iCloud - Wiederherstellungsoptionen korrekt konfigurieren

C

Cyv

Aktives Mitglied
Thread Starter
Dabei seit
27.10.2010
Beiträge
856
Reaktionspunkte
235
Hallo zusammen,

mit dem "erweiterten Datenschutz" für die iCloud-Inhalte wird auch das Thema Wiederherstellung des Accounts etwas brisanter, da Apple nun bei Ende-zu-Ende-verschlüsselten Inhalten nicht mehr weiterhelfen kann. Umso wichtiger ist nun die korrekte Absicherung des Accounts, auch gegen Verlust des Zugangs. Dazu bietet Apple verschiedene Möglichkeiten an:

1. Der Wiederherstellungsschlüssel:

Mit der Zwei-Faktor-Authentifizierung und einem Apple-Gerät hast du die Möglichkeit, einen Wiederherstellungsschlüssel zu generieren, um die Kontosicherheit zu verbessern. Wenn du dein Passwort zurücksetzen musst, kannst du deinen Wiederherstellungsschlüssel verwenden, um wieder auf deine Apple-ID zuzugreifen.

Ein Wiederherstellungsschlüssel ist ein zufällig generierter 28-stelliger Code, mit dem du dein Passwort zurücksetzen oder wieder auf deine Apple-ID zugreifen kannst. Obwohl dies nicht erforderlich ist, verbessert die Verwendung eines Wiederherstellungsschlüssels die Sicherheit deines Kontos, da du die Kontrolle über das Zurücksetzen deines Passworts übernimmst. Durch das Erstellen eines Wiederherstellungsschlüssels wird die Accountwiederherstellung deaktiviert. Bei der Accountwiederherstellung handelt es sich um einen Vorgang, der dir wieder Zugriff auf deinen Apple-ID-Account gewährt, wenn du nicht über ausreichend Informationen verfügst, um dein Passwort zurückzusetzen. Erfahre mehr über die Verwendung der Accountwiederherstellung anstelle eines Wiederherstellungsschlüssels.
Die Verwendung eines Wiederherstellungsschlüssels ist sicherer, bedeutet jedoch, dass du für die Aufrechterhaltung des Zugriffs auf deine vertrauenswürdigen Geräte und deinen Wiederherstellungsschlüssel verantwortlich bist. Wenn du beide Elemente verlierst, kannst du dauerhaft von deinem Konto ausgeschlossen werden. Entsprechend ist es wichtig, dass du deinen Wiederherstellungsschlüssel an einem sicheren Ort aufbewahrst. Gegebenenfalls solltest du einem Familienmitglied eine Kopie deines Wiederherstellungsschlüssels geben oder Kopien an mehreren verschiedenen Orten aufbewahren. Auf diese Weise hast du deinen Wiederherstellungsschlüssel immer zur Hand, wenn du ihn benötigst.

Quelle: https://support.apple.com/de-de/HT208072

Wenn du dein Apple-ID-Passwort vergessen hast, kannst du versuchen, mithilfe deines vertrauenswürdigen Geräts, das durch einen Code geschützt ist, den Zugriff wiederherzustellen. Du kannst auch deinen Wiederherstellungsschlüssel, eine vertrauenswürdige Telefonnummer und ein Apple-Gerät verwenden, um dein Passwort zurückzusetzen. Stelle sicher, dass auf dem Gerät iOS 11 oder macOS High Sierra oder neuer ausgeführt wird, und gib den vollständigen Wiederherstellungsschlüssel einschließlich Großbuchstaben und Bindestrichen ein. Erfahre, was du tun musst, wenn du dein Apple-ID-Passwort vergessen hast.

Wenn du einen Wiederherstellungsschlüssel nicht mehr verwenden möchtest, führe die obigen Schritte auf deinem iPhone, iPad oder iPod touch aus, und bewege den Schieberegler, um den Wiederherstellungsschlüssel zu deaktivieren. Klicke auf deinem Mac im Abschnitt "Wiederherstellungsschlüssel" auf "Ausschalten".

