2 Faktoren-Authentifizierung beinhaltet ein Problem!?

dayrider

dayrider

Aktives Mitglied
Thread Starter
Dabei seit
12.01.2017
Beiträge
123
Reaktionspunkte
5
Hallo,
diese Art der Authentifizierung ist grundsätzlich ja eine sehr gute Sache, wenn ich auswählen könnte, auf welchem der bei iCloud angemeldeten Geräte (iMac, iPad und iPhone) dieser benötigte Code erscheinen soll!
Wenn ich alle 3 Geräte als „vertrauliche Geräte“ angebe, erscheint auch auf meinem Mac, mit dem ich mich anmelden will, dieser gesendete Code!
Wenn dieser Mac z.B. gestohlen würde, könnte der Dieb ja den Code selbst empfangen und den Zugang erreichen, wenn er an das Passwort gelangen würde.
Diese Möglichkeit macht somit keinen Sinn!
M.E. sollte man z.B. nur 1 ein Gerät (das iPhone) als vertrauenswürdig einstufen, da es eigentlich immer „am Mann“ ist und die Gefahr des Diebstahls i,d,R. am geringsten ist.
Kann man die,Vertrauenswürdigkeit auf 1 Gerät beschränken und wenn ja, führt das zu Problemen?
Wo wäre das einzustellen?

Besten Dank im Voraus!
 
Doch, das macht sinn.
Es geht um den Schutz eines gestohlenen Passworts. Nicht eines gestohlenen Macs, eines gestohlenen Nutzerpassworts und des Account Passworts.
 
Erst mal vielen Dank, aber entweder verstehe ich Dich nicht oder Du mich nicht,
Mir gehts nicht um den gestohlenen Mac, sondern darum, dass ein Dieb bei Kenntnis meines Passworts bei der Anmeldung in iCloud auch auf dem gestohlenen Mac den benötigten Code bekommt, den er dann eingeben kann.
Ich erhalte zwar auf den anderen Geräten auch einen Hinweis auf den nicht gewollten Zugang, aber ohne den Code käme er garnicht erst in den Account .
Vielleicht kannst Du Deine Info noch etwas anders erläutern!?
 
Du solltest deinen Mac regelmäßig (Zuklappen, Standyby, Minutenzeit...) sperren lassen.

Apple "erzieht" die Leute da quasi etwas, nicht unbedingt zu deren Nachteil.
 
dayrider schrieb:
sondern darum, dass ein Dieb bei Kenntnis meines Passworts bei der Anmeldung in iCloud auch auf dem gestohlenen Mac den benötigten Code bekommt, den er dann eingeben kann.
Zum Vergrößern anklicken....
Dazu müsste er auch dein Benutzerpasswort bzw FileVault Passwort kennen.
Zudem müsstest du da schon gezielt Opfer des Angriffs sein wenn einer der dein Apple Passwort herausfindet auch deine Adresse kennt und dann bei dir einbricht und das Teil klaut (und dann auch Benutzerpasswort des Rechners noch weiß).
 
Ok, habe verstanden, dass die Wahrscheinlixhkeit des Zusammentreffens aller Komponenten eher gering ist.
Das entscheidende ist also, dass ich bei Nichtnutzung des Mac oder des iPad mich als Benutzer abmelde, dann ist ja die Versxhlüsselung (Filevault beim Mac) aktiv, so dass nichts passieren kann. Wenn er entwendet würde, kommt er ja „vom Strom“: Dann ist alles in Ordnung.
Das iPad müsste ich dann bei Abwesenheit ausschalten.
Ist das ok so?
 
Das iPad muss Code/TouchID/FaceID aktiv haben. Das reicht.
 
dayrider schrieb:
Hallo,
diese Art der Authentifizierung ist grundsätzlich ja eine sehr gute Sache, wenn ich auswählen könnte, auf welchem der bei iCloud angemeldeten Geräte (iMac, iPad und iPhone) dieser benötigte Code erscheinen soll!
Wenn ich alle 3 Geräte als „vertrauliche Geräte“ angebe, erscheint auch auf meinem Mac, mit dem ich mich anmelden will, dieser gesendete Code!
Wenn dieser Mac z.B. gestohlen würde, könnte der Dieb ja den Code selbst empfangen und den Zugang erreichen, wenn er an das Passwort gelangen würde.
Zum Vergrößern anklicken....

Es ist eine Zwei-Faktor-Authentifizierung. Ohne diese bräuchte ein Angreifer nur das Passwort und könnte sich von jedem beliebigen Gerät anmelden. Mit dieser braucht er das Passwort *und* muss eines Deiner vetrauenswürdigen Geräte besitzen. Also macht das Verfahren genau, was es soll - es führt eine zusätzliche Sicherheitsebene ein. Vor allem hast Du ja selbst die vertrauenswürdigen Geräte festgelegt. ;)

Von welchem Gerät Du Dich anmeldest spielt für das Verfahren keine Rolle. Das könnte man auch noch berücksichtigen, was dann aber noch eine weitere Sicherheitsstufe wäre.
 
JeZe schrieb:
Von welchem Gerät Du Dich anmeldest spielt für das Verfahren keine Rolle. Das könnte man auch noch berücksichtigen, was dann aber noch eine weitere Sicherheitsstufe wäre.
Zum Vergrößern anklicken....

Das ist vielleicht eine Lösung, denn mir würde es reichen, wenn nur mein Mac als vertrauenswürdig angegeben wird, weil ich mich i.d.R. nur mit dem Mac in meinen Account anmelde!?
Bleibt dann die Suche nach den anderen Geräten erhalten?
 
Ja.
Gruß
win2mac
 
wenn du nur ein vertrauenswürdiges gerät hast und dieses kaputtgeht oder anderweitig nicht verfügbar ist hast du ein problem.
 
  • Gefällt mir
Reaktionen: ekki161
Man kann ja aber noch 'Ausweichmöglichkeiten' wählen.
 
Moin zusammen,

ich habe mich dazu entschlossen, unverändert alle 3 Geräte als vertrauenswürdig einzustufen, da Ihr mich überzeugt habt, dass der eingestellte Sperrmodus beim iPad und die vorübergehende Abmeldung des Users eine missbräuchliche Verwendung ja wohl verhindert!
Vielen Dank für Eure Beiträge zum Thema!
 
dayrider schrieb:
Moin zusammen,

ich habe mich dazu entschlossen, unverändert alle 3 Geräte als vertrauenswürdig einzustufen, da Ihr mich überzeugt habt, dass der eingestellte Sperrmodus beim iPad und die vorübergehende Abmeldung des Users eine missbräuchliche Verwendung ja wohl verhindert!
Vielen Dank für Eure Beiträge zum Thema!
Zum Vergrößern anklicken....

Aber selbst wenn ich eines Deiner vertrauenswürdigen Geräte klauen würde, dann hätte ich selbst ohne Sperrmodus immer noch nicht Dein Passwort.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten