merkwürdige Zwei-Faktor-Authentifizierung

[Zöblitzer]

Wenn ich das richtig verstehe, ist die Zwei-Faktor-Authentifizierung dafür da, eine zusätzliche Sicherheit zu bringen, indem ich mich durch Eingabe des von Apple auf ein anderes (vertrauenswürdiges) Gerät gesandten Codes anmelden muß. Das passiert bei mir immer mal wieder. Ich habe mehrere ´Apples´. 2 Mac an verschiedenen Orten, den zweiten in meiner Hütte im Ausland. Mehrere Iphone/Ipad in der Familie, die aber alle mit meiner Apple Id verbunden sind. Was ich überhaupt nicht verstehe:
Der von Apple gesandte Code erscheint (manchmal) auf dem gleichen Mac, auf dem ich mich authentifizieren soll. Was macht das für einen Sinn?

 

[wibsi]

.. das ist schon Ok, solltest du ein Gerät "verlieren" dann aus der Liste entfernen, damit kann der Finder nichts mehr damit machen..
.. hier kannst du die Geräte verwalten:
https://appleid.apple.com/#!&page=signin
Info:
https://support.apple.com/de-at/HT204915

 

[Zöblitzer]

Hi wibsi! Ja das versteh. Wenn ich aber ein Gerät "verliere" und der nicht ehrliche Finder sich problemlos anmelden kann, weil ja der entsprechende Code der ZFA gleich auf dem "verlorenen Gerät" erscheint, wo ist da die Sicherheit?

 

[TSMusik]

Der Finder muss dafür aber erst mal das Gerät entsperren, bevor er irgendetwas machen kann (2FA-Code empfangen), und das Geräte-Passwort dafür sollte er ja nicht haben, außerdem bräuchte er das iCloud-Passwort, was er auch nicht haben sollte.

 

[wibsi]

Hi wibsi! Ja das versteh. Wenn ich aber ein Gerät "verliere" und der nicht ehrliche Finder sich problemlos anmelden kann, weil ja der entsprechende Code der ZFA gleich auf dem "verlorenen Gerät" erscheint, wo ist da die Sicherheit?

.. wie schon von TSMusik erwähnt braucht er dazu erstmals das Kennwort und die Mail Adresse, dann erst den Code noch zusätzlich!
.. ich würde an deiner Stelle den Mac in der Hütte aus "Vertrauenswürdig" entfernen, dann gibt`auch keinen Code!

 

[Zöblitzer]

Also erst mal Danke für Euere Ideen!
Offensichtlich habt Ihr Euere Gerätschaften anders konfiguriert als ich. Wenn ich meine MacKisten einschalte, wird lediglich das User Passwort abgefragt. Alles andere: iCloud-Passwort, Mail Adresse … müßte ich das jedesmal eingeben, wäre ich wieder irgendwo in der Windoows oder C/PM Steinzeit.
Aber jeder nach seinem Geschmack. Sicherheit - wichtig, aber mit vertretbarem Aufwand.
Das eigentlich Merkwürdige ist doch, daß ein Code abgefragt wird, der an gleicher Stelle aber gleich mitgeliefert wird! (glaubt mir wahrscheinlich gar niemand?) Versteht ihr mich?
Das ist ja so, wie wenn Du am Geldautomaten stehst und dein Code, den du noch einzugeben hast, wird auf dem Geldautomatendisplay angezeigt. Solange Du selbst davor stehst weniger ein Problem, aber...

 

[FrankWL]

Ich kann nicht nachvollziehen das der generierte Code auf dem Gerät angezeigt wird, mit dem Du Dich einloggen möchtest. Ich habe meine Handynummer und eines meiner iPhones
hinterlegt. Wahlweise wird der Code an eines der beiden Geräte gesendet und nirgend woanders hin....

 

[Zöblitzer]

... endlich. Danke FrankWL!
Habe paar Wochen zurück mal ein Bildschirmfoto davon gemacht, gehe mal auf die Suche (heute abend). Danke!

 

[TSMusik]

Wenn ich meine MacKisten einschalte, wird lediglich das User Passwort abgefragt.

Und hat das der mögliche Finder? Falls nein, bekommt er keinen 2FA-Code angezeigt, da Gerät nicht entsperrt. Passt also.

Versteht ihr mich?

Durchaus, aber wie gesagt, du hast das Gerät doch als vertrauenswürdig deiner iCloud hinzugefügt und dich offensichtlich mit deinem lokalen User-Passwort als du identifiziert. Ein Finder kann das mangels lokalem User-Passwort nicht. Ansonsten einfach das Hütten-Gerät, wie wibsi schon geschrieben hat, aus der vertrauenswürdigen Liste rausschmeißen. Also wo ist das Problem?

Denk mal nur an die ganzen Leute, die alle nur ein einziges Gerät haben (vor allem bei den iPhones).
Wo sollte denen denn der 2FA-Code angezeigt werden? Sollen die alle ihre iCloud komplett ungeschützt lassen? (Dann landen wieder haufenweise private Fotos im Netz ...)

Zusammengefasst braucht ein Finder/Dieb bei der 2FA die folgenden Dinge:
1. Kenntnis deiner iCloud-Mailadresse/AppleID
2. Kenntnis des zugehörigen iCloud/ID-Passworts
3. Physischen Zugang zu einem deiner Geräte, die damit als vertrauenswürdig verknüpft sind, zwecks Empfang 2FA-Code
4. Das lokale User-Passwort/Sperrcode, um sich am Gerät aus 3 einzuloggen und den 2FA-Code überhaupt angezeigt zu bekommen
> Fehlt auch nur ein einziges davon, kann er deinem Account nichts anhaben!

(Und das Interesse, sich überhaupt in deinen Account einloggen zu wollen, muss auch erst mal da sein.)

 

[Zöblitzer]

Das Bildschirmfoto, wo das zu sehen war, ist nicht mehr da. Hatte es nur auf Desktop abgelegt und irgendwann mit gelöscht. Wenn diese Situation wieder eintritt, werde ich das hier per Bildschirmfoto nachtragen.
Diese merkwürdige Abfrage hatte ich im letzten Sommer mehrmals. Habe mich nur über den Schwachsinn gewundert, bin dem nicht weiter nachgegangen (hatte damals einen kurzen entsprechenden Hinweis bei MacLife in die Kommentare geschrieben, hatte keine Reaktion darauf).
Wahrscheinlich war das immer dann, wenn ich am anderen Mac gewerkelt hatte und dann nach etlichen Tagen wieder auf den Andern ging (??).
Ist vielleicht auch nicht so wichtig, hat mich nur interessiert ob das jemanden anderes noch aufgefallen ist.

Auf alle Fälle Danke an alle für die Hinweise!

p.s.
Übrigens verzichte ich zeitweise auch auf das User Passwort, damit ich möglichst schnell dort bin, wo ich vorher aufgehört habe. (Ausgeschalten wird zwischendurch schon, bin sparsam) So sparsam, daß ich mir dann eben einen Klick spare, bescheuert nich? Wenn ich dann in der Situation plötzlich verreise, hätte der denkbare „Finder“ dann sofort alles griffbereit auf dem Bildschirm. Nix für Ungut.

 

[leselicht]

Jetzt sind wir doch auch hier gelandet.



Ich hab es gerade abgestellt. Ich habe mein iphone irgendwo in der Wohnung verlegt und habe mich daran erinnert, es gibt in der icloud ja eine Suche. Toll. Also icloud in Safari geöffnet und was kommt? Bevor ich suchen kann, muss ich erst das iphone selber finden, damit ich die Suchfunktion aktivieren kann. Hääääähhh???? Das ist wohl gut für Trump aber alles andere als logisch! Was für ein Schrott... Der Fingerabdruck-Sensor ist gut. Bitte einfach einen externen für den Mac freigeben und schon ist doch alles geschützt! Und sowie ich im Netz bin, werde ich gescannt und analysiert, dass es kracht. Wann kommt die 2FA für meine Internetspuren? So ein Heckmeck! Da wird eine Scheinsicherheit vorgegaukelt aber hinterrücks jeder **** abgegriffen und auf kommerziell nutzbare Faktoren gescannt. Und da macht auch Apple mit!

 

[Zöblitzer]

 

[schatzfinder]

 

[Olivetti]

ich würde das apple melden. das widerspricht doch komplett dem angedachten sicherheitskonzept.

 

[luggi0]

Die 2F Anmeldung der letzte Mist. Ein Anmelden auf Apple TV nicht mehr möglich. Ständige Meldungen das irgendwelche Geräte in der Nähe meines Wohnortes sich anmelden wollen, ohne Angabe welche Geräte oder wo die sich befinden.

Alles wieder desktiviert. Unbrauchbar! Da war ich bisher anderes gewöhnt.

 

[Holger721]

Ein Anmelden auf Apple TV nicht mehr möglich

Warum? Wie äussert sich das? Welches Problem?
Ich hatte damals auf 2FA umgestellt, und musste dann im AppleTV hinter das Passwort direkt den Code schreiben, damit es lief.

 

[luggi0]

Ich musste mich da jetzt jedesmal komplett neu anmelden. Totaler Nerv! Eine Codeanforderung kam nicht, ausser kryptische,für eine frühere, nicht mehr gültige EMail Adresse.

 

[tocotronaut]

http://www.zdnet.de/88290794/gefahr...izierung-nicht-fuer-find-my-phone-verfuegbar/

--------------

Auf geräten, die noch nicht für die zwei-faktor authentifizierung programmiert wurden muss man

- das passwort eingeben
- den code auf den anderen geräten abwarten
- das passwort erneut eingeben und den code blind dahinterschreiben.


-------------

Ich glaube die zfa-anforderung aus dem screenshot weiter oben kommt vom browser, der code jedoch vom icloud system selbst.