Quelle: https://support.apple.com/de-de/HT208072


Ich muss leider sagen, dass ich die Definition und auch die beschriebene Verwendung nicht präzise genug empfinde, um hier wirklich alle Anwendungsfälle identifizieren zu können. Ein Verlust des Passwortes ist bei mir nahezu ausgeschlossen, da ich einen Passwort-Tresor geräteübergreifend verwende, den ich auch aus einem Offsite-Backup erreiche. Was ist jedoch mit dem Verlust aller "vertrauenswürdigen" Geräte? Damit sind Geräte mit meiner AppleID gemeint, zu welchen ich uneingeschränkten Zugang habe, Stichwort 2-Faktor-Authentifizierung. Sagen wir mein Haus brennt inkl. Macbook, iPhone und iPad vollständig ab. Hilft mir dann ein Wiederherstellungsschlüssel weiter? Zu diesem Zeitpunkt besitze ich zwar noch meine AppleID und habe Zugang zu meinem Passwort, kann aber keine 2-Faktor-Authentifizierung über meine Rufnummer oder AppleID gewähren.

Vorteile:
- Kein Passwort-Reset ohne Wiederherstellungsschlüssel möglich (stellenweise auch als Nachteil zu sehen)

Nachteile:
- Zurücksetzen des Passworts über eine vertrauenswürdige Email-Adresse nicht mehr möglich
- Prozess zur Kontowiederherstellung steht nicht mehr zur Verfügung
- Kein Passwort-Reset ohne Wiederherstellungsschlüssel möglich


2. Der Wiederherstellungskontakt:
Ein Kontakt für die Accountwiederherstellung kann dir dabei helfen sicherzustellen, dass du immer auf deinen Account zugreifen kannst, auch dann, wenn du dein Apple-ID-Passwort oder deinen Gerätecode vergessen hast. Hier erfährst du, wie du einen Kontakt für die Accountwiederherstellung auf deinem iPhone, iPad, iPod touch oder Mac einrichtest.

Was ist ein Kontakt für die Accountwiederherstellung?​

Ein Kontakt für die Accountwiederherstellung ist eine Person, die deine Identität bestätigen und dir helfen kann, wieder Zugriff auf deinen Account und alle deine Daten zu erlangen, wenn du die Zugangsdaten einmal nicht zur Hand hast.
Die Einrichtung eines Kontakts für die Accountwiederherstellung ist nicht erforderlich, kann jedoch das Wiederherstellen des Zugriffs auf deinen Account und deine Daten erleichtern.

Quelle:https://support.apple.com/de-de/HT212513

Vom Kontakt für die Accountwiederherstellung einen Wiederherstellungscode erhalten​

Wenn du dein Apple-ID-Passwort vergessen hast oder nicht auf deinen Account zugreifen kannst, gib die auf deinem Bildschirm angezeigten Anweisungen in der auf deinem Gerät angegebenen Weise persönlich oder telefonisch an deinen Kontakt für die Accountwiederherstellung weiter. Dein Kontakt für die Accountwiederherstellung teilt dir dann einen sechsstelligen Code mit, den du auf deinem Gerät eingibst. Nach Bestätigung deiner Identität kannst du dein Apple-ID-Passwort zurücksetzen.


Auch hier ist unklar, ob ich eins "meiner" Geräte benötige oder ich diesen Vorgang auch von einem neuen iPhone starten kann, welches ich nach einem Hausbrand kaufen müsste.


Vorteile:
- Weiterer Fallback bei Verlust des Passwortes oder Geräte-Passcode

Nachteile:
- sehe erstmal keine


Lasst uns hier gerne sachlich diskutieren, Missverständnisse aufräumen und Vor- und Nachteile verschiedener Möglichkeiten identifizieren. Ich erhebe keinen Anspruch auf die Korrektheit meiner Angaben oder die Vollständigkeit der Aufzählung der Vor- und Nachteile.
 
  • Gefällt mir
Reaktionen: BEASTIEPENDENT, Snow Apple, Werther72 und eine weitere Person
Cyv schrieb:
2. Der Wiederherstellungskontakt:
Zum Vergrößern anklicken....

Bildschirm­foto 2023-01-24 um 17.26.36.png

Personen finde ich allemal vertrauenswürdiger als irgendwelche Geräte, die allzuoft verloren gehen oder unbenutzbar werden.
 
MrChad schrieb:
Personen finde ich allemal vertrauenswürdiger als irgendwelche Geräte, die allzuoft verloren gehen oder unbenutzbar werden.
Zum Vergrößern anklicken....
Hm, heißt das, man kann entweder einen Kontakt wählen oder ein vertrauenswürdiges Gerät?

Mein Problem ist, dass ich vorhin irgendetwas mit vertrauenswürdigen Geräten zu tun hatte. Da zeigte es mir ausgerechnet das alte iPhone 5 SE an. Na ja, dachte ich, ausgerechnet dieses, welches ja nun nicht dafür tauglich ist (iOS 15.7), soll mein vertrauenswürdiges Gerät sein?

Okay, also entfernte ich dieses und hoffte, dass er mir dann ein taugliche (vertrauenswürdiges Gerät anbietet), also wenigstens die Watch, das iPhone 14 Pro oder das iPad Pro anzeigt.

Nun gut, ich kann nun meinem gelöschten/entfernten iPhone 5 SE nicht mehr mit meiner -ID anmelden.

Wie bekomme ich den „Quatsch" nun wieder hin? Ist dann die Ende-zu-Ende Verschlüsselung wieder entfernt, wenn ich das SE wieder in meine Geräte integriere. Ich blicke hier tatsächlich nicht mehr durch.

Ich wollte eigentlich nur, dass man mit zusätzlicher Sicherheit auf www.icloud.com nur dann zugreifen kann, wenn eines meiner Geräte dem zustimmt. Was nützen einem denn sonst die ganzen Absicherungen, wenn jemand meine ID und das PW kennt und sich auf meine iCloud einloggen kann.
 
Werther72 schrieb:
Was nützen einem denn sonst die ganzen Absicherungen, wenn jemand meine ID und das PW kennt und sich auf meine iCloud einloggen kann.
Zum Vergrößern anklicken....
"Wiederherstellungskontakt" bedeutet nicht, dass diese Person deine Passwörter kennt und damit Schindluder treiben kann.
Sooo dumm sind sie auch bei Apple nicht.

Das geht eher in die Richtung, dass DU (über einen von Apple überprüfbaren Weg) die Person aktiv um Hilfe BITTEST und diese dann Apple gegenüber erklärt: JA, DER ISSES.

- Ohne Bitte keine Bestätigung
- Ohne Bestätigung keine Wiederherstellung bzw. Freigabe.

Da wird mehr gemacht mehr als bloß paar Mails hin-und-her.
 
  • Gefällt mir
Reaktionen: Werther72
MrChad, klar, das ist mir bewusst.

Ich unterlag nur der Annahme, das SE auch weiterhin nutzen zu können.

Von 4 vertrauenswürdigen Geräten sind jetzt nur noch 3 vertrauenswürdig, weil das SE die Anforderungen nicht erfüllt. Okay, dann bekomme ich eben im Bedarfsfall nur noch auf eines der 3 Geräte die Bestätigung. Das SE bleibt aber weiterhin in „Meine Geräte", eben nur mit der Einschränkung, nicht mehr als sicher zu gelten.

Mich ärgerte nur, dass ich jetzt mit den neuen Sicherheitsvorkehrungen einen „Briefbeschwerer" habe. Ja, das alte SE kann ich nun nicht mehr in meiner -ID anmelden.

Das geht nun nicht mehr. Ich müsste mir nun also eine neue Apple-ID besorgen, um das alte SE mit Apps usw. nutzen zu können.
 
  • Gefällt mir
Reaktionen: BEASTIEPENDENT
Ich verstehe das Ausgangs"Problem" nicht... mal abgesehen davon, dass Du den Verlust des PW bzw. der Passwörter ausschließen kannst.

Es geht doch in erster Linie um den Zugang zu Deinem Account - unabhängig von Geräten. Und dieser ist sichergestellt entweder über 2FA oder Wiederherstellungsschlüssel.

https://support.apple.com/de-de/HT208072

Wiederherstellungsschlüssel verwenden
Wenn du dein Apple-ID-Passwort vergessen hast, kannst du versuchen, mithilfe (A) deines vertrauenswürdigen Geräts, das durch einen Code geschützt ist, den Zugriff wiederherzustellen. (B) Du kannst auch deinen Wiederherstellungsschlüssel, eine vertrauenswürdige Telefonnummer und ein Apple-Gerät verwenden, um dein Passwort zurückzusetzen. Stelle sicher, dass auf dem Gerät iOS 11 oder macOS High Sierra oder neuer ausgeführt wird, und gib den vollständigen Wiederherstellungsschlüssel einschließlich Großbuchstaben und Bindestrichen ein.

(X) Erfahre, was du tun musst, wenn du dein Apple-ID-Passwort vergessen hast.
Das (X) funktioniert nach Erstellen des Wiederherstellungsschlüssels nicht mehr!

Ein Wiederherstellungsschlüssel ist ein zufällig generierter 28-stelliger Code, mit dem du dein Passwort zurücksetzen oder wieder auf deine Apple-ID zugreifen kannst. Obwohl dies nicht erforderlich ist, verbessert die Verwendung eines Wiederherstellungsschlüssels die Sicherheit deines Kontos, da du die Kontrolle über das Zurücksetzen deines Passworts übernimmst.
(X) Durch das Erstellen eines Wiederherstellungsschlüssels wird die Accountwiederherstellung deaktiviert. (X)
Wenn du einen Wiederherstellungsschlüssel nicht mehr verwenden möchtest, führe die obigen Schritte auf deinem iPhone, iPad oder iPod touch aus, und bewege den Schieberegler, um den Wiederherstellungsschlüssel zu deaktivieren. Klicke auf deinem Mac im Abschnitt "Wiederherstellungsschlüssel" auf "Ausschalten".

Cyv schrieb:
Sagen wir mein Haus brennt inkl. Macbook, iPhone und iPad vollständig ab. Hilft mir dann ein Wiederherstellungsschlüssel weiter? Zu diesem Zeitpunkt besitze ich zwar noch meine AppleID und habe Zugang zu meinem Passwort, kann aber keine 2-Faktor-Authentifizierung über meine Rufnummer oder AppleID gewähren.
Zum Vergrößern anklicken....
Du benötigst:
Wiederherstellungsschlüssel + vertrauenswürdige Telefonnummer (kann die Tel.Nr. Deines verbrannten iPhones sein,* in neuem Gerät mit Ersatz-SIM oder Zweit-SIM mit alter Nummer) + ein Apple-Gerät. (Anm. Leihgerät/neues Gerät)
*oder eine andere von den Telefonnummern, die Du als vertrauenswürdig in Deinem Account (Apple-ID) vermerkt hast.

Wenn du kein vertrauenswürdiges Gerät bei dir hast
Wenn du versuchst, dich anzumelden und kein vertrauenswürdiges Gerät mit dir führst, das Bestätigungscodes anzeigen kann, kannst du auf dem Anmeldebildschirm auf "Keinen Code erhalten" tippen und angeben, dass ein Code an deine vertrauenswürdige Telefonnummer gesendet werden soll. …Hier erfährst du, wie du einen Bestätigungscode erhältst.

Informationen zu vertrauenswürdigen Telefonnummern und vertrauenswürdigen Geräten
Bei der Zwei-Faktor-Authentifizierung hilft ein vertrauenswürdiges Gerät oder eine vertrauenswürdige Telefonnummer, deine Identität zu überprüfen, wenn du dich bei einem neuen Gerät oder Browser anmeldest.

Was ist eine vertrauenswürdige Telefonnummer?
Um die Zwei-Faktor-Authentifizierung verwenden zu können, musst du mindestens eine vertrauenswürdige Telefonnummer hinterlegt haben, über die du Bestätigungscodes erhalten kannst. Wenn du eine Telefonnummer hast, die nicht mit deinem vertrauenswürdigen Gerät verknüpft ist, kannst du diese als zusätzliche vertrauenswürdige Telefonnummer verifizieren. Wenn dein iPhone dein einziges vertrauenswürdiges Gerät ist und du es vermisst oder es beschädigt ist, kannst du keine Bestätigungscodes erhalten, die für den Zugriff auf deinen Account erforderlich sind.
So kannst du deine vertrauenswürdigen Telefonnummern anzeigen, hinzufügen oder ändern: ....
 
  • Gefällt mir
Reaktionen: Cyv und BEASTIEPENDENT
Hey an alle,
ich versuche mich auch seit Tagen durch die ganzen Informationen zu schlagen; finde das alles irgendwie etwas unübersichtlich gestaltet in den Einstellungen.
Es gibt so viele unterschiedliche Möglichkeiten / Szenarien, dass es schwer wird, den Überblick zu behalten.

Ich teile hier auch mal meine Gedanken - keine Garantie auf 100% Richtigkeit.

Cyv schrieb:
Wenn du dein Passwort zurücksetzen musst, kannst du deinen Wiederherstellungsschlüssel verwenden, um wieder auf deine Apple-ID zuzugreifen.
Zum Vergrößern anklicken....
Den braucht man glaube ich nur bei einem neuen Gerät oder Online. An meinem iPhone kann ich direkt in den Einstellungen das Passwort ändern, wenn ich meinen iPhone Code eingebe.

Cyv schrieb:
Durch das Erstellen eines Wiederherstellungsschlüssels wird die Accountwiederherstellung deaktiviert. Bei der Accountwiederherstellung handelt es sich um einen Vorgang, der dir wieder Zugriff auf deinen Apple-ID-Account gewährt, wenn du nicht über ausreichend Informationen verfügst, um dein Passwort zurückzusetzen
Zum Vergrößern anklicken....
Was macht denn die Accountwiederherstellung genau? Also was für Informationen möchte Apple dort von einem haben?

Cyv schrieb:
Wenn du dein Apple-ID-Passwort vergessen hast, kannst du versuchen, mithilfe deines vertrauenswürdigen Geräts, das durch einen Code geschützt ist, den Zugriff wiederherzustellen. Du kannst auch deinen Wiederherstellungsschlüssel, eine vertrauenswürdige Telefonnummer und ein Apple-Gerät verwenden, um dein Passwort zurückzusetzen.
Zum Vergrößern anklicken....
Bedeutet der zweite Satz, dass ich alle 3 Sachen davon brauche oder nur 1 davon?

Cyv schrieb:
Ein Kontakt für die Accountwiederherstellung kann dir dabei helfen sicherzustellen, dass du immer auf deinen Account zugreifen kannst, auch dann, wenn du dein Apple-ID-Passwort oder deinen Gerätecode vergessen hast. Hier erfährst du, wie du einen Kontakt für die Accountwiederherstellung auf deinem iPhone, iPad, iPod touch oder Mac einrichtest.
Zum Vergrößern anklicken....
Was ich hierbei schonmal nicht verstehe ist, soweit ich weiß ist eine Accountwiederherstellung seitens Apple hierbei weiterhin möglich - warum geht das denn dann beim Wiederherstellungsschlüssel nicht?

Wenn ich meinen Gerätecode vergessen habe, kann ich doch sowieso nichts mehr tun, außer das Gerät zurückzusetzen und ein Backup aufzuspielen oder?


Zudem mal ganz im Allgemeinen ist mir auch unklar, warum Apple immer unterscheidet zwischen "keinen Zugriff auf den Apple ID Account" und "Falls du folglich den Zugriff auf dein iCloud-Account verlierst, muss einer der Konto-Wiederherstellungs-Methoden verwendet werden, damit die iCloud-Daten wiederhergestellt werden können "
Mein Apple ID Account ist doch mein iCloud Account.
Ich bin mir unsicher, ob das was mit dem erweiterten Datenschutz zu tun hat, weil sich hierbei die iCloud Daten ja nur auf den eigenen Geräten entschlüsseln lassen und man dann eben hierbei den Wiederherstellungscode zum Beispiel verwenden kann, wenn man sein altes iPhone verloren hat.
 
  • Gefällt mir
Reaktionen: Cyv
Willkommen im Club. Ich hatte das gleiche Problem und nur der Fakt, das ich auf irgendeinem Drittgerät noch in meinem Apple-ID Account angemeldet war rettete mich vor einem Desaster. Frag mich aber nicht wie das alles ging. Die E-Mail Adresse für Accountwiederherstellung ging nicht, weil das hinterlegte Passwort nicht akzeptiert wurde. Ich hatte es nie geändert.
...
Ach ja, ich war ja noch angemeldet auf dem Drittgerät. Ich hatte dann ein neues Passwort eingestellt und die Freigabe über einen anderen Wiederherstellungsaccount aktiviert. Darüber konnte ich dann durch die Brust ins Auge den Account meiner Freundin wieder herstellen, uffffffff.
Es ist bescheuert beschrieben, kompliziert und für den Normal Nutzer nicht verständlich und somit eine echte Falle.
 
  • Gefällt mir
Reaktionen: dg2rbf und iiiiilllllllIIIIII
Ich dachte mal FIDO2 bringt die Lösung. Aber den Berichten nach ist das in Real genauso kompliziert wie über Zweifaktor Authentifizierung. Es kotzt mich richtig an, das ich mich für jeden Einkauf mit meinem Namen "Lohse" und den Wörtern ".. und ich kaufe hier ein!" anmelden muss und Tage später beim Eintreten in den digitalen Laden sogar noch mit einem Zweitgerät nachweisen muss, das ich auch der richtige "Lohse" bin.

Wie bescheuert ist eigentlich diese IT geworden. 40 Jahre EDV und es wird nur noch teurer und komplizierter. Von Heile Welt ist man da weiter entfernt als in den 70ern.
 
picollo schrieb:
Ich dachte mal FIDO2 bringt die Lösung. Aber den Berichten nach ist das in Real genauso kompliziert wie über Zweifaktor Authentifizierung. Es kotzt mich richtig an, das ich mich für jeden Einkauf mit meinem Namen "Lohse" und den Wörtern ".. und ich kaufe hier ein!" anmelden muss und Tage später beim Eintreten in den digitalen Laden sogar noch mit einem Zweitgerät nachweisen muss, das ich auch der richtige "Lohse" bin.

Wie bescheuert ist eigentlich diese IT geworden. 40 Jahre EDV und es wird nur noch teurer und komplizierter. Von Heile Welt ist man da weiter entfernt als in den 70ern.
Zum Vergrößern anklicken....
FIDO2 ist 2FA, nicht mehr, nicht weniger. In den 1970ern hat man sich nicht wirklich mit IT-Sicherheit beschäftigt. SMTP war am Anfang* auch noch komplett ohne Authentifizierung und heute reicht ein Passwort nicht mehr aus.

* Ich habe Anfang der 2000ern noch erlebt, wie man SMTP nur nutzen konnte, wenn sich vorher beim POP3-Server angemeldet hatte.
 
  • Gefällt mir
Reaktionen: dg2rbf
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten