Apple-ID gesperrt im Wochentakt?

[Blaubeere2]

OK. Was aber mache ich, wenn ich unterwegs bin und im AppStore einkaufe? Oder ein Musikstück? Muss ich dann warten, bis ich daheim die 2FA bestätigen kann? Denn genau dieses Szenario würde mich davon abhalten, sie zu aktivieren.

Nehmen wir an, du willst unterwegs mit deinem iPhone Musik im iTunes Store kaufen. Oder du willst dich unterwegs mit dem iPhone bei icloud.com anmelden. Nehmen wir ferner an, dass alle deine Macs, iPads und iPhones bei Apple als vertrauenswürdig gekennzeichnet sind. Bei aktivierter 2FA wird eine Pushnachricht mit dem mehrstelligen Code an alle deine Geräte gesandt, auch an das iPhone, das du grad in der Hand hältst und von dem aus der Kauf bzw. die Anmeldung versucht wird. Du erlaubst dem iPhone, dir den Code zu zeigen und kannst ihn dann im Store bzw. im Anmeldedialog eingeben (kann sogar sein, dass der Code auf dem iPhone direkt übernommen wird). Auf deinen anderen Geräten daheim verschwindet dann die Pushnachricht. Theoretisch könnte deine daheim gebliebene Frau auf z. B. dem iPad ebenso die Pushmeldung annehmen (bevor du sie auf deinem iPhone annimmst) und dir den Code dann telefonisch durchgeben. So funktioniert die 2FA.

 

[lulesi]

Ich kaufe nichts mehr über iTunes weder Musik noch Filme.
Aber als ich das früher mal gemacht habe, meine ich mich zu erinnern dass man dabei keine 2FA eingeben musste,
sondern das ich einfach über Passwort - oder bequemer - über Touch ID oder Face-ID den Kauf freigeben konnte.

 

[Blaubeere2]

Bei Käufen hast du Recht. Versuch aber mal, dich im Browser bei icloud.com oder appleid.com anzumelden.

 

[lulesi]

Das ist mir klar, dafür ist die 2FA ja auch da.
Dem TE geht es aber um Bequemlichkeit beim Kauf über iTunes, und da braucht man die 2FA imho gar nicht.

 

[Trey]

2FA braucht man nur wenn man sich auf einem neuen Gerät oder im Webbrowser mit der Apple ID anmeldet. Sobald ein Gerät angemeldet ist, ist es ein vertrauenswürdiges Gerät und man braucht dort den 2FA Code nicht mehr einzugeben.

 

[walfreiheit]

Die Bedenken sind also unberechtigt.

 

[Madcat]

Die Apple-ID läßt sich auch noch ohne 2FA nutzen, ganz wie man möchte.

Na, ganz wie man möchte gehts halt nicht. Einmal die 2FA aktiviert kann man sie nicht mehr (bzw. nur in den ersten zwei Wochen nach der Aktivierung) deaktivieren.

 

[mikne64]

Hallo,

das stimmt. Aber dann hast Du Dich zur Aktivierung entschieden. Ob es aber auch Situationen gibt, wo Du 2FA zwingend nutzen musst, das kann ich nicht sagen.

Viele Grüße

Na, ganz wie man möchte gehts halt nicht. Einmal die 2FA aktiviert kann man sie nicht mehr (bzw. nur in den ersten zwei Wochen nach der Aktivierung) deaktivieren.

 

[Rellat]

2FA braucht man nur wenn man sich auf einem neuen Gerät oder im Webbrowser mit der Apple ID anmeldet. Sobald ein Gerät angemeldet ist, ist es ein vertrauenswürdiges Gerät und man braucht dort den 2FA Code nicht mehr einzugeben.

Genau. Das bedeutet du mußt erst mal bei all deinen Geräten den Haken setzen "diesem Gerät vertrauen" oder so ähnlich auf den Seiten wo die Abfrage kommt.
Sobald du das gemacht hast brauchst du die 2fach Autorisierung bei diesem Gerät nicht mehr bestätigen.
Das dauert halt ne Weile bis Ebay, Amazon und Co durch sind.
Gehst du z.B im Hotel mit einem fremden Rechner auf relevanten Seiten mußt du das Handy dabei haben weil du bei diesem bestätigen mußt dass es auch du bist.
Das Handy muß auch bei Apple als relevantes Gerät hinterlegt sein oder eben was anderes.
Auf das bekommst du den Code geschickt den du am fremden Rechner eingeben mußt.

Wir sollten uns langsam daran gewöhnen, weil das überall kommt.
Bank, Amazon, Ebay usw wollen das kurz über lang auch so haben.
Es ist einfach sicherer und sollte in eigenem Interesse sein.
Ich habe mich auch lange gesträubt, als ich endlich kapiert habe wie das funktionieren soll hat eine Weile gedauert.
Nun habe ich das auf allen Geräten und allen relevanten Shops, Banken aktiviert und bin seitdem zufrieden.

Funktioniert bestens, solange man das Master Gerät nicht verloren hat.
Das ist der einzige Haken dran. Ob man dann noch rankommt darüber habe ich noch nicht nachgedacht.
Vielleicht hat hier einer einen Tipp, wie man sich absichern könnte wenn einem sowas in der Fremde passiert??

 

[Blaubeere2]

Man kann ja bei appleid.apple.com vertrauenswürdige Telefonnummern hinterlegen. Wichtig ist, dass da mindeste zwei Geräte hinterlegt sind. So kannst du z. B. dein iPhone, das deiner Frau und deine Festnetznummer daheim (sinnvoll, wenn du mit dem Festnetztelefon auch SMS empfangen kannst). Wird dir unterwegs das iPhone gestohlen, kannst du dich notfalls mit einem Drittrechner (z. B. Im Hotel) bei appleid.apple.com anmelden und den Code zur Bestätigung des Login per SMS an eine deiner vertrauenswürdigen Telefonnummern senden lassen (z. B. das nicht gestohlene iPhone deiner Frau, die dich begleitet). Hast du deinen Mac oder dein iPad dabei und die wurden nicht gestohlen, geht der Code sowieso an diese Geräte, wenn du 2FA für diese aktiviert hast.

 

[lulesi]

(sinnvoll, wenn du mit dem Festnetztelefon auch SMS empfangen kannst)

Das ist egal, ansonsten bekommst du einen Anruf bei dem dir eine Computerstimme die 6 Zahlen vorliest,
solange bis Du wieder auflegst.

 

[icetiger991]

@mikne64 Auf dem iPhone fällt mir momentan nur »find my network« ein das nach der »two-factor authentication« verlangt.

 

[biro21]

weil die nötigen Meldungen auf einem iPhone aufliefen, das gerade woanders war. Fand ich unnötig nervig, und seitdem vermeide ich 2FA, wo es geht.

Das war bei uns das Problem weswegen meine Apple-ID mehrfach gesperrt wurde - Apps die mit meiner ID installiert wurden, waren auf einem iPhone das woanders (innerhalb mehrer Monate in verschiedenen europäischen Ländern) unterwegs war. Irgendwann habe ich dann auch die Zwei-Faktor-Authorisierung aktiviert und seitdem keine solchen Probleme mehr gehabt, allerdings war die starke Reisetätigkeit auch nicht mehr so gegeben. Zudem habe ich irgendwann alle Apps die mit meiner ID verknüpft waren (Relikte aus der Zeit vor der Familienfreigabe) gelöscht und mit der richtigen ID neu geladen. Und meine ID von dem Gerät komplett entfernt.