iPad, geeignete Sicherheitsvorbereitungen im Falle eines Diebstahls

maccoX schrieb:
Genau so wie die Sicherheitsfragen... das sind UNSicherheitsfragen!
Zum Vergrößern anklicken....
Naja gut, das stimmt, aber ist die 2FA an, dann sind die "Unsicherheitsfragen" ja deaktiviert. Immerhin.

lisanet schrieb:
Dann aber vegisst der User sein eigenes Passwort und kommt dann natürlich nicht mehr in seinen Account. Die Sicherung funktioniert also genau so, wie sie es tun soll. Und plötzlich will der User halt doch nicht soviel Sicherheit und irgendjemand muss den Acount doch wieder frei geben können. Und das ist die einzige Funktion eines Wiederherstellungsschlüssels.
Zum Vergrößern anklicken....
Das ist genau der Kernpunkt meiner Frage. Meine Frau hatte ihr i-Phone verloren und die 2FA war an. Sie wusste ihr PW noch, aber der Code kam ja aufs gestohlene Handy (kein anderes Gerät war verfügbar), sofern war es nicht möglich in den Account zu kommen, da der Code immer auf das gestohlene Handy kam (logisch). Als Lösung bietet Apple aber dann die Einleitung eines Wiederherstellungsverfahrens (bis zu 5 Tage) an, welches ich eingeleitet habe (IPs werden geprüft usw.). Das hat dann letzten Endes funktioniert, trotz PW+2FA (wobei ich leider nicht mehr genau sagen kann, ob die Einleitung dieses W-Verfahrens nur ging, weil ich irgendwo wenigstens das richtige PW eingegeben habe, das weiß ich leider nicht mehr genau. Wäre interessant zu wissen, aber sowas steht natürlich nirgends beschrieben).

Würde jetzt der W-Schlüssel eingerichtet sein, würde dieses Verfahren dann nicht mehr gehen oder wie darf ich das verstehen? :kopfkratz: Das würde zumindest diese "Endgültigkeit" in der Beschreibung des Support-Artikels von Apple erklären, dass wenn der W-Schlüssel aktiviert ist, der Account im Falle eines Verlusts nicht mehr zu retten ist, da hier Apple das spezielle Wiederherstellungsverfahren eben nicht mehr einleiten kann (welches ich ja - zwar mit Wartezeit, aber immerhin - nutzen konnte, da der W-Schlüssel nicht aktviert war).

:confused::D ...die ganzen Szenarien und Abhängigkeiten der Einstellungen sind schon echt komplex, aber irgendwie würde ichs gerne verstehen...
 
So komplex wie du tust, ist das nun auch wieder nicht.

Du siehst das schon richtig. Mit Wiederherstellungsschlüssel geht das Verfahren bei Apple nicht mehr.

Allerdings solltest du den 2. Kanal, also den Weg bzw. das Gerät über den du den 2. Faktor , hier den 6 stelligen Code, erhälst, mindestens doppelt haben:

Fazit: mindestens 2 vertrauenswürdige Geräte bei 2FA.

Also:

2FA-Authenthifizierung soll das uralte Verfahren "User-ID und Passwort" um einen weiteren Faktor absichern. Allgemein ausgedrückt: "etwas das du weist und etwas das du besitzt"

Hast du nur einen der beiden Faktoren, darf kein Zugang möglich sein

Was sind Faktoren: a) dein Passwort und b) ein 6 stelliger Code

Und wichtig: "etwas du du weist" das ist dein Passwort "etwas das du besitzt" das ist dein vertrauenswürdiges Gerät auf den der Code kommt.

Somit also: wenn du das vertrauenswürdige Gerät verlierst, kannst du den 2. Faktor nicht mehr erhalten, da der eben an "etwas das du besitzt" gebunden ist. Also: mindestens 2 vertrauenswürdige Geräte.

In diesem Szenario braucht es keinen Wiederherstellungsschlüssel oder kein Verfahren bei Apple. Das ist nur die"Sicherung" für User, die eine 2 Faktor Authentifizierung nicht ganz verstanden haben und dann bei Vergessen des Passwortes oder Verlust ihres einzigen vertrauenswürdigen Gerätes dann auf einmal doch keine Sicherheit mehr haben möchten.

PS:
Wenn du absolut sicher stellen willst, dass du ein reines 2 Faktor Verfahren hast und es keine Hintertür mehr gibt, also auch Apple nicht einfach auf Anforderung der NSA deinen Account frei schalten kann, erstelle dir einen Wiederherstellungsschlüssel und vernichte ihn dann.
 
Man kann als 2. Telefonnummer auch eine Festnetznummer eintragen für solche Notfälle.
 
  • Gefällt mir
Reaktionen: AloeVera
Erstmal danke für die ganzen Erläuterungen.

lisanet schrieb:
In diesem Szenario braucht es keinen Wiederherstellungsschlüssel oder kein Verfahren bei Apple. Das ist nur die"Sicherung" für User, die eine 2 Faktor Authentifizierung nicht ganz verstanden haben und dann bei Vergessen des Passwortes oder Verlust ihres einzigen vertrauenswürdigen Gerätes dann auf einmal doch keine Sicherheit mehr haben möchten.
Zum Vergrößern anklicken....
...dem kann ich nicht ganz folgen bzw. es verstehen, was du jetzt genau meinst. Bekomm den Zusammenhang da gerade nicht mehr hin und/oder es ist komisch geschrieben...:eek:

Ich fass mal zusammen:
- Hat man die 2FA eingeschaltet und keine vertrauenswürdigen Geräte mehr zur Hand (z. B. geklaut), dann hilft nur Apples 5 tätiges Analyse-Wiederherstellungsverfahren, sofern man keinen Wiederherstellungsschlüssel aktiviert hatte?
- Hat man letzteres aktiviert, kann Apple dieses Verfahren nicht mehr einleiten und man nutzt den W-Schlüssel. Hat man diesen nicht mehr zur Hand wars das mit der Apple-ID und die ist futsch
- Aktiviert man den W-Schlüssel, muss dieser sich an einem sicheren Ort befinden. Hat man das PW am selben sicheren Ort bzw. würde den W-Schlüssel z. B. im gleichen PW-Safe sichern (gibt ja diverse Tools dafür), hat man nichts gewonnen, nur ein Risiko, dass man im schlimmsten Fall nicht mal Apple um Hilfe beten kann?

...alles richtig zusammengefasst?
 
Nein, es funktioniert auch ohne Wiederherstellungsschlüssel.
Man muss lediglich zusätzlich eine Festnetznummer oder Telefonnummer einer vertrauten Person als vertrauenswürdige Nummer zur Identifizierung/für Bestätigungscodes hinterlegen, falls man keinen Zugriff mehr auf alle vertrauenswürdigen Geräte hat.

https://support.apple.com/de-de/HT204915
B17B97A8-1F2A-48CC-8889-21C8E1C83686.jpeg


273B3678-8EBD-4E9A-8D52-1AF3B05CE609.jpeg
 
tamuli schrieb:
Nein, es funktioniert auch ohne Wiederherstellungsschlüssel.
Zum Vergrößern anklicken....
Einfach mal in Ruhe lesen...

Hat man die 2FA eingeschaltet und keine vertrauenswürdigen Geräte mehr zur Hand...

Es geht mir hier nicht darum wie ich die 2FA verwende oder wie viele Geräte ich da reinhängen sollte oder müsste...Ich möchte gerne die Logik richtig verstehen, dazu meine Zusammenfassung gedacht.
 
Sharptype schrieb:
Hat man die 2FA eingeschaltet und keine vertrauenswürdigen Geräte mehr zur Hand...
Zum Vergrößern anklicken....

Man gibt halt mehrere vetrauenswürdige Geräte / Telefonnummern an. ;)

Die werden wohl kaum alle gleichzeitig abhanden kommen. ;)

Wenn der Safe (die Safes) mit dem(n) Wiederherstellungsschlüssel(n) bei einem Brand pp. vernichtet wird/werden ......
 
ekki161 schrieb:
Die werden wohl kaum alle gleichzeitig abhanden kommen. ;)
Zum Vergrößern anklicken....
aaahhhhhhh....darum geht es nicht.....:rolleyes:

Kurzum: Die Frage, ob das alles richtig zusammengefasst ist, bezieht sich einzig und allein auf die dort zusammengefassten Randbedingungen, fernab jeglicher Sinnhaftigkeit oder "man müsste, sollte besser..."

Wenn ich das in der Zusammenfassung richtig verstanden habe (und das ist die eigentliche Frage), dann kann ich mir die anderen sinnvollen Dinge davon ableiten...
 
Sharptype schrieb:
Hat man die 2FA eingeschaltet und keine vertrauenswürdigen Geräte mehr zur Hand...
Zum Vergrößern anklicken....
... dann klickt man "Keinen Bestätigungscode erhalten" und greift auf eine zusätzliche Telefonnummer zurück, an die dann der Bestätigungscode per SMS oder Anruf übermittelt wird. Deswegen empfiehlt Apple auch weitere verfügbare Telefonnummern zu verifizieren.

Edit: Gerade mit nur einem vertrauenswürdigen Gerät sind diese zusätzlichen Telefonnummern unerlässlich.
 
ekki161 schrieb:
Also möchtest du die Richtigkeit deiner Zusammenfassung oben bestätigt haben? ;)
Zum Vergrößern anklicken....
Nein. Ich möchte, dass sie jmd analysiert, der den Werdegang des Threads korrekt verfolgt hat oder folgen und verstehen konnte, weil er mehr Erfahrungen damit hat, als ich und mir dann eine Antwort darauf gibt, ob das richtig ist oder nicht, was ich da geschrieben habe :D
 
  • Gefällt mir
Reaktionen: Fritzfoto
Sharptype schrieb:
Nein. Ich möchte, dass sie jmd analysiert, der den Werdegang des Threads korrekt verfolgt hat oder folgen und verstehen konnte, weil er mehr Erfahrungen damit hat, als ich und mir dann eine Antwort darauf gibt, ob das richtig ist oder nicht, was ich da geschrieben habe :D
Zum Vergrößern anklicken....

Keine Ahnung, mir wurde dieser Wiederherstellungsschlüssel nirgends angeboten.
 
tamuli schrieb:
dann klickt man "Keinen Bestätigungscode erhalten" und greift auf eine zusätzliche Telefonnummer zurück, an die dann der Bestätigungscode per SMS oder Anruf übermittelt wird
Zum Vergrößern anklicken....
Das geht nur, wenn man sie hinterlegt hat und in meiner Zusammenfassung ist dies nicht der Fall. RB: keine vertrauenswürdigen Geräte mehr vorhanden!
 
tamuli schrieb:
Keine Ahnung, mir wurde dieser Wiederherstellungsschlüssel nirgends angeboten.
Zum Vergrößern anklicken....
Den muss man selbst aktiviert haben. Ich möchte dir nicht zu nahe treten, aber hier sind im Thread gerade einige Missverständnisse offen und die Sache ist doch recht komplex, weil es mir nicht darum geht irgendwie in den Account rein zu kommen, sondern Apples Logik dahinter zu verstehen.
 
Danke! Dann habe ich das nun verstanden. Allerdings sehe ich dieses ominöse mehrtägige Notfallwiederherstellungsverfahren eher als Sicherheitsrisiko irgendwie und tendiere beinahe zum W Schlüssel.
 
Manchmal :zeitung:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten