2 Faktor Authentifizierung

snappley

snappley

Aktives Mitglied
Thread Starter
Dabei seit
29.07.2010
Beiträge
622
Reaktionspunkte
22
Hallo zusammen,

habe mich eben mit meiner Apple ID online bei der ID Verwaltung einloggen wollen. Nutze die 2 Faktor Auth schon eine längere Zeit. Was mir eben aufgefallen ist, ist, dass wenn ich mich einloggen will, ich gefragt werde, ob ich die IP Ortsanfrage freigeben möchte. Das kann ich direkt am Mac machen. Danach wird direkt auf dem Mac der 6-stellige Code für den Login angezeigt. Macht das Sinn? Denn so könnte ein Fremder sich einloggen, ohne dass er mein handy hat, da er ja alles direkt auf den Mac bekommt?

Oder verstehe ich etwas falsch?
 
Ja, es geht bei 2 Faktor nicht um Geräteklau sondern um Passwortklau.
 
Ok, also ist das so korrekt?
 
Richtig. Da es dein Gerät ist.
 
Super, danke dir.
 
Wenn jemand auf deinem Mac in deinem Benutzer-Account im Safari so weit kommt, dass er deine Apple-ID und dein Passwort eingeben konnte, dann hast Du ein generelles Sicherheitsproblem. Der Code wird nur auf Geräte geschickt, die mit deiner Apple-ID verknüpft sind. Das ist der Knackpunkt an der ganzen Sache.
 
Gwadro schrieb:
Wenn jemand auf deinem Mac in deinem Benutzer-Account im Safari so weit kommt, dass er deine Apple-ID und dein Passwort eingeben konnte, dann hast Du ein generelles Sicherheitsproblem. Der Code wird nur auf Geräte geschickt, die mit deiner Apple-ID verknüpft sind. Das ist der Knackpunkt an der ganzen Sache.
Zum Vergrößern anklicken....
Da muss ich dir zustimmen. Soweit sollte keiner kommen :)
 
  • Gefällt mir
Reaktionen: Gwadro und dg2rbf
Gwadro schrieb:
Der Code wird nur auf Geräte geschickt, die mit deiner Apple-ID verknüpft sind. Das ist der Knackpunkt an der ganzen Sache.
Zum Vergrößern anklicken....

und du musst zusätzlich noch das Gerät als "vertrauenswürdig" benennen. Wenn du also nicht willst, dass dein MacBook nicht den 2. Faktor erhält, dann lösche es von den vertrauenswürdigen Geräten.

Bedenken sollte man dabei allerdings immer, dass es durchaus Sinn ergibt, mindestens 2 verschiedene Geräte als vertrauenswürdig zu kennzeichnen, da ansonsten bei einem Abhandenkommen des einzigen vertrauenswürdigen Gerätes kein Zugang mehr zum Account möglich ist.
 
  • Gefällt mir
Reaktionen: medeman und imacer
Ja, verstehe ich. Ich fand es in dem Moment einfach komisch dass ich den Code direkt vor meiner Nase angezeigt bekommen hatte. Das ist ja grundsätzlich nicht der Sinne iner 2 Faktor Auth.
 
lisanet schrieb:
und du musst zusätzlich noch das Gerät als "vertrauenswürdig" benennen.
Zum Vergrößern anklicken....
Diese Liste gibt es so bei der 2FA nicht mehr wie man es von der zweistufigen Bestätigung gewohnt war.
https://support.apple.com/de-de/HT204915
Vertrauenswürdige Geräte anzeigen und verwalten
Es ist auch möglich, ein vertrauenswürdiges Gerät zu entfernen. Wenn Sie ein vertrauenswürdiges Gerät entfernen, werden darauf keine Bestätigungscodes mehr angezeigt. Auf iCloud und andere Apple-Dienste kann von diesem Gerät erst wieder zugegriffen werden, wenn Sie sich erneut mit der Zwei-Faktor-Authentifizierung angemeldet haben.
Zum Vergrößern anklicken....

https://support.apple.com/de-de/HT205064
Ein Gerät von der Liste entfernen
Wenn Sie Ihr Gerät verloren haben, können Sie "Mein iPhone suchen" verwenden, um das Gerät wiederzufinden, und weitere Maßnahmen ergreifen, die Ihnen helfen können, das Gerät zurückzuerlangen und Ihre Daten geschützt zu halten. Wenn Sie Ihr Gerät nicht mehr verwenden oder ein Gerät nicht wiedererkennen, sollten Sie es von der Liste löschen.

Wenn Sie die Zwei-Faktor-Authentifizierung für Ihre Apple-ID eingerichtet haben, stellen Sie mit dem Entfernen eines Geräts sicher, dass darauf keine Überprüfungscodes mehr angezeigt werden. Außerdem wird sichergestellt, dass das Gerät keinen Zugriff mehr auf iCloud und andere Apple-Dienste wie "Mein iPhone suchen" hat, bis Sie sich wieder mit der Zwei-Faktor-Authentifizierung anmelden. Das Gerät wird nicht mehr in der Liste angezeigt, es sei denn, Sie melden sich erneut an.
Zum Vergrößern anklicken....

