WTFF - Zwei-Faktor-Authentifizierung

[Olivetti]

vertrauenswürdige geräte laufen unter iOS9 oder macos10.11 und neuer. also nix mit android.

 

[ProUser]

Er hat ja scheinbar seine Handynummer hinterlegt, denn er wollte den Bestätigungscode ja per SMS erhalten, kann es aufgrund fehlendem Mobilfunkempfang aber nicht, nun gibt er Apple dafür die Schuld - er beschimpft wahrscheinlich auch die Feuerwehr, wenn er diese mangels Mobilfunkempfang nicht rufen kann..

PS: Bin mit Google/Android nicht so vertraut, könnte eine 2FA von Google in dieser Situation, also ohne Mobilfunkempfang, etwas besser machen?

 

[Dextera]

Er hat ja scheinbar seine Gandynummer hinterlegt

Was genaues weiß man nicht ... entweder das - und er hat die SMS in Ermangelung einer Mobilfunknetzes nicht erhalten, oder er hat eine andere Nummer hinterlegt auf welcher er derzeit keinen Zugriff hat.

Fakt bleibt: Diesmal ist Apple sogar wirklich mal unschuldig

 

[ProUser]

Er wird es uns nie verraten, wir werden es nie erfahren..

Nacht allerseits!

 

[lostreality]

- wlan vorhanden
- kein mobilfunkempfang
- windows laptop
- android fon
- icloud zugansgdaten

Als kein vertrauenswürdiges Gerät und keine vertrauenswürdige Telefonnummer, in dem Fall hast du schlichtweg keinen Zugriff.

[edit] BTW:

kann mir denn trotzdem einer erklären, wie ich ein android gerät als ganzes, als vertrauenswürdiges gerät eingerichtet bekomme, denn das scheint ja DIE lösung zu sein???

Das geht generell nicht (nur über die Telefonnummer) und es würde dich momentan auch nicht weiterbringen, derzeit kannst du kein Gerät vertrauenswürdig machen auch kein iPhone oder Mac.

 

[Impcaligula]

Er hat eine Handynummer hinterlegt - für sein Android Handy, so dass er per SMS den Code empfangen kann - das hat er bereits auf den ersten Seiten dargelegt.

Problem ist aber, dass er keinen Handyempfang hat.

Allerdings kann man in dem Fall tatsächlich nicht helfen.

- er hat kein vertrauenswürdigen Mac Rechner
- er hat kein Vertrauenswürdiges iDevice
- er hat eine vertrauenswürdige Handynummer hinterlegt, aber keinen Empfang

In dem Fall gibt es de facto keine andere Chance an iCloud heran zu kommen. Aus. Ende.

 

[Dextera]

Er hat eine Handynummer hinterlegt - für sein Android Handy, so dass er per SMS den Code empfangen kann - das hat er bereits auf den ersten Seiten dargelegt.

Nö, hat er nicht. Das kann man nur mutmaßen ... Es wurde wohl eine SMS verschickt, ob das an die Nummer seines derzeit im Zugriff befindlichen Androids ging weiß man nicht.

Man nimmt es an. Aber das nutzt halt alles nix wenn man kein Netz hat.

 

[ProUser]

Dass er kein iPhone sondern Android nutzt, hat er anfangs nicht geschrieben, sondern später nur erwähnt, dass er den Bestätigungscode mangels Mobilfunkempfang gerade nicht per SMS empfangen kann, den Rest musste man sich denken..

Aber eines ist unumstößlich, ohne vertrauenswürdiges Gerät/Telnummer hat er keine Chance und damit wären wir bei dem, was anfangs schon geschrieben wurde: es ist der ganze Sinn und Zweck einer Zwei-Faktor-Authentifizierung..

PS: Apple, also wirklich, wie konntet ihr, eine 2FA die funktioniert..

 

[Schiffversenker]

Ist der SMS-Code für die 2FA eigentlich case-sensitive? Dann hätte der TE vermutlich das nächste Problem mit seiner defekten Shift-Taste.

 

[ProUser]

Na ja, 2FA mit OTP hätte das Problem nicht.

Was mich noch interessiert, OTP heißt doch One Time Password, im grunde doch das, was bei Apple der Bestätigungscode ist, denn dieser wird bei jeder Aktion einmalig erstellt und verfällt dann - also was war gemeint mit „2FA mit OTP hätte das Problem nicht“, verstehe ich was nicht, gibts einen signifikanten Unterschied zwischen Googles OTP und Apple Bestätigungscode, welcher wie gesagt ebenfalls einmalig ist und dann verfällt? Mir scheint es da keinen Unterschied zu geben..

 

[ProUser]

Ist der SMS-Code für die 2FA eigentlich case-sensitive? ..

Er besteht aus 6 Zahlen und wird für jede Aktion neu generiert..

 

[Geminga]

Ein OTP wird auf dem Endgerät generiert. Es wird keine Netzwerkverbindung benötigt.

 

[lars_munich]

Nun, und sein Windows Rechner hat auch noch ne defekte Shift-Taste. Na ja, wenn es mal schlecht läuft, dann halt richtig.

 

[Fl0r!an]

Ja, 2FA funktioniert hier wie versprochen. Allerdings hätte ich an seiner Stelle das Problem beispielsweise mit meinem Google-Account nicht gehabt, mit iCloud jedoch schon. Denn Google hat mich beim Aktivieren von 2FA dazu aufgefordert, mir gleich eine kleine Liste mit 10 Backup-Codes zu generieren, die ich ausgedruckt und in meine Geldbörse gelegt hab. Damit kann ich mich auch noch am Ende der Welt einloggen, egal ob ich Netz habe, mein Handy explodiert ist oder der 3. Weltkrieg ausbricht, ich brauche nur einen x-beliebigen Rechner mit Internetzugang.

Mit Apple ist dasselbe meines Wissens nach nicht möglich.

 

[ProUser]

Ein OTP wird auf dem Endgerät generiert. Es wird keine Netzwerkverbindung benötigt.

Ebenso kann auch Apples Bestätigungscode auf dem Endgerät ohne jegliche Netzverbindung generiert werden, allerdings wenn iPhone/iPad/Mac im Netz sind, wird der Bestätigungscode automatisch angezeigt, das ist einfach eine Komfortfunktion, aber kein muss..

Ja, 2FA funktioniert hier wie versprochen. Allerdings hätte ich an seiner Stelle das Problem beispielsweise mit meinem Google-Account nicht gehabt, mit iCloud jedoch schon. Denn Google hat mich beim Aktivieren von 2FA dazu aufgefordert, mir gleich eine kleine Liste mit 10 Backup-Codes zu generieren, die ich ausgedruckt und in meine Geldbörse gelegt hab. Damit kann ich mich auch noch am Ende der Welt einloggen, egal ob ich Netz habe, mein Handy explodiert ist oder der 3. Weltkrieg ausbricht, ich brauche nur einen x-beliebigen Rechner mit Internetzugang.

Mit Apple ist dasselbe meines Wissens nach nicht möglich.

Eine Liste auf Papier, ernsthaft? Einfach ein Bestätigungscode auf einem beliebigen der eigenen  Geräte erzeugen, das geht auch in der Pampa oder Südpol - der einzige „Nachteil“ ist, dass Apples System keine fremden Systeme unterstützt, auf nem Android Handy funktioniert es nicht, ist aber nichts neues..

Außerdem, wenn du mit so einer Liste in der Geldbörse herumläufst, führst du das System der 2AF ad absurdum, die Liste kann verloren/gestohlen werden also in fremde Hände gelungen, das ist ein Sicherheitsrisiko..

 

[Dextera]

Mit Apple ist dasselbe meines Wissens nach nicht möglich.

Und das ist auch gut so. Mit den ausgedruckten Schnipseln hebelst du eigentlich 2FA aus. Das

Es ändert alles nix. Du muss Schnipsel mithaben, er braucht ein Mobilfunknetz. Das wär jetzt eigentlich nichts was so schwer zu schaffen wär.

 

[lars_munich]

Und das ist auch gut so. Mit den ausgedruckten Schnipseln hebelst du eigentlich 2FA aus. Das

Es ändert alles nix. Du muss Schnipsel mithaben, er braucht ein Mobilfunknetz. Das wär jetzt eigentlich nichts was so schwer zu schaffen wär.

Na ja, zumal -wenn man in Deutschland ist- es im Regelfall nicht so schwer ist, seinen Standort kurz für den SMS Empfang so zu verlegen, dass man Empfang hat. Es gibt nur wenige Orte in Deutschland, wo man kilometerweit keinen -zumindest- GSM/EDGE-Empfang hat. Kann eigentlich nicht so super schwer sein.

 

[HicSuntUrsi]

WLAN, aber kein Mobilfunknetz --> WLAN Call?

 

[Fl0r!an]

Außerdem, wenn du mit so einer Liste in der Geldbörse herumläufst, führst du das System der 2AF ad absurdum, die Liste kann verloren/gestohlen werden also in fremde Hände gelungen, das ist ein Sicherheitsrisiko..

Damit das zu einem Sicherheitsrisiko wird, müsste der Dieb erstmal Loginnamen und Passwort kennen. Diese Daten werd ich sicherlich nicht mit auf die Liste schreiben... Auf der Liste ist nichtmal ersichtlich, für was diese Codes überhaupt gut sein können.
Davon abgesehen sieht das Verfahren natürlich vor, dass ich die Codes (im Falle eines Diebstahls) sperren kann. Genauso wie ich es dann z.B. mit meiner Kreditkarte machen müsste.

So ist das ganze erstmal kein größeres Risiko als ein x-beliebiges Smartphone, das einem die 2FA-SMS im Lockscreen anzeigt (was ich deaktiviert habe).

Dabei geht's übrigens nicht nur um Handyempfang, sondern um eine Backup-Lösung wenn z.B. auf Reisen das Smartphone mal leer ist, kaputt geht oder gestohlen wird.

 

[lars_munich]

WLAN, aber kein Mobilfunknetz --> WLAN Call?

Meines Wissens klappt da der SMS Empfang nicht.