Zwei-Faktor-Authentifizierung, Sicherheitslücke?

pauleckstein

pauleckstein

Aktives Mitglied
Thread Starter
Dabei seit
14.11.2011
Beiträge
925
Reaktionspunkte
139
Warum ist es, dass wenn ich mich mit meinem Macbook (Sierra) in Icloud einlogge, der Authertifizierungscode ebenso auf dem Macbook Bildschirm erscheint??? Ziel ist doch, den Code auf ein anderes Gerät zu schicken. So macht doch die Zwei-Faktor-Authentifizierung überhaupt keinen Sinn, denn wenn jemand mein Passwort kennt, wird ihm der Authertifizierungscode gleich mit angezeigt auf dem Gerät.

Oder aber, das alles ist Standort gebunden, sprich, wenn sich mein Macbook und Iphone in der gleichen Position befinden, so wird der Authertifizierungscode auf allen Geräten angezeigt. Weisen aber die Geräte unterschiedliche Standorte auf, so wird der Code auf das jeweils andere Gerät geschickt?

Nehmen wir aber theoretisch an, meine Tasche wird gestohlen, in der sich ein Macbook und Ipad befinden, gleichzeitig der Dieb mein Passwort kennt. Was passiert dann in dem Fall???? Wie wird die Zwei-Faktor-Authentifizierung dann gehandhabt??

Was ist eure Meinung und Erfahrung???
 
Weil du deine SMS/iMessage an deinen Computer weiterleiten lässt? Das solltest du dann natürlich deaktivieren, wenn du auf deinem eigenen Gerät eine Sicherheitslücke siehst.
Vor allem aber soll das doch davor schützen, dass sich jemand in China mit deinen Daten anmeldet.
 
Maulwurfn schrieb:
Weil du deine SMS/iMessage an deinen Computer weiterleiten lässt? Das solltest du dann natürlich deaktivieren, wenn du auf deinem eigenen Gerät eine Sicherheitslücke siehst.
Vor allem aber soll das doch davor schützen, dass sich jemand in China mit deinen Daten anmeldet.
Zum Vergrößern anklicken....

Den Code erhalte ich nicht über SMS/iMessage. Das kann ich erst im weiteren Verlauf auswählen, sollte ich über den "normalen" Weg den Code nicht dargestellt bekommen haben
 
Der Code wird an alle vertrauenswürdigen Geräte geschickt, also wenn sich sich jemand mit deinen Daten auf einem anderen Gerät versucht anzumelden, bekommt er keinen Code.

Für mich ist das okay so, denn um da Unfug mit zu treiben muss jemand schon meine Apple-ID Daten kennen sowie ein Gerät mit den wiederum zugehörigen Kennwörtern von mir entwenden.
 
  • Gefällt mir
Reaktionen: iPhill und walfreiheit
lostreality schrieb:
Der Code wird an alle vertrauenswürdigen Geräte geschickt, also wenn sich sich jemand mit deinen Daten auf einem anderen Gerät versucht anzumelden, bekommt er keinen Code.

Für mich ist das okay so, denn um da Unfug mit zu treiben muss jemand schon meine Apple-ID Daten kennen sowie ein Gerät mit den wiederum zugehörigen Kennwörtern von mir entwenden.
Zum Vergrößern anklicken....

Macht alles Sinn, aber ein Optimum an Sicherheit sehe ich darin nicht, wenn mir mein Gerät, an dem ich mich anmelde, gleichzeitig den Code anzeigt. Das ist doch Fatal. Gibt es eine Möglichkeit dies zu umgehen, sprich den Code nur an bestimmte Geräte zu schicken?
 
pauleckstein schrieb:
Macht alles Sinn, aber ein Optimum an Sicherheit sehe ich darin nicht, wenn mir mein Gerät, an dem ich mich anmelde, gleichzeitig den Code anzeigt. Das ist doch Fatal. Gibt es eine Möglichkeit dies zu umgehen, sprich den Code nur an bestimmte Geräte zu schicken?
Zum Vergrößern anklicken....
Dann muss der Dieb aber erst noch deinen Sperrkode / Passwort / Benutzeranmeldung umgehen.
 
Maulwurfn schrieb:
Dann muss der Dieb aber erst noch deinen Sperrkode / Passwort / Benutzeranmeldung umgehen.
Zum Vergrößern anklicken....

Ja, da hast du auch wieder Recht. Mh, vielleicht mache ich mir in der Hinsicht zu viele Gedanken.
 
pauleckstein schrieb:
wenn mir mein Gerät, an dem ich mich anmelde, gleichzeitig den Code anzeigt. Das ist doch Fatal
Zum Vergrößern anklicken....
Jein. Dein Einwand ist absolut nachvollziehbar, es ist aber ja so, dass du den Code nur angezeigt bekommst, wenn die eingegebenen Accountdaten (email und Kennwort) bereits richtig sind. Nur um DANN noch zu verifizieren, dass du es auch wirklich bist, geht ein Code an alle deine vertrauenswürdigen Geräte. Sprich: Die Sicherheit ist nach wie vor dein Kennwort. Der zweite Faktor (deine vertrauenswürdigen Geräte) schützen nur davor, dass sich jemand Fremdes aus der Ferne anmelden kann.
 
  • Gefällt mir
Reaktionen: pauleckstein
pauleckstein schrieb:
Ja, da hast du auch wieder Recht. Mh, vielleicht mache ich mir in der Hinsicht zu viele Gedanken.
Zum Vergrößern anklicken....
Als hätten sich da auch nicht schon sehr viele Leute sehr viele Gedanken gemacht. ;)
Und selbst wenn es so wäre, so ist es doch immer noch besser als eine Ein-Faktor-Authentifizierung. ;)
 
Sowas würde doch nie überprüft werden weil das nicht zuverlässig ist!

Würde aber auch gerne wissen wie man das ändern kann weil ich statt einer SMS auf dem Handy nun nur noch den Code auf dem zweiten Gerät bekomme. Am Handy würde ich es sofort sehen via SMS wenn sich jmd einloggt oder es versucht. Das andere Gerät könnte ja theoretisch irgendwo rumliegen.
 
noodyn schrieb:
Jein. Dein Einwand ist absolut nachvollziehbar, es ist aber ja so, dass du den Code nur angezeigt bekommst, wenn die eingegebenen Accountdaten (email und Kennwort) bereits richtig sind. Nur um DANN noch zu verifizieren, dass du es auch wirklich bist, geht ein Code an alle deine vertrauenswürdigen Geräte. Sprich: Die Sicherheit ist nach wie vor dein Kennwort. Der zweite Faktor (deine vertrauenswürdigen Geräte) schützen nur davor, dass sich jemand Fremdes aus der Ferne anmelden kann.
Zum Vergrößern anklicken....

Und das ist dann die Hauptaufgabe der Zwei-Faktoren-Authentifizierung. Verstanden
 
Ist aber im ersten Moment wirklich merkwürdig, dachte auch zuerst das sei völlig bekloppt.
 
Anscheinend wäre nun die Möglichkeit, das Macbook aus der persönlichen Geräteliste zu entfernen, so dass der Code nicht mehr angezeigt wird. Dann aber muss man sich bei jeder Kleinigkeit immer wieder verifizieren -> wenn man viel über iCloud, AppStore und Itunes kommuniziert, unzumutbar
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten