Welle an Apple-ID-Hacks: Zwei-Faktor-Authentifizierung schützt

[chris21]

Ich denke da wurde schon ein Apple Server gehackt. Ich war an dem tag in der Arbeit und mir ist aufgefallen das mein iPhone mir regelmäßig ein Hinweis schickte, ich solle mich mit meiner Apple ID anmelden. Ich hatte es aber immer auf später verschoben weil ich nicht die zeit dafür auf Arbeit hatte. Am Abend zuhause ist es mir dann klar geworden weil ich mich nicht mehr anmelden konnte und ein blick in meine emails gab dann den Aufschluss was los ist. Mit freundlichen Grüßen

 

[Paddy2590]

Naja, also mit der Zwei-Faktor-Authentifizierung müsste ich ja einen Code ans iPhone oder per SMS gesendet bekommen, sodass ich spätestens dann merke, dass jemand versucht, in meine Apple-ID rein zu kommen. So lange der Angreifer den Code und den Wiederherstellungsschlüsswl nicht hat, kann doch eigentlich nichts passieren, oder?

Es ist aber schon sehr kurios....

 

[Tri_Apfel]

Grundsätzlich ist die Zwei-Faktor-Auth ja schön und gut. Ich habe diese nach Lesen des Artikels auch direkt eingerichtet. Nun können sich aber weder Outlook noch Thunderbird auf meinem Windows-Laptop mit dem Account verbinden. Irgendwelche Tipps? Bis das läuft muss die 2FactAuth nun also noch deaktiviert bleiben.

 

[Wuchtbrumme]

[Zwei-Faktor-Auth] Ich habe diese nach Lesen des Artikels auch direkt eingerichtet. Nun können sich aber weder Outlook noch Thunderbird auf meinem Windows-Laptop mit dem Account verbinden.

Hast Du jetzt die Zweistufige Authentifizierung oder die Zwei-Faktor-Authentifizierung angemacht? Ersteres hat eine 4stellige PIN gesendet, letzteres eine sechsstellige. Falls letzteres, dann könnte es das hier sein, Zitat:

"Was geschieht, wenn ich die Zwei-Faktor-Authentifizierung auf einem Gerät mit älterer Software verwende?

Wenn Sie die Zwei-Faktor-Authentifizierung auf einem Gerät mit älterer Software verwenden, werden Sie beim Anmelden möglicherweise dazu aufgefordert, Ihren sechsstelligen Überprüfungscode an Ihr Passwort anzuhängen. Lassen Sie Ihren Überprüfungscode auf einem verifizierten Gerät mit iOS 9 oder OS X El Capitan anzeigen oder an Ihre verifizierte Telefonnummer senden. Geben Sie anschließend Ihr Passwort ein, und hängen Sie den sechsstelligen Überprüfungscode im Passwortfeld an das Passwort an."

 

[smoe]

Grundsätzlich ist die Zwei-Faktor-Auth ja schön und gut. Ich habe diese nach Lesen des Artikels auch direkt eingerichtet. Nun können sich aber weder Outlook noch Thunderbird auf meinem Windows-Laptop mit dem Account verbinden. Irgendwelche Tipps?

Wenn du Software verwendest die keine 2Faktor-Auth kann, dann musst du für diese Software eigene Passwörter festlegen:

https://support.apple.com/de-de/HT204397

 

[saw]

Ich muss mir dass mal alles in Ruhe durchlesen und umsetzen, aber ganz ehrlich, meine Großeltern wollte ich das nicht alleine machen lassen, oder am Telefon erklären müssen. Spätestens bei den Programmspezifischen Passwörtern würde ich aufgeben, nen Flug buchen und denen helfen müssen

 

[Apfelrix]

... würde ich aufgeben, nen Flug buchen und denen helfen müssen

Vielleicht hilft Teamviewer:
http://www.teamviewer.com/de/

 

[Wuchtbrumme]

Wenn du Software verwendest die keine 2Faktor-Auth kann, dann musst du für diese Software eigene Passwörter festlegen:

na super, da kommt Apple dann schon selbst durcheinander. Bei der zweistufigen Authentifizierung wird die Option der applikationsspezifischen Passwörter in der FAQ erwähnt, bei der Zwei-Faktor-Authentifizierung nicht. Gnampf.

Ich halte den Hype für Two factor auth. für übertrieben. Die "User-Experience" ist doch etwas bescheiden. Was kommt denn als nächstes? TAN-Listen zu der PIN zum Passwort? Du kannst halt nicht den Teufel mit dem Belzebub austreiben. Wenn ein User zu doof ist, ein vernünftiges Passwort zu verwenden, dann ist 2-Faktor auch nur ein Feigenblatt. Bis dahin haben sie gefälligst ihren eigenen Laden sauber (und sicher!) zu halten.

 

[Paddy2590]

Hast Du jetzt die Zwei-Faktor-Authentifizierung oder die Zweistufige Authentifizierung angemacht? Ersteres hat eine 4stellige PIN gesendet, letzteres eine sechsstellige.
"

Ich glaube, du hast das vertauscht, die zweistufige Authentifizierung hat 4-stellige PINs. Zumindest ist es bei mir so, und laut Apple habe ich die zweistufige, nicht die Zwei-Faktor-Authentifizierung.
Aber ich blicke da sowieso nicht durch, wo die Unterschiede liegen und was letztlich sicherer ist...

 

[raven]

na super, da kommt Apple dann schon selbst durcheinander. Bei der zweistufigen Authentifizierung wird die Option der applikationsspezifischen Passwörter in der FAQ erwähnt, bei der Zwei-Faktor-Authentifizierung nicht. Gnampf.

Ich halte den Hype für Two factor auth. für übertrieben. Die "User-Experience" ist doch etwas bescheiden. Was kommt denn als nächstes? TAN-Listen zu der PIN zum Passwort?

Grund Gütiger, ich bin schon froh, dass das nicht nur mich verwirrt. Mit jedem Beitrag, Thread, etc, wird es verwirrender.

Jagt einem beinahe zu Win zurück

Aber ich blicke da sowieso nicht durch, wo die Unterschiede liegen und was letztlich sicherer ist...

Und ich schiebe das noch weiter vor mir her.

 

[Wuchtbrumme]

Ich glaube, du hast das vertauscht, die zweistufige Authentifizierung hat 4-stellige PINs.

danke für den Hinweis, ist jetzt in meinem Post korrigiert.

 

[Wuchtbrumme]

Aber ich blicke da sowieso nicht durch, wo die Unterschiede liegen und was letztlich sicherer ist...

Grund Gütiger, ich bin schon froh, dass das nicht nur mich verwirrt. Mit jedem Beitrag, Thread, etc, wird es verwirrender.

http://www.apfeltalk.de/community/t...faktor-authentifizierung.498084/#post-4849338

 

[staettler]

Die Zwei-Faktor-Authentifizierung ist für meine Apple-ID leider noch nicht verfügbar. Das heißt ich nutze sinnvollerweise die zweistufigen Authentifizierung, oder? Abwarten halte ich nicht wirklich für sinnvoll. Muss man das später noch einmal umstellen auf die Zwei-Faktor-Authentifizierung?

 

[Wuchtbrumme]

@wir43 hat berichtet, dass er die 2Faktor-Authentifizierung angeboten bekommen hat, nachdem er die zweistufige Authentifizierung deaktiviert hatte.

 

[raven]

@Wuchtbrumme

2Faktor-Authentifizierung

Das ist noch immer nicht bei allen verfügbar. Habe ich bereits erwähnt.

Edit: So sieht es aus, wenn ich mit einer AppleID im Webbrowser einlogge

Ist die AplleID von Männe. Somit ist einiges bei uns nicht verfügbar. iOS9.2.1 OSX 10.11.3

 

[wir43]

Ich verlinkte mal meinen Beitrag aus dem anderen Thread.

 

[Paddy2590]

Also ich habe bei mir gerade auch mal die Zweistufige Authentifizierung deaktiviert, aber ich kann die Zwei-Faktor-Authentifizierung noch nicht aktivieren...
Habe jetzt wieder die andere aktiviert...

@wir43: Also verstehe ich das richtig, dass es im Grunde für den Nutzer weitestgehend das gleiche ist, nur die Codes sind länger und man hat ne Karte?

 

[Paddy2590]

Die Zwei-Faktor-Authentifizierung ist für meine Apple-ID leider noch nicht verfügbar. Das heißt ich nutze sinnvollerweise die zweistufigen Authentifizierung, oder? Abwarten halte ich nicht wirklich für sinnvoll. Muss man das später noch einmal umstellen auf die Zwei-Faktor-Authentifizierung?

Ja, ich denke, du solltest die zweistufige Authentifizierung auf jeden Fall erstmal aktivieren. Sicherer als die normale müsste sie auf jeden Fall sein. Ob du das manuell auf die andere umstellen musst weiß ich nicht.

 

[raven]

Und für mich ist die Verwirrung perfekt. im Webbrowser die Zweistufige wird mir das eine angeboten, auf dem IPad die Zwei-Faktor-Authentifizierung.

Ausgelöst habe ich noch immer nicht. Ich will mich ja nicht selber aussperren.

 

[wir43]

@Paddy2590 Ich sehe bis jetzt zumindest keine anderen sichtbaren Unterschiede.
Habe mir aber auch noch nicht die Apple Support Artikel genauer durchgelesen. Möglich, dass es da auf Serverseite bei Apple auch Veränderungen gab, die dieses Verfahren sicherer machen.