 
Laut dem verlinkten Artikel wirst du dir erst einen neuen Mac kaufen müssen. :D
oder du nutzt die vertrauenswürdigen Telefonnummern:
Vertrauenswürdige Telefonnummern
Dies sind Telefonnummern, an die Bestätigungscodes per Textnachricht oder Anruf übermittelt werden können. Sie müssen mindestens eine vertrauenswürdige Telefonnummer hinterlegen, um die Zwei-Faktor-Authentifizierung nutzen zu können.

Wir empfehlen Ihnen zudem, weitere verfügbare Telefonnummern zu verifizieren, z. B. Ihren Festnetzanschluss oder die Telefonnummer eines Familienmitglieds oder guten Freundes. Auf diese Nummern können Sie dann zurückgreifen, wenn Sie keinen Zugriff auf Ihre eigenen Geräte haben.
 
Da soll es aber Probleme mit geben wenn man nicht aus dem Menü raus kann um seine SMS zu checken. Außerdem kommt ja bei mir der Code automatisch auf den weiteren Geräten (unsinnigerweise sogar auf dem eigenen, was das ganze ad absurdum führt, denn wenn jemand nur meinen Mac hat, kann er sich einloggen weil auf dem Gerät selbst der Code kommt zum annehmen und eingeben).

Da gibts jedoch nie die Option von Telefonnummern zum Nutzen des Codes.

Ich weiß nicht was sich Apple da überlegt hat in einer komplexen Art und weise.
 
Die vertrauenswürdige Telefonnummer kann auch Dein Festnetz sein - dann wird der Code vorgelesen.
 
nomar2408 schrieb:
Da soll es aber Probleme mit geben wenn man nicht aus dem Menü raus kann um seine SMS zu checken.
Zum Vergrößern anklicken....
Du gibst im Account deiner Frau zusätzlich deine Telefonnummer an, da musst du aus keinem Menü raus. Generell mache ich so etwas am Desktop-PC und nicht auf dem Mäusekino.

Bei dem Quatsch gebe ich dir uneingeschränkt Recht:
nomar2408 schrieb:
denn wenn jemand nur meinen Mac hat, kann er sich einloggen weil auf dem Gerät selbst der Code kommt zum annehmen und eingeben
Zum Vergrößern anklicken....
 
Was sind denn die Alternativen?

  • Nur Apple-ID und Passwort verwenden
  • Klar, wer beides, woher auch immer kennt, kann sich einloggen und sich mit Euren Daten austoben. :D
  • 2-stufige Bestätigung mit SMS
  • Schon besser, aber, wie O2-Kunden vor Kurzem erst im Zusammenhang mit Online-Banking und SMS-TAN feststellen durften, nicht wirklich das Gelbe vom Ei.
  • 2-stufige Bestätigung mit "Mein iPhone suchen" aktiviert
  • Das bisher Beste, da eigentlich schon auf dem Level von 2FA, jetzt wird die 4-stellige PIN über den Datenkanal des Mobilfunkers oder über WLAN übertragen und nicht mehr per SMS. Bedeutet aber, dass man ein iPhone haben muss. Wer keins hat oder "Mein iPhone suchen" nicht aktivieren will, dem bleibt nur die SMS-Methode.
  • 2-Faktor-Authentifizierung
  • Hier reicht ein Gerät mit mind. iOS 9 oder OS X El Capitan, das mit iCloud verbunden und als vertrauenswürdiges Gerät registriert wurde. Standardmäßig wird jetzt über die iCloud-Sync-Funktion ein 6-stelliger Code gesendet. Weder erhält man im Normalfall eine SMS, noch muss die Suchfunktion für ein Apple-Gerät aktiviert sein. Außerdem erscheint die Nachricht auf allen vertrauenswürdigen Apple-Geräten gleichzeitig und nicht nur auf einem registrierten Telefon. M.M.n. ganz klar die zu favorisierende Variante - 6- statt nur 4-stelliger Code, alle meine mit der iCloud verbundenen Geräte machen mich auf den Versuch aufmerksam und es landet standardmäßig erstmal nix auf den unsicheren SMS-Kanälen der Mobilfunker. Nachtrag: Zusätzlich muss man noch eine vertrauenswürdige Telefonnummer hinterlegen. Wenn man nicht will, dass man in Zukunft eine SMS bekommt, muss man beim Einrichten die Telefonanruf-Option wählen.
Anscheinend haben einige ja nun ein Problem damit, dass der 6-stellige Code auch auf dem Gerät angezeigt wird, mit dem man sich in der iCloud anmelden möchte. Dies wäre ja dadurch nicht sicher, da ja ein Dieb des vertrauenswürdigen Gerätes sich mit dem Code in der Cloud anmelden könnte, weil er ja jetzt den Code zugesendet bekommt.

Dazu habe ich nun 2 Fragen:
  1. Woher kennt der Dieb das zur Apple-ID gehörende Passwort?
  2. Der Code wird nur auf einem entsperrten iPhone bzw. in einem eingeloggten User-Account eines Mac angezeigt. Er hat dadurch doch schon Zugriff auf den Großteil der in der Cloud zur Verfügung stehenden Daten. Er kann, wenn er den Sperrcode des iPhone bzw. das Passwort des Mac-User-Accounts kennt und im Besitz Eures Apple-ID-Passwortes ist, doch über die Systemeinstellungen des Phones oder Macs die iCloud so konfigurieren, wie er will. Eure Daten inkl. der bei der Apple-ID hinterlegte Zahlungsmethode kennt er doch jetzt ebenfalls. Wozu muss sich ein Dieb noch in der iCloud einloggen, wenn er Zugriff auf das entsperrte iPhone oder einen mit der Apple-ID verbundenen User-Account hat?
 
Zuletzt bearbeitet:
David X schrieb:
Wozu muss sich ein Dieb noch in der iCloud einloggen, wenn er Zugriff auf das entsperrte iPhone oder einen mit der Apple-ID verbundenen User-Account hat?
Zum Vergrößern anklicken....

Das einzige was mir einfällt: Zum Austragen der Geräte aus der iCloud und dem anschließenden Verkauf der selbigen.
 
Wozu? Find my Mac/iPhone deaktivierst Du lokal auf dem Gerät und kann nicht per Cloud aktiviert werden. Fernsperren können ich oder Apple das Teil also eh nicht mehr. Wenn der Käufer sich von der iCloud fern hält, wars das dann für mich. Wenn er aber nicht weiß, dass er Diebesgut gekauft hat und sich in der Cloud anmeldet, hat er nicht lange Spass dran, denn dann sperrt Apple ihm die Kiste, da ich Apple ja den Diebstahl angezeigt habe.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten