Passcode-Sicherheitslücke? Schwachstelle Wiederherstellungsschlüssel?

martincho schrieb:
Sicher? Er hat ja meinen Passcode und kann das in Bildschirmzeit einfach wieder abschalten. Zumindest bei mir am iPhone gibt es keinerlei weitere Sicherheitsabfrage beim an/abschalten in Bildschirmzeit > Beschränkungen > usw.
Zum Vergrößern anklicken....
Hat Bildschirmzeit nicht einen eigenen Code?
 
  • Gefällt mir
Reaktionen: lisanet
Bildschirmzeit hat bei mir gar keine Code-Abfrage !?
 
Zuletzt bearbeitet:
Hab mir als die ganze Sache aufkam auch den Bildschirmzeit Code mit den Beschränkungen eingestellt.

Kann ja nicht sein das ein Dieb der (lediglich) meinen Entsperr PIN ausgespäht hat mein sicheres iCloud Passwort damit ändern kann und das iPhone entkoppeln so das ich es nicht mehr fernlöschen kann. Das ist doch echt bescheuert gelöst von Apple.

Irgendwelche Wiederherstellungsschlüssel oder Wiederherstellungsfragen benutze ich generell nie. Ich hab mein Passwort und das vergess oder verschlampe ich nicht, das kann auch keiner erraten (im Gegensatz zu z.B. „Sicherheits“fragen die eigentlich Unsicherheitsfragen heißen müssten.

Nur mal so: Wenn Jemand meine iCloud hackt… viel Spaß damit, da ist eh nichts drin. Aber das iPhone sollte möglichst sicher sein, da ist so unendlich viel Zeug, so viele Daten drauf, das sollte echt möglichst sicher sein. Deshalb hab ich auch eine automatische Löschung nach 10 Fehleingaben drin und möchte auch das wenn einer doch rein kommt, weil er z.B. den PIiN ausgespäht hat, dass dieser keine größeren Änderungen ohne meinem eigentlichen Passwort vornehmen kann und das er keine Möglichkeit hat find my iPhone zu deaktivieren, so dass ich es noch aus der Ferne löschen kann. Weil mein iPhone ist einen Tausender wert, die ganzen Daten drauf sind unbezahlbar.
 
  • Haha
Reaktionen: aretiss und Carmageddon
martincho schrieb:
Bildschirmzeit hat bei mir gar keine Code-Abfrage !?
Zum Vergrößern anklicken....
IMG_3056.jpeg
 
martincho schrieb:
...
Hier ein aktuelles Video dazu

https://www.youtube.com/watch?v=tCfb9Wizq9Q&list=WL&index=6

Die vorgeschlagene "Lösung": Über Bildschirmzeit ausschalten, das Passcode und iCould-Passwort geändert werden können.
...
Zum Vergrößern anklicken....
Und hier der erste Teil der Berichterstattung, wo erstmals (und auch etwas ausführlicher als in dem zweiten Teil den Du verlinkt hast), auf die Kernproblematik mit dem Passcode (Geräte-Passwort) eingegangen wird, ... und was ein Betrüger mit dessen Kenntnis alles anstellen und zum Nachteil des iPhone-Besitzers abändern kann. :(

Hier alle drei WSJ-Videos, die ich dazu finden konnte:

24.02.2023 - Apple’s iPhone Passcode Problem: Thieves Can Ruin Your Entire Digital Life in Minutes | WSJ​

19.04.2023 - How iPhone Thieves Lock You Out Of Your Apple Account | WSJ​

22.04.2023 - How iPhone Recovery Keys Help Thieves Lock Users Out of Apple Accounts | Tech News Briefing | WSJ​


Schon erschreckend das Ganze.
 
Deshalb die biometrischen Funktionen nutzen. Und wenn man den PIN dann mal eingeben muss, am besten darauf achten, dass einem niemand über die Schulter etc. schaut.
Die Bildschirmzeit mit PIN zu versehen mache ich nicht. Ich lasse mir das iPhone einfach nicht klauen ;-).
 
FelixMacintosh schrieb:
Und wenn man den PIN dann mal eingeben muss, am besten darauf achten, dass einem niemand über die Schulter etc. schaut.
Zum Vergrößern anklicken....

Das mit dem Aufpassen ist echt ne gute Idee. Das können dir etliche Eltern bestätigen. ;)
 
  • Gefällt mir
Reaktionen: FelixMacintosh
Ich meine wenn ich die PIN von der Bankkarte am Automaten eingeben muss und jemand stellt sich direkt neben mich und will zusehen, naja dann...so schwer ist das ja auch nicht etwas Vorsicht walten zu lassen :).
 
  • Gefällt mir
Reaktionen: Carmageddon und dg2rbf
FelixMacintosh schrieb:
Ich meine wenn ich die PIN von der Bankkarte am Automaten eingeben muss und jemand stellt sich direkt neben mich und will zusehen, naja dann...so schwer ist das ja auch nicht etwas Vorsicht walten zu lassen :).
Zum Vergrößern anklicken....

das haben diejenigen wahrscheinlich auch gedacht, denen das passiert ist und die nun den Schaden tragen müssen.

Dennoch, klar hast du Recht. Jeder muss für sich selbst entscheiden, wie er Sicherheit vs. Bequemlichkeit ausbalanciert.
 
Ja, wenn man aber darauf achtet, dass man im Moment der PIN Eingabe am iPhone eine gewisse Sensibilität walten lässt und sich bewusst ist, dass den nicht jeder wissen muss, hat man selbst eigentlich den größten Einfluss auf seine Sicherheit. Sei es mit oder ohne Bildschirmzeit Code.
Und wie oft wird der PIN vom iPhone abgefragt? Einmal in der Woche? Das kriegt man doch hin :)
 
Es geht doch nicht um drauf acht geben, oder ob man irgend ein Verhalten hin kriegt, sondern darum, wie man sich absichern kann, wenn man eben mal nicht acht gegeben hat mit seinem Verhalten.

Aber wie gesagt: ich will dich nicht überzeugen. Dein Vorgehen entscheidest du.
 
  • Gefällt mir
Reaktionen: BalthasarBux
Das eigene Verhalten ist aber sicherlich der Großteil des Beitrages den man zur Absicherung leisten kann. :)
Und wenn man eben nicht acht gegeben hat, steigt halt die Wahrscheinlichkeit einer negativen Konsequenz.
Das ist wie mit dem Airbag und dem Gurt...der Airbag schützt die einmal wenns knallt, wenn aber noch einer in dich reinfährt nach dem Aufprall schützt dich der Gurt immer noch und fängt den Impact ab ;-).
 
Was spricht denn dagegen, bei "in diesem Aspekt vulnerablen" Eltern, als zusätzliche Sicherheit den hier zitierten Bildschirmzeit-Code einzurichten - i.V. mit "Nicht erlauben" bei "Codeänderungen" und "Account-Änderungen"?

Und dieser Code steht eben nur zuhause irgendwie/irgendwo niedergeschrieben, oder verbleibt bei den Kindern, die ja bei Problemen mit dem iPhone und der Technik eh zur Verfügung stehen (und das meine ich ernst, nicht irgendwie ironisch, oder ins Lächerliche gezogen).

Das ist doch ein prima zusätzlicher Schutz! Denn meiner Beobachtung nach kommt es oft vor, daß Face ID mal nicht funktioniert, weil mal wieder nicht richtig draufgeschaut wurde, oder, oder, und dann wird gerne in öffentlichen Situationen (Café, Marktplatz) der iPhone-Code langsam tippend und mit voller Konzentration eingegeben. Sprich, typisches Ausspähen-Szenario.

Also ich glaube, vor diesem Hintergrund werde ich das auf den iPhones in der Familie einfach einrichten. Schadet nicht, aber hilft im Ernstfall den Apple ID-Account und den iCloud-Account zu schützen.

Wie seht Ihr das? Macht Sinn?
 
Für mich macht das Sinn. Vor allen Dingen weil ich festgestellt habe, dass ich seit Jahren den Passcode nicht geändert habe und auch in den Accounteinstellungen ändere ich herzlich selten was. Also: die zusätzlichen Sperren aktivieren und den Bildschirm-Code kann man auch zur Sicherheit zu Hause auf die Wand schreiben.
Ich habe es nun so eingerichtet - mit meiner EC-PIN als Bildschirmcode (denn die muss ich mir sowieso merken)
 
jteschner schrieb:
Also: die zusätzlichen Sperren aktivieren und den Bildschirm-Code kann man auch zur Sicherheit zu Hause auf die Wand schreiben
Zum Vergrößern anklicken....

Den könntest du ja auch über deinen Apple-Account wiederherstellen lassen. Dazu wirst du auch gefragt, wenn du ihn einrichtest. Und da dein Apple-Account ja dadurch gesichert, passt das auch.

Oder du speicherst in einem anderen Passwort-Manager (1Password und Co), der ein eigenes Master-Passwort hat / anbietet.
 
  • Gefällt mir
Reaktionen: jteschner
lunchbreak schrieb:
Wie seht Ihr das? Macht Sinn?
Zum Vergrößern anklicken....
Am sichersten wäre es wenn man sein iPhone in der Öffentlichkeit ausschaltet :) und nur in den sicheren 4 Wänden online betreibt ;-)
ok, spass, ich nutze den Bildschirm PIN nicht und denke das ich damit klar komme...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten