Apple-ID + 2nd Factor: wie kann ich das Gerät, an dem der PIN geschickt wird, ändern?

agrajag

agrajag

Aktives Mitglied
Thread Starter
Dabei seit
25.08.2004
Beiträge
5.450
Reaktionspunkte
2.464
Moin, ich hab seit einer Weile ein iPad von meiner Arbeit zuhause und benutze den mit meiner Apple-ID. Ich hatte irgendwann mal 2nd-Factor aktiviert, weil ich es überall aktiviere, und seit dem muß ich für jeden Scheiß dieses Tablet rauskramen, um den PIN-Code abzulesen.

Das eigentliche Problem ist aber, daß ich das Tablet aber bald wieder abgebe und ich sonst kein weiteres iOS-Gerät im Zugriff habe. Dann hab ich ausschliesslich macOS. Wie stellt Apple sich das in solchen Fällen vor?

Kann man deren 2nd-Factor irgendwie auf TOTP (was ich eigentlich erwartet hatte) oder wenigstens SMS? Ich will nicht mein Leben lang ein iOS-Gerät nur für diesen Zweck rumliegen haben.
 
Das Problem ist, daß das iPad selbst keine SIM hat. Als Telefonnummer ist die SIM in meinem Android-Phone hinterlegt. Seit ich aber das iPad in Betrieb genommen habe, wurde dieses Gerät automagisch das Vertrauensgerät. Ich kann das iPad komplett abmelden, was ich allerdings auch nicht will. Ich will nur, daß der PIN an meine SIM geschickt wird und nicht ans iPad.

Ich hab eben gesehen, was ich zuvor überlesen habe, daß man mit "kein Code erhalten" sich die PIN auch per SMS schicken lassen kann. Gut zu wissen, daß es wieder so sein wird wie zuvor, wenn das iPad wieder weg ist. Aber es nervt mich dennoch, wenn der Code zuerst ans iPad geht.
 
Du kannst sogar eine Festnetznummer angeben.
 
  • Gefällt mir
Reaktionen: dg2rbf
TMacMini schrieb:
Nein, das hast Du mal ausgewählt.
Zum Vergrößern anklicken....
Sicher? Ich hätte das iPad niemals gewählt, weil es die meiste Zeit eh nicht in Griffweite ist. Es liegt die meiste Zeit in der Ecke. Ich benutze es fast ausschliesslich für Lost Cities. :)

Ok, ich sehe beim besten Willen nicht, wo ich umstellen kann, daß der PIN an die SIM gehen soll. Zu blind, oder zu dumm zum zum?
 
Ich glaube hier werden 2 Sachen verwechselt.

Es gibt die 2 Faktor Einmalcodes. Die gehen an alle eigenen vertrauenswürdige Apple Geräte. Darum geht es wohl?
Die SMS ist nur Notnagel falls kein Gerät verfügbar ist.

Oder verstehe ich es falsch?
 
Das steht doch in dem Link aus #2 von tmacmini

Edit: sorry, hat sich zeitlich überschnitten
 
Auf dem iPad lässt sich 2FA nicht deaktivieren. Als Vertrauenswürdige Nummer ist meine Telefonnummer angegeben – und diese SIM steckt im Android-Smartphone.

Wo da jetzt die Möglichkeit sein soll das iPad in Zukunft rauszuhalten, sehe ich persönlich nicht. Auf meinem Mac hab ich die iCloud nicht aktiviert.

Und ich rede hier nicht von den anwendungsspezifischen Passwörtern.
 
Aber das ist es ja. So lange nur das iPad vertrauenswürdig ist, bekommt nur das iPad den Code. Umstellen auf SMS geht nicht. Diese ist als Backup gedacht wenn das Gerät (hier iPad) verschollen geht.
Wenn du den Mac aktivierst, bekommst du den Code auch dort hin.
Eventuell schaltet es auf nur SMS um wenn du das iPad aus denn account löschst. Das weiß ich allerdings nicht.
2 Faktor kann nicht deaktiviert werden.
 
  • Gefällt mir
Reaktionen: DoroS
agrajag schrieb:
Auf meinem Mac hab ich die iCloud nicht aktiviert.
Zum Vergrößern anklicken....

Dann aktivier es doch.
Dort unter einstellungen - icloud - accountdetails - sicherheit kannst Du verschiedene Nummern als vertrauenswürdig hinterlegen.

Vertrauenswürdige Geräte über die Apple ID können natürlich nur Apple Geräte sein und kein Android oder Windows.
 
Das bedeutet, ich muß das iPad komplett aus meiner Geräte-Liste entfernen? Das ist nämlich die einzige Stelle in der ich irgendetwas verändern kann. Ich hab nirgendwo die Wahl das Gerät zu wechseln. Mein MBP kann ich auch nur komplett abmelden, aber nicht als vertrauenswürdiges Gerät zuweisen. Geschweige denn mein Smartphone. :/

Was für ein Kack. *grrrrr*
 
  • Gefällt mir
Reaktionen: somos
lulesi schrieb:
Dann aktivier es doch.
Dort unter einstellungen - icloud - accountdetails - sicherheit kannst Du verschiedene Nummern als vertrauenswürdig hinterlegen.
Zum Vergrößern anklicken....
Ich werde meinen Mac ums verrecken nicht in die iCloud geben. Wozu? Ich will NICHTS davon nutzen.

Vertrauenswürdige Geräte über die Apple ID können natürlich nur Apple Geräte sein und kein Android oder Windows.
Zum Vergrößern anklicken....
Wieso natürlich? Ich benutze 2FA für sehr viele Accounts und nirgendwo wird mir vorgeschrieben womit ich das zu machen habe (ist alles TOTP). Hätte ich gewusst, daß Apple wieder mal sein eigenes Ding macht und man da auch nicht wieder herauskommt, hätte ich auf dem iPad nicht meiner Neugierde freien Lauf gelassen, was da so geht.
 
ch bin gerade am Überlegen womit das angefangen hat… kann es sein, daß ich die iCloud für GameCenter aktivieren musste? Eine GC-App gibt es ja scheinbar nicht mehr.
 
agrajag schrieb:
Ich werde meinen Mac ums verrecken nicht in die iCloud geben. Wozu? Ich will NICHTS davon nutzen.


Wieso natürlich? Ich benutze 2FA für sehr viele Accounts und nirgendwo wird mir vorgeschrieben womit ich das zu machen habe (ist alles TOTP). Hätte ich gewusst, daß Apple wieder mal sein eigenes Ding macht und man da auch nicht wieder herauskommt, hätte ich auf dem iPad nicht meiner Neugierde freien Lauf gelassen, was da so geht.
Zum Vergrößern anklicken....

Ist das wirklich so schwer zu verstehen?
Du kannst mit deinem Microsoft Account auch keine Apple Geräte entsperren.

Android und IOS sind verschiendene Welten die inkompatibel sind, das wird auch nicht dadurch geändert dass viele Drittanbieter, Softwarehersteller, Banken etc. Lösungen für beide Plattformen anbieten. Apple macht das im Regelfall nicht, abgesehen von z.B. Apple Music.

P.S. Ich hatte es so verstanden dass du die 2FA auf dem macos Gerät nutzen möchtest. jetzt schreibst du dass du es zum verrecken nicht nutzen möchtest?
 
  • Gefällt mir
Reaktionen: dg2rbf
@lulesi: Ich glaub DU verstehst nicht: es geht um 2FA. Und es war NICHT automatisch zu erwarten, daß Apple hier seine eigene, nur auf iOS und macOS begrenzte Lösung setzt. Überall sonst kannst du TOTP oder gar zwischen mehreren 2nd Factors wählen, wie z.B. auch YubiKey. Und diese 2FA sind betriebssystemagnostisch. Du benötigst bei TOTP lediglich ein kleines Tool. Die meissten kennen wohl den Google Authenticator. Aber das ist nur einer von vielen Tools, die man dafür bemühen kann.

Und ich hab es wohl SEHR deutlich geschrieben, daß ich das iPAD als 2FA-Device loswerden möchte und wieder meine Token via SMS auf meine SIM bekommen möchte. Und auf macOS will ich mit der iCloud nichts zu tun haben. Und ich werde einen Teufel tun etwas zu aktivieren, von dem ich nicht weiß was es alles so tolles an Automagie beherrscht. Ich benutze gerne Dinge, wo ich zumindest grob weiß, was es macht. Nahezu alle in meinem Umfeld, die sich die iCloud aktiviert haben, sind immer an irgendeiner Stelle negativ überrascht.

Ich mag keine mir unbekannten Automatismen, die mir im Zweifel in die Parade fahren oder Daten irgendwo hinschicken oder sonstwie verarbeiten.
 
  • Gefällt mir
Reaktionen: dg2rbf
agrajag schrieb:
Das eigentliche Problem ist aber, daß ich das Tablet aber bald wieder abgebe und ich sonst kein weiteres iOS-Gerät im Zugriff habe. Dann hab ich ausschliesslich macOS. Wie stellt Apple sich das in solchen Fällen vor?
Zum Vergrößern anklicken....

Irgendwie verstehe ich das Problem dann nicht. Wenn Du in Zukunft kein iOS-Gerät mehr haben wirst und auf dem Mac die iCloud nicht aktivieren willst - wo brauchst Du dann überhaupt die Zweifaktor-Authentifizierung?

agrajag schrieb:
@lulesi
Und ich hab es wohl SEHR deutlich geschrieben, daß ich das iPAD als 2FA-Device loswerden möchte und wieder meine Token via SMS auf meine SIM bekommen möchte. Und auf macOS will ich mit der iCloud nichts zu tun haben. .
Zum Vergrößern anklicken....

Die Frage ist, was Du als iCloud betrachtest. Die Apple-ID ist mit einem iCloud-Konto verknüpft, ob Du das willst oder nicht. Die Account-Einstellungen der Apple-ID werden unter macOS eben unter dem Menüpunkt "iCloud" verwaltet. Das bedeutet aber nicht, dass Du einen der iCloud-Dienste auch nutzen musst (kann alles separat aktiviert und deaktiviert werden). Aber anmelden musst Du dich eben, damit Apple überhaupt weiß, wer die Einstellungen ändern will. ;)

Alternativ kannst Du das ganze auch über icloud.com im Browser machen. Im Prinzip ist das aber genau das selbe.
 
  • Gefällt mir
Reaktionen: TMacMini und dg2rbf
JeZe schrieb:
Irgendwie verstehe ich das Problem dann nicht. Wenn Du in Zukunft kein iOS-Gerät mehr haben wirst und auf dem Mac die iCloud nicht aktivieren willst - wo brauchst Du dann überhaupt die Zweifaktor-Authentifizierung?
Zum Vergrößern anklicken....
Ganz einfach: weil ich überall 2FA benutze und ich den Haken gesehen und kurzerhand aktiviert habe – in der Annahme dann sowas wie TOTP machen zu können. Zuvor lief alles über SMS.

Die Frage ist, was Du als iCloud betrachtest. Die Apple-ID ist mit einem iCloud-Konto verknüpft
Zum Vergrößern anklicken....
Ich nutze von Apple nur den (macOS und iOS) App Store und GameCenter (nur für das eine Spiel, weil ohne funktioniert es nicht).

ob Du das willst oder nicht.
Zum Vergrößern anklicken....
Den Rest, Mail, Kalender, Kontakte, Drive und was es sonst noch alles bietet nutze ich nicht. Dafür benutze ich Pendants von anderen Providern.

Die Account-Einstellungen der Apple-ID werden unter macOS eben unter dem Menüpunkt "iCloud" verwaltet. Das bedeutet aber nicht, dass Du einen der iCloud-Dienste auch nutzen musst (kann alles separat aktiviert und deaktiviert werden). Aber anmelden musst Du dich eben, damit Apple überhaupt weiß, wer die Einstellungen ändern will. ;)
Zum Vergrößern anklicken....
Das ist mir ja alles klar. Nur nervt mich, daß ich jetzt plötzlich für jeden Scheiß das iPad benötige. Und das habe ich eben nie dabei. Das Ding liegt auf dem Nachttisch und wird nur für das eine Spiel verwendet und ab und zu für Netflix für die Kinder.

Ansonsten will ich, daß ein ANDERES Gerät die Token gesenet bekommt. Und es gibt technisch keinen wirklichen Grund, warum das nicht auch via TOTP gehen würde, mal abgesehen von der gegenwärtigen Implementation. Im Idealfall hätte ich das gerne wieder via SMS oder mein Macbook wird das 2FA-Device.

Alternativ kannst Du das ganze auch über icloud.com im Browser machen. Im Prinzip ist das aber genau das selbe.
Zum Vergrößern anklicken....
Na, ich will iCloud ja nicht nutzen. :)

Ich hoffe ja inständig, daß es alles noch funktioniert, wenn ich das iPad wieder abgegeben habe. :)
 
Im Endeffekt sagst Du nichts anderes, als dass Du gerne das iPad als Vertrauenswürdiges Gerät aus Deinem Setup entfernen würdest, aber die Stellen, wo Du das tun kannst Dir nicht genehm sind, weil da irgendwo auf dem Bildschirm „iCloud“ zu lesen ist.

Im Prinzip ist die Zweifaktor-Authentifizierung einfach ein iCloud-Feature, wenn Du das nicht mehr nutzen willst, musst Du Dich halt irgendwo in Deinem iCloud-Account einloggen - anders geht es nicht.

Kurzfassung;
Webbrowser > icloud.com > Einstellungen:
unter „meine Geräte“ dein iPad löschen.

That‘s it. :)
 
  • Gefällt mir
Reaktionen: TMacMini
Ich will das iPad nur nicht komplett entfernen. NOCH will ich es ja nutzen. Kann mir jemand bestätigen, daß man für GameCenter in iCloud angemeldet sein muß, oder kann man auch ohne eingemeldet sein? Eine GameCenter.app gibt es scheinbar nicht mehr.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten