2 Faktoren-Authentifizierung beinhaltet ein Problem!?

Diskutiere das Thema 2 Faktoren-Authentifizierung beinhaltet ein Problem!? im Forum iCloud.

  1. dayrider

    dayrider Thread Starter Mitglied

    Beiträge:
    70
    Zustimmungen:
    0
    Mitglied seit:
    12.01.2017
    Hallo,
    diese Art der Authentifizierung ist grundsätzlich ja eine sehr gute Sache, wenn ich auswählen könnte, auf welchem der bei iCloud angemeldeten Geräte (iMac, iPad und iPhone) dieser benötigte Code erscheinen soll!
    Wenn ich alle 3 Geräte als „vertrauliche Geräte“ angebe, erscheint auch auf meinem Mac, mit dem ich mich anmelden will, dieser gesendete Code!
    Wenn dieser Mac z.B. gestohlen würde, könnte der Dieb ja den Code selbst empfangen und den Zugang erreichen, wenn er an das Passwort gelangen würde.
    Diese Möglichkeit macht somit keinen Sinn!
    M.E. sollte man z.B. nur 1 ein Gerät (das iPhone) als vertrauenswürdig einstufen, da es eigentlich immer „am Mann“ ist und die Gefahr des Diebstahls i,d,R. am geringsten ist.
    Kann man die,Vertrauenswürdigkeit auf 1 Gerät beschränken und wenn ja, führt das zu Problemen?
    Wo wäre das einzustellen?

    Besten Dank im Voraus!
     
  2. AgentMax

    AgentMax Super Moderator

    Beiträge:
    43.170
    Zustimmungen:
    5.996
    Mitglied seit:
    03.08.2005
    Doch, das macht sinn.
    Es geht um den Schutz eines gestohlenen Passworts. Nicht eines gestohlenen Macs, eines gestohlenen Nutzerpassworts und des Account Passworts.
     
  3. dayrider

    dayrider Thread Starter Mitglied

    Beiträge:
    70
    Zustimmungen:
    0
    Mitglied seit:
    12.01.2017
    Erst mal vielen Dank, aber entweder verstehe ich Dich nicht oder Du mich nicht,
    Mir gehts nicht um den gestohlenen Mac, sondern darum, dass ein Dieb bei Kenntnis meines Passworts bei der Anmeldung in iCloud auch auf dem gestohlenen Mac den benötigten Code bekommt, den er dann eingeben kann.
    Ich erhalte zwar auf den anderen Geräten auch einen Hinweis auf den nicht gewollten Zugang, aber ohne den Code käme er garnicht erst in den Account .
    Vielleicht kannst Du Deine Info noch etwas anders erläutern!?
     
  4. devo

    devo Mitglied

    Beiträge:
    1.599
    Medien:
    3
    Zustimmungen:
    524
    Mitglied seit:
    19.04.2010
    Du solltest deinen Mac regelmäßig (Zuklappen, Standyby, Minutenzeit...) sperren lassen.

    Apple "erzieht" die Leute da quasi etwas, nicht unbedingt zu deren Nachteil.
     
  5. AgentMax

    AgentMax Super Moderator

    Beiträge:
    43.170
    Zustimmungen:
    5.996
    Mitglied seit:
    03.08.2005
    Dazu müsste er auch dein Benutzerpasswort bzw FileVault Passwort kennen.
    Zudem müsstest du da schon gezielt Opfer des Angriffs sein wenn einer der dein Apple Passwort herausfindet auch deine Adresse kennt und dann bei dir einbricht und das Teil klaut (und dann auch Benutzerpasswort des Rechners noch weiß).
     
  6. dayrider

    dayrider Thread Starter Mitglied

    Beiträge:
    70
    Zustimmungen:
    0
    Mitglied seit:
    12.01.2017
    Ok, habe verstanden, dass die Wahrscheinlixhkeit des Zusammentreffens aller Komponenten eher gering ist.
    Das entscheidende ist also, dass ich bei Nichtnutzung des Mac oder des iPad mich als Benutzer abmelde, dann ist ja die Versxhlüsselung (Filevault beim Mac) aktiv, so dass nichts passieren kann. Wenn er entwendet würde, kommt er ja „vom Strom“: Dann ist alles in Ordnung.
    Das iPad müsste ich dann bei Abwesenheit ausschalten.
    Ist das ok so?
     
  7. AgentMax

    AgentMax Super Moderator

    Beiträge:
    43.170
    Zustimmungen:
    5.996
    Mitglied seit:
    03.08.2005
    Das iPad muss Code/TouchID/FaceID aktiv haben. Das reicht.
     
  8. JeZe

    JeZe Mitglied

    Beiträge:
    2.628
    Zustimmungen:
    1.099
    Mitglied seit:
    07.05.2009
    Es ist eine Zwei-Faktor-Authentifizierung. Ohne diese bräuchte ein Angreifer nur das Passwort und könnte sich von jedem beliebigen Gerät anmelden. Mit dieser braucht er das Passwort *und* muss eines Deiner vetrauenswürdigen Geräte besitzen. Also macht das Verfahren genau, was es soll - es führt eine zusätzliche Sicherheitsebene ein. Vor allem hast Du ja selbst die vertrauenswürdigen Geräte festgelegt. ;)

    Von welchem Gerät Du Dich anmeldest spielt für das Verfahren keine Rolle. Das könnte man auch noch berücksichtigen, was dann aber noch eine weitere Sicherheitsstufe wäre.
     
  9. dayrider

    dayrider Thread Starter Mitglied

    Beiträge:
    70
    Zustimmungen:
    0
    Mitglied seit:
    12.01.2017
    Das ist vielleicht eine Lösung, denn mir würde es reichen, wenn nur mein Mac als vertrauenswürdig angegeben wird, weil ich mich i.d.R. nur mit dem Mac in meinen Account anmelde!?
    Bleibt dann die Suche nach den anderen Geräten erhalten?
     
  10. win2mac

    win2mac Mitglied

    Beiträge:
    3.062
    Zustimmungen:
    494
    Mitglied seit:
    07.09.2004
    Ja.
    Gruß
    win2mac
     
  11. tocotronaut

    tocotronaut Mitglied

    Beiträge:
    20.572
    Zustimmungen:
    2.914
    Mitglied seit:
    14.01.2006
    wenn du nur ein vertrauenswürdiges gerät hast und dieses kaputtgeht oder anderweitig nicht verfügbar ist hast du ein problem.
     
  12. ekki161

    ekki161 Mitglied

    Beiträge:
    19.383
    Zustimmungen:
    2.621
    Mitglied seit:
    29.06.2007
    Man kann ja aber noch 'Ausweichmöglichkeiten' wählen.
     
  13. dayrider

    dayrider Thread Starter Mitglied

    Beiträge:
    70
    Zustimmungen:
    0
    Mitglied seit:
    12.01.2017
    Moin zusammen,

    ich habe mich dazu entschlossen, unverändert alle 3 Geräte als vertrauenswürdig einzustufen, da Ihr mich überzeugt habt, dass der eingestellte Sperrmodus beim iPad und die vorübergehende Abmeldung des Users eine missbräuchliche Verwendung ja wohl verhindert!
    Vielen Dank für Eure Beiträge zum Thema!
     
  14. JeZe

    JeZe Mitglied

    Beiträge:
    2.628
    Zustimmungen:
    1.099
    Mitglied seit:
    07.05.2009
    Aber selbst wenn ich eines Deiner vertrauenswürdigen Geräte klauen würde, dann hätte ich selbst ohne Sperrmodus immer noch nicht Dein Passwort.
     
Die Seite wird geladen...

MacUser.de weiterempfehlen

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite weitersurfst, akzeptierst du unseren Einsatz von Cookies. Akzeptieren Weitere Informationen...