lisanet
Aktives Mitglied
- Dabei seit
- 05.12.2006
- Beiträge
- 11.169
- Reaktionspunkte
- 13.773
Oft beschreibt man 2FA auch mit: "1 Faktor den du hast und 1 Faktor den du weißt" Ein Faktor ist somit dein iPhone, der andere Faktor dein Passcode.
Klar hast du recht, wenn du verlangst, dass jede kritische Aktion separat mit unabhängigen 2 Faktoren gesichert ist. Also der Zugang z.B. zu 1 Password nicht nur mit einem entsperrten iPhone / FaceID / TouchID, sondern zusätzlich zum entsperrten iPhone mit einem eigenen Passwort und einem zusätzlichen weiteren Faktor (z.B. einer SMS o.a)
Du siehst aber auch, dass die Implementation auf iOS von 2FA nahezu immer mit dem iPhone als 1. Faktor und FaceID/TouchID/Passcode als 2. Faktor vorgenommen wird. Ein Angreifen benötigt halt beides: Passcode und Gerät. Es ist also auch definitv 2FA.
Dein Beispiel war aber sogar noch weniger riskant: ein entsperrtes iPhone und der Versuch des Angreifes, den Passcode mit brute-force zu knacken / erraten.
Edit:
mein vorheriges Psoting war echt nicht korrekt geschriebn. Ich dachte dabei immer an ein entsperrtes iPhone. Das nur mit TocuID / FaceID zu beschrieben ist natürich nicht ganz korrekt.
Klar hast du recht, wenn du verlangst, dass jede kritische Aktion separat mit unabhängigen 2 Faktoren gesichert ist. Also der Zugang z.B. zu 1 Password nicht nur mit einem entsperrten iPhone / FaceID / TouchID, sondern zusätzlich zum entsperrten iPhone mit einem eigenen Passwort und einem zusätzlichen weiteren Faktor (z.B. einer SMS o.a)
Du siehst aber auch, dass die Implementation auf iOS von 2FA nahezu immer mit dem iPhone als 1. Faktor und FaceID/TouchID/Passcode als 2. Faktor vorgenommen wird. Ein Angreifen benötigt halt beides: Passcode und Gerät. Es ist also auch definitv 2FA.
Dein Beispiel war aber sogar noch weniger riskant: ein entsperrtes iPhone und der Versuch des Angreifes, den Passcode mit brute-force zu knacken / erraten.
Edit:
mein vorheriges Psoting war echt nicht korrekt geschriebn. Ich dachte dabei immer an ein entsperrtes iPhone. Das nur mit TocuID / FaceID zu beschrieben ist natürich nicht ganz korrekt.
Zuletzt bearbeitet: