-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick
MarcNRW
deaktivierter Benutzer
- Registriert
- 17.09.14
- Beiträge
- 4.000
Wobei wenn der Mac eh einmal autorisiert ist, also ein "vertrauenswürdiges" Gerät, dann kommt ja eh keine Codeabfrage mehr. Die diese Codeabfragen kommen ja nur, wenn man sich auf Geräten neu anmelden will, die (noch) nicht vertrauenswürdig sind. Zumindest ist es bei mir so.
Bei der 2stufigen Authentifizierung kam immer nen Code.
Bei der 2stufigen Authentifizierung kam immer nen Code.
saw
Sondergleichen von Welford Park
- Registriert
- 31.08.07
- Beiträge
- 9.930
Nö.
Geh mal in die iClodeinstellungen auf dem Mac, da kommt auch immer wieder die Codeabfrage wenn du deinen Account anklickst.
Im Browser nach dem Abmelden auch.
juergiboe
Hildesheimer Goldrenette
- Registriert
- 29.04.14
- Beiträge
- 683
Das einzige, was der Mac anfragt, wenn ich in die iCloud-Einstellungen gehe, ist das Passwort für die Apple-ID. Einen Code will er da nicht sehen. Nur wenn ich in Safari in die Website appleid.apple.com gehe und meine ID besuche. Bis auf Apple TV3 sind alle Geräte als vertrauenswürdig bezeichnet.
@juergiboe
Es gibt da einen entscheidenen Unterschied. Mit der Verifizierung eines Gerätes ist alles gemeint, was auf die Apple ID zugreift direkt aus dem System heraus. Also iCloud, oder der App Store, oder iTunes. Safari ist eine andere Geschichte. Will man sich über einen Browser auf einer Webseite anmelden, die die Apple ID verlangt, so geschieht das unabhängig vom Gerät. Es wird immer ein Code angefragt. Umgehen lässt sich das nur, wenn man beim Login auswählt "Diesen Browser merken" oder "Mit diesem Browser keine Codes mehr anfordern" (oder so ähnlich, den genauen Wortlaut kenne ich nicht). Das ist dann quasi aber auch nur ein Cookie, der solange besteht, bis man Safari mal zurücksetzt. Also mit der Verifizierung eines Gerätes hat Safari nix zu schaffen, und ein Webseiten-Login auch nicht.
Es gibt da einen entscheidenen Unterschied. Mit der Verifizierung eines Gerätes ist alles gemeint, was auf die Apple ID zugreift direkt aus dem System heraus. Also iCloud, oder der App Store, oder iTunes. Safari ist eine andere Geschichte. Will man sich über einen Browser auf einer Webseite anmelden, die die Apple ID verlangt, so geschieht das unabhängig vom Gerät. Es wird immer ein Code angefragt. Umgehen lässt sich das nur, wenn man beim Login auswählt "Diesen Browser merken" oder "Mit diesem Browser keine Codes mehr anfordern" (oder so ähnlich, den genauen Wortlaut kenne ich nicht). Das ist dann quasi aber auch nur ein Cookie, der solange besteht, bis man Safari mal zurücksetzt. Also mit der Verifizierung eines Gerätes hat Safari nix zu schaffen, und ein Webseiten-Login auch nicht.
quiddjes
Danziger Kant
- Registriert
- 08.10.09
- Beiträge
- 3.903
Vielleicht bin ich ja doof, aber habe ich das richtig verstanden, dass ich mir der Code auch auf demselben Gerät per Zwei-Faktor-Authentifizierung erscheint, auf dem ich mich anmelden will?
Sprich: Klaut mir einer das Gerät, ist alle Sicherheit dahin....
Klüger wäre es, wenn vorhanden, den Code zwangsweise auf einem zweiten Gerät anzuzeigen.
Ja, die Geschichte mit dem Code auf dem gleichen Gerät ist wahrer Blödsinn. Also manchmal frage ich mich echt, wie die auf sowas kommen. Haben die in Cupertino kein Geld mehr kompetentes Personal einzustellen?
frostdiver
Zwiebelapfel
- Registriert
- 19.06.12
- Beiträge
- 1.285
Ist der Mac nicht gesperrt, hat man in der Tat leichtes Spiel, auch ohne Post-it. Und selbst wenn der Mac gesperrt ist, ohne Firmware-Kennwort lässt sich auch das umgehen.
Und ist man erstmal auf dem Desktop gibt es die Auto-fill Funktion von Safari, die manche User nutzen, oder den systemeigenen Schlüsselbund in dem Passwörter stehen. Und ist der Mac über die neu 2FA bereits verifiziert kann man über die Systemeinstellungen sogar ohne Passwort-Abfrage die Apple ID "verwalten".
Also diese flapsigen Kommentare, so wie deins @frostdiver, die ich hier immer wieder lese, die alle Sicherheitsbedenken so ganz easy selbstverliebt abschreiben, regen mich schon irgendwie auf.
Wenn man die Sache selbst nicht bis zu Ende gedacht hat, sollte man sich jeglichen Kommentar am besten sparen.
Und ist man erstmal auf dem Desktop gibt es die Auto-fill Funktion von Safari, die manche User nutzen, oder den systemeigenen Schlüsselbund in dem Passwörter stehen. Und ist der Mac über die neu 2FA bereits verifiziert kann man über die Systemeinstellungen sogar ohne Passwort-Abfrage die Apple ID "verwalten".
Also diese flapsigen Kommentare, so wie deins @frostdiver, die ich hier immer wieder lese, die alle Sicherheitsbedenken so ganz easy selbstverliebt abschreiben, regen mich schon irgendwie auf.
Wenn man die Sache selbst nicht bis zu Ende gedacht hat, sollte man sich jeglichen Kommentar am besten sparen.
frostdiver
Zwiebelapfel
- Registriert
- 19.06.12
- Beiträge
- 1.285
Überleg doch mal. Er macht sich zurecht Gedanken, weil die 2FA so funktioniert, dass die Codes auch auf seinen Mac kommen, also aufs selbe Gerät, auf dem er sich beispielsweise auch auf der Apple Webseite anmeldet. Das ist in der Tat ziemlich hirnrissig.
Ebenso spricht er an, was wohl passieren kann, wenn sein Mac in die falschen Hände gerät und der Dieb so ebenfalls an die Codes rankommt, was bei einer korrekt umgesetzten 2FA eben nicht der Fall wäre.
Dann kam dein Kommentar, was wohl darauf abzielt, dass der Dieb ja das Apple ID Passwort nicht kennen wird, also diese Code-Abfrage nicht auslösen kann. Und anhand deiner Formulierung hast du seine Bedenken an dieser Stelle degradiert und für nichtig erklärt.
Daraufhin dann mein Post, dass man unter Umständen sehr wohl davon ausgehen muss, dass er sich des Passwortes bemächtigen kann, hat er physischen Zugang zum Mac. Dazu benötigt er eben nicht noch zusätzlich ein "Post-It" am Bildschirm klebend. Und darüber hast du nicht nach gedacht. Einfach deinen plumpen Kommentar abgegeben und dafür war die Sache für dich dann erledigt.
"Kein Post-It, also alles gut und Apple hat das sicher durchdacht, warum in Frage stellen?"
Ich muss mich entschuldigen, aber bei diesem Thema kommen oft solch doofe Kommentare daher, das regt mich einfach auf. Ist jetzt nicht persönlich gegen dich, auch wenn es so rüberkommen mag.
Ebenso spricht er an, was wohl passieren kann, wenn sein Mac in die falschen Hände gerät und der Dieb so ebenfalls an die Codes rankommt, was bei einer korrekt umgesetzten 2FA eben nicht der Fall wäre.
Dann kam dein Kommentar, was wohl darauf abzielt, dass der Dieb ja das Apple ID Passwort nicht kennen wird, also diese Code-Abfrage nicht auslösen kann. Und anhand deiner Formulierung hast du seine Bedenken an dieser Stelle degradiert und für nichtig erklärt.
Daraufhin dann mein Post, dass man unter Umständen sehr wohl davon ausgehen muss, dass er sich des Passwortes bemächtigen kann, hat er physischen Zugang zum Mac. Dazu benötigt er eben nicht noch zusätzlich ein "Post-It" am Bildschirm klebend. Und darüber hast du nicht nach gedacht. Einfach deinen plumpen Kommentar abgegeben und dafür war die Sache für dich dann erledigt.
"Kein Post-It, also alles gut und Apple hat das sicher durchdacht, warum in Frage stellen?"
Ich muss mich entschuldigen, aber bei diesem Thema kommen oft solch doofe Kommentare daher, das regt mich einfach auf. Ist jetzt nicht persönlich gegen dich, auch wenn es so rüberkommen mag.
frostdiver
Zwiebelapfel
- Registriert
- 19.06.12
- Beiträge
- 1.285
Ist halt ein ernstes Thema und dann kommt einer daher von wegen Post-it. 
Ich gehe bei diesem Thema momentan auf dem Zahnfleisch. War wirklich nicht böse gemeint.
Ich werde wieder zum "alten" System zurückkehren. Das ist meiner Meinung nach besser durchdacht, hat weniger "Schwachstellen" und eine Account-Wiederherstellung ist in zwei Minuten erledigt dank Wiederherstellungsschlüssel. Ist leider nur nicht so "smooth" in El Capitan und iOS 9 eingebaut, aber was solls.
Eine Woche ohne Apple ID. Nur wegen eines "vergessenen" Passwortes. Das ist der blanke Wahnsinn. Aber ich habe jetzt schon zu oft an zu vielen Stellen in diesem Forum darüber berichtet, ich lasse das mal lieber, bin ja kein Spam-Bot.
Ich gehe bei diesem Thema momentan auf dem Zahnfleisch. War wirklich nicht böse gemeint.
Ich werde wieder zum "alten" System zurückkehren. Das ist meiner Meinung nach besser durchdacht, hat weniger "Schwachstellen" und eine Account-Wiederherstellung ist in zwei Minuten erledigt dank Wiederherstellungsschlüssel. Ist leider nur nicht so "smooth" in El Capitan und iOS 9 eingebaut, aber was solls.
Eine Woche ohne Apple ID. Nur wegen eines "vergessenen" Passwortes. Das ist der blanke Wahnsinn. Aber ich habe jetzt schon zu oft an zu vielen Stellen in diesem Forum darüber berichtet, ich lasse das mal lieber, bin ja kein Spam-Bot.
juergiboe
Hildesheimer Goldrenette
- Registriert
- 29.04.14
- Beiträge
- 683
bezogen auf den Vorvorbeitrag:
Nachdem dies nun bereinigt ist, wüsste ich doch gern, ob die Tatsache, dass auf das anfragende Gerät der Sicherheitscode kommt, denn einen Sinn ergibt.
Denn für mich erscheint das im Moment so sinnvoll, als wenn eine TAN auf das Gerät geschickt wird, auf dem eine Online-Banking-App läuft.
Nachdem dies nun bereinigt ist, wüsste ich doch gern, ob die Tatsache, dass auf das anfragende Gerät der Sicherheitscode kommt, denn einen Sinn ergibt.
Denn für mich erscheint das im Moment so sinnvoll, als wenn eine TAN auf das Gerät geschickt wird, auf dem eine Online-Banking-App läuft.
Fresh_Prince
Kantil Sinap
- Registriert
- 22.10.14
- Beiträge
- 7.296
Hihi ja. Gerade im First Level. Wenn man nichts weiß, sollte man vielleicht gar nichts sagen.
Aber es hört ja keiner hin. Naja, Standortabhängig. Wie lange dieser Prozess dauert, hängt im Grunde auch von der Auslastung ab. Manche haben Glück und es dauert nur zwei Wochen.
Es kst schon eine Zwickmühle. Verliert man bei der zweistufigen Methode seinen Wiederherstellungsschlüssel war es das mit der Apple ID. Für immer und ewig.
Nimmt man die zweistufige Methode muss man länger auf die Accountwiederherstellung warten. Letzteres wäre mir lieber als den Account auf den Müll werfen zu können. Aber das ist nur meine Meinung. Generell wäre sicher eine Verschmelzung aus Beidem optimal, aber Apple denk sich eher, das wenn der Schlüssel entwendet werden würde, in falsche Hände geraten würde, wäre das eher ungut. Deshalb lieber nur die Accountwiederherstellung über Apple selbst. Auch wenn man dann eben abhängig von Apple ist.
Zuletzt bearbeitet:
Eine Woche ohne Apple ID. Nur wegen eines "vergessenen" Passwortes. Das ist der blanke Wahnsinn. Aber ich habe jetzt schon zu oft an zu vielen Stellen in diesem Forum darüber berichtet, ich lasse das mal lieber, bin ja kein Spam-Bot.
Wenn ich das so lese, dann muss ich auch noch einmal intensiv überlegen, welches System ich zukünftig verwende.
Zwei Wochen?! Ich brecht ab! Ganz ehrlich, das ist der letzte Mist.
Siehe hier: http://www.apfeltalk.de/community/t...taltete-support-webseite.500185/#post-4880851
Das wertvollste Unternehmen dieses Planeten. Die setzen Menschen da hin, die das machen. Und dann wohl nur eine handvoll, die komplett überfordert sind wenn plötzlich hunderte wenn nicht sogar tausende Account-Wiederherstellungen übers Wochenende eintrudeln. Bei zig hundert-millionen aktiven Accounts weltweit sicher nicht zu hoch gegriffen.
WAHNSINN. Ich muss mir das immer wieder auf der Zunge zergehen lassen. Unbegreiflich.
2003-2024 Apfeltalk | Made on a Mac