Bei der 2FA gilt: Mit der Apple-ID angemeldet=Bestätigungscodes werden auf das Gerät gesendet.
 
  • Gefällt mir
Reaktionen: snappley
2FA wird auf Vertrauenswürdigen Geräten angezeigt.
Das kann letztlich auch das gleiche Gerät sein, an dem du z.b. einen Browser als vertrauenswürdig Hinzufügst.

Technisch gesehen ist der Weg, den der Sicherheitscode zu dir nimmt aber nicht der gleiche Weg, über den du gerade versuchst dich in den Account einzuwählen.
(Wenn das ding als iMessage oder Push-Nachricht kommt ist es ein anderer weg, als die Eingabe in einem Browser.)

Und da haben wir dann wieder den zweiten Faktor:
Eine Rückfrage/Bestätigung die auf einem anderen Weg übertragen wird als die Anfrage zum Zugang selbst.



p.s.:
Lustig war heute in dem zusammenhang Facebook.
Ich wollte (weil DSGVO gerade ein Thema ist) alle meine dort gespeicherten Daten herunterladen. Das geht in den Einstellungen.
Also auftrag gegeben und wenige minuten später der hinweis dass die zip-datei jetzt abrufbereit ist.

Aber halt - vor dem Download muss man seine Identität bestätigen.
SMS an mein Handy klang mir am einfachsten.
Aber dann wurde es komisch. Da ich bei Facebook nie eine Handynummer hinterlegt hatte wollten sie zuerst irgendeine Handynummer haben an die sie direkt darauf den Sicherheitscode gesendet hatten.
Ich hätte da alles angeben können. :)
Ich musste also aus dem nichts und ohne weitere bestätigung den zweiten faktor erst generieren.

Das ist dann das beispiel wie man es nicht macht.
Andererseits hätte es ja sein können das nur meine Handynummer funktioniert hätte, weil da Whatsapp drüber läuft ->
 
Hallo zusammen,

ich hätte da mal eine kurze Frage zum Thema 2 Faktor Authentifzierung. Für die neue Funktion im kommenden iOS 11.4 zur Speicherung der iMessages in der Cloud wird diese Authentifizierung zur Pflicht, sonst kann man diese Funktion nicht nutzen.
Jetzt ist es so, dass ich die 2 Faktor Auth. bisher noch nicht nutze (ja, ich weiß... wir haben da im iOS 11-Beta-Beitrag schon diskutiert). Vermutlich werde ich sie au meinem privaten iPhone (habe auch ein iPad) bald mal aktivieren...

Jetzt zur Frage: Ich habe noch ein Firmenhandy, auf dem momentan iOS 11.4 Beta läuft. Dort würde ich die 2 Faktor Authentifizierung probeweise mal einschalten wollen, aber: Ich habe kein weiteres Gerät/Laptop/sonstwas, welches mit dieser Apple-ID verknüpft ist. Geht das dann überhaupt?!

Wenn ja - wie?
 
Probeweise einschalten ist theoretisch möglich, aber praktisch kann es sein, dass du es nicht mehr deaktivieren kannst.

Apple streicht teilweise die funktion zum abschalten.

Letzter absatz: https://support.apple.com/de-de/HT204915#FAQ
 
Ah, ok - Danke! Dann lass ich lieber die Finger davon.
 
Warum willst du nicht von der sicheren Methode Gebrauch machen?
 
In dem Fall, weil ich nur ein Gerät mit dieser ID habe und dann wohl mit nix anderem bestätigen kann. Bei meinen privaten möchte ich das auch nicht, weil ich nicht immer und überall zwei Geräte zur Hand habe.
 
Du kannst (und solltest) doch auch eine oder mehrere Telefonnummern hinterlegen.
Ich hab da noch sogar noch 2 Festnetznummern hinterlegt zu meiner 2. Handynummer.
Da kannst Du den Code auch hin senden lassen.

Könnte ja schließlich auch mal vor kommen, das durch Einbruchdiebstahl oder Feuer, alle Applegeräte wech sind ^^

Außer wenn ich ein neues Gerät anmelde, oder mich im Browser bei iCloud anmelde, musste ich nie mehr den Code eingeben.
Bei mir kommt das also so einmal im Jahr vor.
 
Ich bin von der 2fa auch weniger genervt als gedacht.

Habe mich lange dagegen gesträubt, aber jetzt funktioniert es ganz gut.
 
Na ja - es könnte durchaus folgendes passieren - ich fliege z.B. in den Urlaub und nehme mein iPhone mit. Dann verliere ich es, oder es wird mir gestohlen, dann kann ich nicht mal an einen "fremden" PC sitzen, um mich in der iCloud anzumelden, um das iPhone zu suchen/sperren, weil z.B. mein iPad zu Hause liegt und ich an den Code nicht rankomme - ich will einfach nicht an zwei Geräte gebunden sein. Ich müsste dann zwei Telefone oder das Telefon und das iPad mit dabei haben...
Und Apple kann mit meinen dann nicht mehr vorhandenen Sicherheitsfragen auch nicht mehr weiterhelfen - neee, ich mag das Konstrukt nicht...
 
Das ist DEINE Sicherheit auf die Du verzichtest.....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten