App Store fordert zusätzliche ID. Was nun?

Sunlion

Sunlion

Aktives Mitglied
Thread Starter
Dabei seit
05.09.2009
Beiträge
838
Reaktionspunkte
197
Nach langer Zeit habe ich mal wieder den App Store aufgerufen, um eine App herunterzuladen. Wie üblich habe ich Apple-ID und Passwort eingegeben, sonst hat das auch immer funktioniert, doch plötzlich erhalte ich folgende Meldung:

„Zur Anmeldung ist ein Apple-ID-Bestätigungscode erforderlich. Gib dein Passwort und anschließend den Bestätigungscode ein, der auf deinen anderen Geräten angezeigt wird.“

Welche anderen Geräte? Ich habe sonst nur noch zwei Macs und ein HTC-Handy. Wo finde ich da einen Bestätigungscode?
 
Leider nicht. Das Thema Zwei-Faktor-Autorisierung ist mir bekannt und ist bei mir auch aktiviert. Aber beim App Store kann ich leider nicht angeben, mir den Code per SMS zu schicken.

Noch als Nachtrag: Ich habe OS X 10.7.5
 
Wieso hast du 2 Faktor an wenn du kein geeignetes Gerät hast?
Du solltest das wieder abschalten.
 
Weil ich nur so erreichen konnte, dass meine Android-Apps sich mit iCloud verbinden konnten, um Kalender und Kontakte zu synchronisieren. Wenn ich 2FA wieder abschalte, funktionieren die Apps nicht mehr.
 
Ajo, du hast aber anscheinend kein Gerät (aktuelles macOS, iOS) auf welchen du den 2 Faktor Code empfangen kannst. Dann bringt dich 2 Faktor zumindest auf deinem alten Mac nicht weiter.
 
Ich habe noch High Sierra auf einer Wechselfestplatte zum Ausprobieren. Würde es damit funktionieren?
 
Ja. Dort wirst du den Code empfangen können.
 
Okay, danke!
Diese irrsinnige Sicherheitsphobie von Apple und übrigens auch von Google macht mich rasend! Die sollen diese Entscheidung, ob man das haben will oder nicht, gefälligst den Kunden überlassen.
 
Sunlion schrieb:
Okay, danke!
Diese irrsinnige Sicherheitsphobie von Apple und übrigens auch von Google macht mich rasend! Die sollen diese Entscheidung, ob man das haben will oder nicht, gefälligst den Kunden überlassen.
Zum Vergrößern anklicken....

Tja, da beschweren sich Kunden, wenn ihr Gerät gehackt wird und der Angreifer dann mit den mitgeschnittenen Login-Daten von iCloud-Konten, Bankdaten usw. deine Konten missbraucht, Geld durch die Welt bucht oder sonstigen Blödsinn anstellt, Apple und Co richten einen effektiven Schutz dagegen ein und es gibt doch immer noch welche, die diese Sicherheit nicht zu schätzen wissen. Aber gut, du hast doch die Wahl, mach die Zweifaktorauthentizierung aus und verzichte auf die Dienste, die Apple nur mit den zusätzlichen Sicherheiten freischaltet. Wenn dir das so wichtig ist, bitte.
 
  • Gefällt mir
Reaktionen: Lor-Olli, Killerkaninchen und medeman
Android Apps sind auch nicht dafür gedacht mit iCloud zu arbeiten...

Sich über Security zu ärgern... mal was neues.
 
GPTom schrieb:
Android Apps sind auch nicht dafür gedacht mit iCloud zu arbeiten...

Sich über Security zu ärgern... mal was neues.
Zum Vergrößern anklicken....
Doch, sind sie, anderenfalls würden sie ja überhaupt nicht funktionieren.
Und ich ärgere mich nicht über Sicherheit sondern über übertriebene Sicherheit. Ich habe einen Benutzernamen und ein Passwort, ohne diese kommt niemand an mein Konto. Das sollte ausreichend sein.
Ich lasse schließlich nicht mein Auto unabgeschlossen herumstehen, mit dem Schlüssel hinter der Sonnenblende, oder die Wohnungstür offen, wenn ich zur Arbeit gehe. Man sollte schon noch die Verhältnismäßigkeit sehen. Selbst meine Kreditkarten kommen mit einem simplen vierstelligen Zahlencode aus, und da geht es immerhin um Geld.
 
GPTom schrieb:
Android Apps sind auch nicht dafür gedacht mit iCloud zu arbeiten...
Zum Vergrößern anklicken....

Auch wenn du deine Mails mit Outlook empfangen willst oder ähnliches musst du die 2FA aktivieren. Lass mich raten, das 11. Gebot: Du sollst nichts anderes außer Apple Hardware und Apple Software verwenden? :D
 
Sunlion schrieb:
Nein, die habe ich eben nicht, denn wie ich oben bereits schrieb, funktionieren dann meine Android-Apps nicht mehr.
Zum Vergrößern anklicken....

Natürlich hast du eine Wahl. Entweder aktivierst du die Zweifaktorauthentifizierung und kannst deine Android Apps weiternutzen oder du aktivierst sie nicht bzw. deaktivierst sie, dann funktionieren aber auch die Apps nichts mehr. Das ist eine Wahl, auch wenn deine präferierte Möglichkeit (keine Zweifaktorauthentifizierung und Apps funktionieren weiter) nicht zur Wahl steht.

Sunlion schrieb:
Doch, sind sie, anderenfalls würden sie ja überhaupt nicht funktionieren.
Und ich ärgere mich nicht über Sicherheit sondern über übertriebene Sicherheit. Ich habe einen Benutzernamen und ein Passwort, ohne diese kommt niemand an mein Konto. Das sollte ausreichend sein.
Ich lasse schließlich nicht mein Auto unabgeschlossen herumstehen, mit dem Schlüssel hinter der Sonnenblende, oder die Wohnungstür offen, wenn ich zur Arbeit gehe. Man sollte schon noch die Verhältnismäßigkeit sehen. Selbst meine Kreditkarten kommen mit einem simplen vierstelligen Zahlencode aus, und da geht es immerhin um Geld.
Zum Vergrößern anklicken....

Der Unterschied ist. Deine Login-Daten kann ich per Keylogger einfach und unbemerkt mitschneiden. Bei EC-Karten reicht ein Zahlencode, denn die Kombination bringt die Sicherheit. Ich brauche EC-Karte und Zahlencode um hier in Deutschland damit dein Konto leerräumen zu können. An den Zahlencode kommt man recht einfach, indem man Geldautomaten entsprechend manipuliert (Kamera, Eingabepad übers eigentliche Eingabepad usw.) und ein Taschendieb kommt auch relativ einfach an deine Karte, wenn er dir das Portmonai klaut. Aber beiden fehlt ein Teil. Der Spion, der die Geheimzahl mitschneidet braucht auch die Karte mit dem kryptografischen Chip drauf um hier in Deutschland dein Konto leerräumen zu können, umgekehrt braucht der Dieb die Geheimzahl. Und da nach 3 Falscheingaben Schluss ist, sind vier Zahlen sicher genug.
 
Dextera schrieb:
Auch wenn du deine Mails mit Outlook empfangen willst oder ähnliches musst du die 2FA aktivieren. Lass mich raten, das 11. Gebot: Du sollst nichts anderes außer Apple Hardware und Apple Software verwenden? :D
Zum Vergrößern anklicken....

Ich denke das geht dann darum, das Apple die Sicherheit nicht komplett in Ihren händen hat und so die Sicherheit versucht zu erhöhen.

Die Aussage war mehr darauf abgezielt das iCloud Services definitiv für Apple Produkte gemacht sind und nicht für Android oder ähnliches.
 
Genau da liegt ja das Problem ;)
Als man sich seine Apple Mail Adressen holen konnte (damals noch gegen Geld) war von dem Schmonsens nix zu sehen.

Man kann heute ja durchaus auch andere Mail-Clients auf dem Mac ausführen. Braucht dann aber jedesmal diese programmspezifischen Passwörter. Und ist dann am Sack wenn man sonst nix von deren neuen Zeug nutzen möchte außer ne seit Jahren in Besitz befindlichen Mail Adresse.

Da ist der Kunde selbst der alte Zopf der abgetrennt wird.
 
Haskelltier schrieb:
Natürlich hast du eine Wahl. Entweder aktivierst du die Zweifaktorauthentifizierung und kannst deine Android Apps weiternutzen oder du aktivierst sie nicht bzw. deaktivierst sie, dann funktionieren aber auch die Apps nichts mehr. Das ist eine Wahl, auch wenn deine präferierte Möglichkeit (keine Zweifaktorauthentifizierung und Apps funktionieren weiter) nicht zur Wahl steht.
Zum Vergrößern anklicken....
Du hast recht. Pest oder Cholera. Trump oder Clinton. ;)

Haskelltier schrieb:
Deine Login-Daten kann ich per Keylogger einfach und unbemerkt mitschneiden.
Zum Vergrößern anklicken....
Sicher. Vielleicht kann er auch einen Screenshot machen, in dem Moment, wo die 2FA den Code auf dem Monitor anzeigt. Wir kommen jetzt in eine Was-wäre-wenn-Argumentationsschleife, die nicht wirklich nützlich ist. Es ist ja auch nichts gegen mehr Sicherheit einzuwenden, nur sollen die Hersteller ihren Kunden diese Entscheidung schon selbst überlassen. Sonst endet das nämlich so wie am 1. April, als ich auf dem Googleplus-Konto meines Arbeitgebers einen Aprilscherz posten wollte und nicht ins Konto kam, trotz korrektem Benutzernamen und Passwort. Es war nämlich Sonntag, und ich saß zu Hause vor meinem Privatrechner. Da ich mit einer anderen IP und einem abweichenden OS ins Konto wollte, hat Google mich einfach ausgesperrt. Und den Sicherheitscode konnte ich nicht empfangen, der wurde nämlich an die E-Mail-Adresse meines Chefs gesendet, der nicht erreichbar war. Wenn Sicherheit so weit führt, dass sie die Funktion stört, wird sie selbst zu Problem.
 
  • Gefällt mir
Reaktionen: dg2rbf
Sunlion schrieb:
Sicher. Vielleicht kann er auch einen Screenshot machen, in dem Moment, wo die 2FA den Code auf dem Monitor anzeigt.
Zum Vergrößern anklicken....

Was nichts bringt, da der Code nur die Aktion bestätigt, für die er an dein Smartphone gesendet wurde. Versucht sich jemand anders einzuloggen, muss er einen anderen Code eingeben, den du dann auf dein Smartphone bekommst. Die Hürden sind da schon um einiges höher.

Sunlion schrieb:
Wenn Sicherheit so weit führt, dass sie die Funktion stört, wird sie selbst zu Problem.
Zum Vergrößern anklicken....

Wenn du damit leben kannst, dass Identitätsdiebe einfach in deine Accounts kommen, dann nimm halt Anbieter, die entsprechend laxe Sicherheitsmaßnahmen haben. Dich zwingt ja niemand die Dienste von Google oder Apple zu nutzen. Klar muss man dann Verzicht üben, aber man kann eben nicht alles haben.
 
  • Gefällt mir
Reaktionen: dg2rbf
Haskelltier schrieb:
zwingt ja niemand die Dienste von Google oder Apple zu nutzen.
Zum Vergrößern anklicken....
Wer sonst bietet mir denn noch eine cloudbasierte Synchronisation von Terminen und Kontakten, die mit meinen verschiedenen Betriebssystemen funktioniert? Es müsste so einfach sein, wie bei E-Mail, denn dank IMAP ist das OS egal, ich habe auf allen Geräten denselben Stand.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten