Ich kann die Bedenken in kleinster Weise verstehen, denn sie zeugen in erster Linie von Unverständnis in Bezug auf die Zwei Faktor Authentifizierung und die Funktionsweise der AppleTV App. So bleibt ein Hauch von Paranoia, denn es gibt nunmal kaum objektive Gründe für das "schlechte Gefühl".
Ich habe eher die Befürchtung, dass da ein wenig der gute Glaube mit dir durchgeht und weniger, das Unverständnis anderer über die 2FA. 2FA ist weder etwas, was einen Zugang unknackbar macht, noch ein Allheilmittel oder gar der Weisheit letzter... Bestenfalls, wenn alles fehlerfrei programmiert und implementiert ist, stellt es eine (ggf. deutliche) Erhöhung der Sicherheit dar - das war es aber schon.
Nehmen wir übrigens mal ein aktuelles und prominentenes Beispiel: Anfang des Jahres wurde der - immerhin weltweit größte Automobil-Kanal - YouTube-Channel von "JP Performance" gehackt. Trotz 2FA. Trotz wohl aller aktivierter Sicherheitsvorkehrungen. Nun könnte man natürlich schnell behaupten: Google ist halt zu doof. Oder die haben halt gar kein 2FA genutzt. Gleichermaßen gab es ab er zum Ende letzten Jahres bzw. Anfang diesen Jahres schon ähnliche "Übernahmen", ebenfalls bei Nutzern mit 2FA.
Es ist vollkommen unerheblich, wie viel sicherer 2FA (oder andere Verfahren) ggü. einem Single-Sign-On-Faktor sind - man sollte sich nicht der Illusion hingegen, dass ein hinreichend komplexes System nicht grundsätzlich fehlerbehaftet ist. Ist übrigens auch grundlegende Ansicht in der Informatik und SIcherheitstechnik: Ein nicht-triviales System wird mit hinreichender Sicherheit IMMER (unentdeckte) Fehler haben - und damit angreifbar sein.
Nun bleibt es jedem überlassen, sich selbst zu überlegen, um welche Daten, welche Zugänge, welches Risiko es geht. Unabhängig von der Frage der 2FA, kann ich aber schon nachvollziehen, wenn man nicht jedem Fernost-TV mit "smarten Funktionen" für alle möglichen Dienste seine Login-Daten anvertrauen will - zumal viele Leute ja sogar noch die gleiche Email-/Passwortkombination für alles mögliche nutzen.
Da brauchen wir uns jetzt auch nichr über Password-Safes und andere tolle Lösungen auszutauschen - ich gucke einfach nur, was viele, viele, viele Leute tagtäglich so machen. Im echten Leben. Nicht in der voll-aufgeklären-Heise.de-Techniknerd-Welt.
Apple hat größtes Interesse daran, dass Eure Daten und Euer Nutzungsverhalten nur von einem ausgewertet und genutzt werden und das ist Apple selbst. 😉
Ich verweise gerne auf das Beispiel von oben - willst du Google anderes unterstellen?
Und woher weißt du eigentlich, denn das muss ja die Unterstellung sein, wenn du von Sicherheit an der Stelle ausgehst, dass Apple wohl vollkommen fehlerfrei ein hochkomplexes System programmiert hat? Und wenn die das angebtlich vollständig sicher machen können, warum bekommen sie das nicht auch bei MacOS und iOS hin - da wird ja auch regelmäßig gefixt?
Merkst du was? Du unterstellst aus mangelndem Wissen über Lücken, dass das System bestimmt sicher sei - vollkommen falscher Ansatz.
Sollte das Vertrauen in Apples Schutzmaßnahmen insbesondere die Zwei Faktor Authentifizierung nicht ausreichen, dann bleibt eigentlich nur die Möglichkeit, auf alles Smarte zu verzichten.
Das ist richtig. Und generell sollte sich das jeder bei jedem Gerät, Dienst etc. überlegen. Wer sich bei "Chin-Chan-China" irgendwelche Smartgeräte, egal ob Steckdose, WiFi-Waage oder Lampe bestellt und diese ins eigene WiFi einbindete, sollte sich auch mal überlegen, welchen chin. (oder sonstigen) Diensten er seine WLAN-Zugangsdaten evtl. zur Verfügung stellt und einen direkten Tunnel aus dem Internet ins Heimnetz. Aber bestimmte hat Mama auch mal eben ein abgesichertertes WLAN nur für die Smart-Geräte eingerichtet, oder?
Man muss dafür nicht mal irgendwelchen Aluhut-Geschichten Glauben schenken, aber wenn man nur mal ein wenig kritisch an an sowas ran geht, ist man gut beraten, mal nicht einfach so alles nur hinzunehmen, sondern mal kritisch zu überlegen, was mögliche Risiken.