iPad, geeignete Sicherheitsvorbereitungen im Falle eines Diebstahls

[Sharptype]

Hallo hallo,

kurz vorweg: Durch den kürzlichen Diebstahl des iPhones meiner Frau bin ich bez. diesem Thema wieder etwas sensibel geworden und würde euch gerne zu dem Thema befragen.

Ich habe ein iPad mit SIM-Karte. Das Gerät hat einen alphanumerischen Gerätecode + Fingerprint eingerichtet. Auf der Apple-ID ist die neue 2-Wege-Authentizierung aktiv (wusste bis vor kurzem nicht mal, dass es hier auch eine alte Methode gab -> Zweistufenauthentifizierung )

Wenn das iPad nun geklaut wird, sollte der Dieb prinzipiell nichts machen können, außer mit der SIM-Karte, oder? Heißt: Sim-Karte sperren und gut ist? Der ganze Kram bez. Passwörter ändern etc. ist doch dann eigentlich gar nicht nötig, solange der Gerätecode dem Dieb nicht bekannt ist?

Oder hat jmd eine Art "Checkliste", wie man sein Apple-Gerät konfigurieren/einstellen sollte, damit man bestmöglich für so einen hoffentlich nie eintretenden Fall gewappnet ist?

Bin gespannt. Ich danke euch schon mal und einen schönen Abend

 

[sculptor]

Du könntest ggf. noch "Mein iPhone suchen" aktivieren und das iPad aus der Ferne löschen.

 

[Sharptype]

Ja die Funktion ist aktiviert.

 

[wibsi]

... und in Touch & Code Einstellungen die Option Daten löschen nach 10 falschen Anmeldeversuchen!

 

[minc]

... und in Touch & Code Einstellungen die Option Daten löschen nach 10 falschen Anmeldeversuchen!

Wobei die gefährlich ist, wenn kleine Kinder im Haushalt sein sollten.

 

[AgentMax]

Nein. Ist sie nicht da ein Zeitlimit dazu kommt.

 

[TMacMini]

Wenn Du den Pin-Code der sim-card nicht deaktivierst, dann ist selbst die sim-card von geringerem Interesse für den Dieb.

 

[walfreiheit]

Nicht umsonst sin iPhones nicht mehr das interessante Diebesgut wie vor einigen Jahren.

 

[Sharptype]

Ich finde die Antworten alle sehr interessant, wobei sie mich auch zu einigen anderen Fragen leiten.

Haben die ganzen möglichen Authentifizierungsmethoden positiven Einfluss auf so ein Szenario oder sind diese schlichtweg für einen selbst?
Ich habe zb. die 2-Faktor-Authentifizierung aktiv und habe irgendwo gelesen, dass es auch einmal eine 2-Stufen-Authentifizierung gab? Dann habe ich in dem iPad ja eine SIM-Karte, die theoretisch auch per SMS den Bestätigungscode empfangen könnte und mit getohlen wäre.
Weiterhin habe ich noch gelesen, dass es nun wieder einen Wiederherstellungsschlüssel gibt, den es vorher auch nicht gab? Ich bin da irgendwie echt lost, was man da jetzt sinnvollerweise in Bezug auf Diebstahl einstellen sollte.

Ich vergesse kein PW und wenn das nur Mechanismen sind, die zur Vorbeugung von Diebstahlszenarien nicht relevant sind, brauche ich sie nicht bzw. würde sie auf ein sinnvolles Maß reduzieren, was mir aber durch den mir fehlenden Überblick der ganzen unterschiedlichen Möglichkeiten schwer fällt zu bestimmen (was denn sinnvoll wäre und was nich)

 

[ekki161]

Dann habe ich in dem iPad ja eine SIM-Karte, die theoretisch auch per SMS den Bestätigungscode empfangen könnte und mit getohlen wäre.

Deswegen sollte man die Abfrage der SIM-PIN auch nicht deaktivieren und das Gerät als solches mit einem langen Passwort 'abschließen'.

Die 2 Faktor-Authentifizierung schützt eher den jeweiligen Account als das Gerät als solches.

Wiederherstellungsschlüssel gab es bei Apple nur bei der 2-Stufen-Authentifizierung.

https://support.apple.com/de-de/ht204915
https://support.apple.com/de-de/HT204152

 

[walfreiheit]

Es hilft auch, die Vorschau von Benachrichtigungen im Sperrbildschirm zu deaktivieren. Dann kann man diese nur mit Kode oder Fingerabdruck lesen. Ebenfalls sollte man den Zugriff auf das Kontrollzentrum im Sperrbildschirm deaktivieren, damit die Internetverbindung vom Dieb nicht gekappt werden kann (= deine Möglichkeit erhalten bleibt, dass Gerät aus der Ferne zu orten, zu löschen und zu sperren).

 

[Sharptype]

Wiederherstellungsschlüssel gab es bei Apple nur bei der 2-Stufen-Authentifizierung.

Der W-Schlüssel wurde bei der 2-Wege-Auth. auch wieder eingeführt. Habe ich neulich in einem Artikel gelesen (Dez. 2017).

Heißt das also, dass wenn

1. SIM-Code an
2. Benachrichtigungen gesperrten Zustand nicht sichtbar
3. Gerätecode gut gewählt + Fingerprint

man auf der sicheren Seite im Falle eines Diebstahls des Geräts ist und man nicht alle PW ändern muss, da der Dieb mit dem Gerät und den darauf befindlichen Daten (Gerätecode wird ja für die Standard-Verschlüsselung verwendet) nichts anfangen kann?

Die 2-Wege-Authentifzierung und andere Account-Sicherheitsoptionen bieten also keinen Sicherheitsgewinn im Falle eines Diebstahls, da der Dieb das Gerät nicht verwenden kann, wegen dem Gerätecode, verstehe ich das richtig?

 

[ekki161]

Was meinst du mit der 2-Wege-Auth.?

Bei 2-Faktor-Autentifizierung gibt es keine Wiederherstellungsschlüssel.

Bei der 2-stufigen-Authentifizierung schon:

https://support.apple.com/de-de/HT204152

"Zweistufige Bestätigung für die Apple-ID

...

Muss ich mir dennoch Sicherheitsfragen merken?

Bei der zweistufigen Bestätigung müssen Sie keine Sicherheitsfragen erstellen oder sich merken. Ihre Identität wird ausschließlich über Ihr Passwort, die an Ihre verifizierten Geräte gesendeten Bestätigungscodes und Ihren Wiederherstellungsschlüssel bestätigt."

Und wie schon geschrieben schützen die jeweils die Apple-ID und nicht das Gerät bzw. die Benutzung des Gerätes nach einem Diebstahl/Verlust.

 

[Sharptype]

Sorr 2 Wege...war etwas blöd formuliert, denn die gibt es gar nicht (in dem Wortlaut...)

Hier schau mal, evtl. wusstest du das "noch" nicht: https://www.heise.de/mac-and-i/meld...tellungsschluessel-kehrt-zurueck-3851626.html

 

[ekki161]

Ok, als Option und nicht als Standard.

Habe ich doch tatsächlich nicht mitbekommen.

Hier nochmal der direkte Link zur entsprechenden Appleseite:

https://support.apple.com/de-de/HT208072

"Ein Wiederherstellungsschlüssel ist für die Zwei-Faktor-Authentifizierung nicht erforderlich, mit ihm haben Sie jedoch mehr Kontrolle über die Sicherheit Ihrer Apple-ID. Wenn Sie einen neuen Wiederherstellungsschlüssel erzeugen, deaktivieren Sie andere Methoden zur Account-Wiederherstellung. Danach ist Ihr Wiederherstellungsschlüssel die einzige Möglichkeit, Ihr Passwort zurückzusetzen oder erneut Zugriff auf Ihren Account zu erlangen."

 

[Sharptype]

Moin,

man kann nicht alles wissen und ich habs auch nur durch Zufall entdeckt, weil ich mich mit der möglichen Absicherung im Falles eines Diebstahls beschäftige

Hab alle von dir verlinkten Help-Pages von Apple übrigens vor der Erstellung dieses Threads durchgelesen gehabt
...was jedoch halt diverse Fragen aufgeworfen hat bei mir.

Meine Fragen in den Posts sind übrigens noch offen

Hinzukommt eine weitere: Was bitte hat der W-Schlüssel - sofern aktiviert - noch für Vorteile, als wenn man ihn nicht aktiviert hat? Hört sich ja eher nach "alles oder nichts" an in dem Help-Dokument seitens Apple.

Erstmal eine gute Nacht

 

[ekki161]

Meine Fragen in den Posts sind übrigens noch offen

Diese?

Heißt das also, dass wenn

1. SIM-Code an
2. Benachrichtigungen gesperrten Zustand nicht sichtbar
3. Gerätecode gut gewählt + Fingerprint

man auf der sicheren Seite im Falle eines Diebstahls des Geräts ist und man nicht alle PW ändern muss, da der Dieb mit dem Gerät und den darauf befindlichen Daten (Gerätecode wird ja für die Standard-Verschlüsselung verwendet) nichts anfangen kann?

Die 2-Wege-Authentifzierung und andere Account-Sicherheitsoptionen bieten also keinen Sicherheitsgewinn im Falle eines Diebstahls, da der Dieb das Gerät nicht verwenden kann, wegen dem Gerätecode, verstehe ich das richtig?

Hast du dir doch selbst beantwortet und wurde auch schon mehrfach darauf hingewiesen, dass das Gerät durch Gerätepasswort/Toud-ID und auch die SIM durch PIN geschützt ist.

 

[lisanet]

Hinzukommt eine weitere: Was bitte hat der W-Schlüssel - sofern aktiviert - noch für Vorteile, als wenn man ihn nicht aktiviert hat? Hört sich ja eher nach "alles oder nichts" an in dem Help-Dokument seitens Apple.

Meines Erachtens hat der Wiederherstellungsschlüssel keinen echten Vorteil, sondern ist eher so was in der Art „Ich will zwar das niemand in meinen Account ohne Passwort kommt, aber wenn ich mein Passwort vergesse, dann will ich trotzdem wieder rein kommen“

Diese beiden Satzteile wiedersprechen sich, aber so sind eben viele User. Es soll zwar niemand an den Account ran kommen, was bei 2FA bedeutet, dass ein Angreifer eben sowohl ID, Passwort und auch den 2.Faktor (bei Apple in Form einer 6stelligen Zahl an ein vertrauenswürdiges Gerät) besitzen muss.

Dann aber vegisst der User sein eigenes Passwort und kommt dann natürlich nicht mehr in seinen Account. Die Sicherung funktioniert also genau so, wie sie es tun soll. Und plötzlich will der User halt doch nicht soviel Sicherheit und irgendjemand muss den Acount doch wieder frei geben können. Und das ist die einzige Funktion eines Wiederherstellungsschlüssels. Eine Account-Sicherung etwas unsicherer machen, da jeder der an den Wiederherstellungsschlüssel gelangt, auch ohne Passwort und 2.Faktor an den Account ran kommt.

Tja, ist IMO irgendwie so wie: „wasch mich, aber mach mich nicht nass“.

Also, erstelle dir einen Wiederherstellungsschlüssel und stelle sicher, dass niemand ausser dir an ihn ran kommt, oder lass es sein und merke dir dein Passwort und lege mind. 2 vertrauenswürdige Geräte fest.

 

[Fritzfoto]

Moin,

Erstmal eine gute Nacht

Wäre sicher zu einfach, oder?

 

[maccoX]

Wiederherstellungsschlüssel... wie Recht @lisanet doch hat!

Genau so wie die Sicherheitsfragen... das sind UNSicherheitsfragen!

So was saudämliches... wie hieß dein Haustier etc... damit auch möglichst jeder mit etwas Mühe an den eigenen Account kommen kann, klasse. Hab da immer irgend einen langen Nonsens reingehackt bis ich das mal bei Apple gemacht hab und ich dann die Sicherheitsfrage trotz bekanntem Passwort gebraucht hab... irgendwie hab ichs dann ohne die Sicherheitsfrage hinbekommen und mir dann die dummen Sicherheitsfragen auch irgendwo notiert. Die sind aber komplexer wie mein Passwort.