Empfehlung: Apple iCloud Passwort dringend neu setzen

[Dextera]

Was ist eigentlich der Sinn der 2FA?

Künftig musst du bei jeder Anmeldung auf einem neuen Gerät oder in einem neuen Browser das Passwort deiner Apple‑ID eingeben, gefolgt von einem sechsstelligen Bestätigungscode, der an deine anderen Geräte oder eine vertrauenswürdige Telefonnummer gesendet wird, um deine Identität zu bestätigen.

Wenn sich also jemand mein Passwort klaut und dann einsteigen will um da was zu ändern - dann braucht er auch noch das vertrauenswürdige Gerät dazu, an welches der Code geschickt wird.

Edit: Jetzt seh ich erst den Screenshot von dir
Gut, wenn man dein Passwort UND dein vertrauenswürdiges Gerät hat - dann hast natürlich verloren.

 

[MacMac512]

Wenn sich also jemand mein Passwort klaut und dann einsteigen will um da was zu ändern - dann braucht er auch noch das vertrauenswürdige Gerät dazu, an welches der Code geschickt wird.

Oder eben das Gerät mit dem er sich gerade anmeldet. Siehe hier....



Im Ernst, das ist doch keine Sicherheit. Dann wird das Gerät doch gar nicht mehr geschützt, sobald man das PW hat.

 

[Dextera]

Jo, siehe mein Edit

Aber mal ernsthaft ... da Muss der Dieb dann dein MacBook klauen, das Anmeldepasswort dafür kenne, deine AppleID dann ablesen und auch dafür noch das Passwort kennen. Wenn es soweit kommt dann hast irgendwas falsch gemacht

 

[David X]

Solange der neue Benutzer den Mac nicht mit seiner Apple-ID in der Cloud angemeldet hat, ist im NVRAM noch der alte fmm-computer-name gespeichert (dort liegt bei aktiviertem Find my Mac auch der fmm-mobileme-token-FMM). Dieser verknüpft den Mac mit iTunes, iCloud und iMessage. Deshalb soll man beim Verkauf den Mac auch bei diesen 3 Diensten abmelden. Tut man es nicht, dauert es noch länger bis die alte Apple-ID-Verknüpfung aus allen DBs der verschieden Cloud-Server-Farmen, die Apple verwendet, gelöscht ist, da sich das Book immer mit den alten Autorisierungen anmeldet, wenn es Online geht und der neue Besitzer es noch nicht mit seiner Apple-ID verknüpft hat.

Die Fernsperre über Find my Mac funktioniert nur, wenn im NVRAM der fmm-mobileme-token-FMM eingetragen ist:

Terminal→nvram -xp

Wenn dort Einträge mit fmm-computer-name und fmm-mobileme-token-FMM vorhanden sind, ist Find my Mac aktiv, fehlt der letztere, nicht. Wer also sicher gehen will, dass die FMM-Funktion vorm Verkauf wirklich deaktiviert ist, schaut im NVRAM nach. Das ein abgemeldeter Mac in der iCloud-Übersicht wieder auftaucht, heisst nicht, dass man ihn sperren oder löschen kann.

 

[Dextera]

Dieser verknüpft den Mac mit iTunes, iCloud und iMessage. Deshalb soll man beim Verkauf den Mac auch bei diesen 3 Diensten abmelden

Hatte ich, genau so wie Apple es beschreibt ...

 

[David X]

Und, war er auch in Find my Mac sperr- und löschbar?

 

[lostreality]

@David X bringt es dann etwas den NVRAM zu löschen bevor man den Rechner verkauft? Und wird dieser Token überschrieben wenn sich der neue Nutzer mit seiner Apple-ID "Meinen Mac Suchen" aktiviert?

 

[taeb.de]

Man könnte bei wichtigen Diensten, wie z.B. der Apple-ID-Infrastruktur (iTunes, App Stores, iCloud, Find my Mac/iPhone, etc.) oder auch der eBay-PayPal-Kombo ein eMail-Alias verwenden, das wirklich nur jeweils dort eingesetzt wird. So nach dem Motto: meineappleid@meinmailservice.de oder meinpaypal@meinmailservice.de.

das habe ich seit Jahren so - zwar hat man mehr accounts aber ich denke es ist schön übersichtlich

 

[Dextera]

Und, war er auch in Find my Mac sperr- und löschbar?

Gute Frage, hab ich nicht reingeschaut. Habs dann in der ID Verwaltung wieder rausgeschmissen ....

 

[David X]

@lostreality

Wenn ich jetzt einen Mac verkaufe, gehe ich folgendermassen vor:

• alle Dienste deaktivieren und sämtliche Accounts löschen
• sicherstellen, dass FileVault aktiv ist
• Internet-Recovery:
  • Firmwarepasswort löschen
  • FPDP→Apple SSD löschen
  • aktuelles macOS laden und installieren
• SMC- und NVRAM-Reset
• Fertig

 

[David X]

Gute Frage, hab ich nicht reingeschaut. Habs dann in der ID Verwaltung wieder rausgeschmissen ....

Gut, ausser die die Seriennummer Deines minis aus nostalgischen Gründen noch mal anschauen, hättest Du damit eh nix mehr anfangen können…

 

[MacMac512]

Aber mal ernsthaft ... da Muss der Dieb dann dein MacBook klauen, das Anmeldepasswort dafür kenne, deine AppleID dann ablesen und auch dafür noch das Passwort kennen. Wenn es soweit kommt dann hast irgendwas falsch gemacht

Das Anmeldepasswort kann man doch recht leicht umgehen. Terminal und resetpassword..?
Das Gerät steht ja dann gerade vor einem, bleibt also nur noch das Apple ID PW.

Vorher brauchte man dafür noch immerhin noch ein zweites Gerät, jetzt offenbar nicht mehr. -> Weniger Sicherheit.
So oder so ist eine Zwei Faktor Autorisierung über ein und das selbe Gerät doch wirklich nicht im Sinne der Erfindung.

 

[David X]

Oder eben das Gerät mit dem er sich gerade anmeldet. Siehe hier....

Anhang anzeigen 208612

Im Ernst, das ist doch keine Sicherheit. Dann wird das Gerät doch gar nicht mehr geschützt, sobald man das PW hat.

Wenn ein Dieb mein MacBook klaut, am FWPW und FileVault vorbei in meine Accounts reinkommt, dann noch mein Apple-ID-Passwort kennt…

2FA soll Dich vor unbefugten Zugriffen auf die iCloud durch Dritte schützen, die keines Deiner vertrauenswürdigen Geräte unter ihrer Kontrolle haben. Wenn Du das PhotoTan-Lesegerät Deiner Bank gestohlen bekommst, ist auch es vorbei mit der Sicherheit, wenn der Räuber Deine Bank-Zugangsdaten hat. So funktioniert 2FA nun mal…

 

[David X]

Das Anmeldepasswort kann man doch recht leicht umgehen. Terminal und resetpassword..?

Schon mal was vom Firmwarepasswort gehört?

 

[MacMac512]

Schon mal was vom Firmwarepasswort gehört?

Nö, habe ein MBP 2011, also wäre wohl offenbar selbiges recht nutzlos..

Aber ja. Ich gebe zu es sind immer noch einige Variablen, allerdings war es mit einem zweiten Gerät doch eigentlich besser.
Denn das anzumeldende Gerät beim Code bereitstellen auszuschließen, war ja auch eine sinnvolle Sache.

 

[Impcaligula]

SMC- und NVRAM-Reset

Und das macht der Otto-Normal-Anwender der sein MacBook an mich verkauft? Das ist doch dämlich gelöst - entschuldige - von Apple. Ich bezeichne mich als Nerd.... und das habe ich so im Detail nicht gewusst, was Du gerade auf listest. Und ich hätte heute den Käufer meines MacBooks ganz schön das WE versauen können indem ich es sperre. Das kann doch nicht Sinn und Zweck sein...

 

[Nobbse]

Auf https://www.icloud.com/#settings kannst Du das Gerät aber nicht sperren oder löschen. Bist Du sicher, dass es wirklich funktionieren würde?

 

[Impcaligula]

Auf https://www.icloud.com/#settings kannst Du das Gerät aber nicht sperren oder löschen. Bist Du sicher, dass es wirklich funktionieren würde?

Klar... ich habe auf der Landkarte mir anzeigen lassen können wo es ist und den löschen Button drücken können.

 

[Nobbse]

Und der angezeigte Standort war der des neuen Besitzers?

 

[Impcaligula]

In Bayern... ja....
Und ich bin aktuell nicht in Bayern.


Ich hatte den Fall vor über einem Jahr schon einmal. Da war ein Ex Notebook in der Hamburger Gegend unterwegs.