Apple-ID-Sicherheit: Zwei-Faktor-Authentifizierung aktivieren

[rootie]

Kann ich so nur unterschreiben. Es wäre jedoch perfekt, wenn eine eindeutige ID beim Einloggen an den Server geschickt würde, und der Server nur an alle vertrauenswürdigen Geräte AUSSER dieser ID die Anfrage pushen würde. Das wäre technisch relativ einfach umzusetzen. Wenn man aber nur ein einziges Gerät hat, würde es halt nichts helfen. Für diesen Fall müsste dann die Anfrage trotzdem auf dasselbe Gerät geschickt werden. Aber selbst das wäre technisch ganz einfach umsetzbar.

Klar wäre es blöd, wenn man im Urlaub - wo man seine anderen Geräte vielleicht nicht dabei hat - auf den Account zugreifen will. Aber irgendwo muss man einen guten Kompromiss zwischen Bequemlichkeit und Sicherheit schaffen.

Da wäre die Lösung dann die, dass man statt dem 6-stelligen Code immer die Möglichkeit noch haben sollte, einen Recovery Key einzugeben. Den kann man locker im Urlaub mitführen.

Das Ganze wäre dann also eine Vermischung aus 2FA und zweistufiger Bestätigung (wo es ja genau diesen Recovery Key gibt).

 

[echo.park]

Außerdem: hat man diese Bedenken, so sollte man dieses Gerät eben nicht als vertrauenswürdig einstufen.

Dann lässt sich dieses Gerät aber auch überhaupt nicht nutzen, iCloud usw..

Wenn man aber nur ein einziges Gerät hat, würde es halt nichts helfen.

Es geht ja um die Codes, die an einen Mac gesendet werden. Und wenn jemand einen Mac hat, dann hat er auch noch ein Mobiltelefon. Muss ja kein Exemplar von Apple sein. Ein Mobiltelefon mit SIM-Karte. Dementsprechend sind also zwei Geräte für eine 2FA vorhanden.

Da wäre die Lösung dann die, dass man statt dem 6-stelligen Code immer die Möglichkeit noch haben sollte, einen Recovery Key einzugeben. Den kann man locker im Urlaub mitführen.

Bei Google gibt es "Ersatz-Codes" zum Ausdrucken im 10er Pack.

 

[Sauron]

Was meinst Du mit "kam nur [email protected]" an? Wenn Du die Mail änderst, wird da doch eine Mail hingeschickt und ehe die nicht bestätigt ist (und das ginge ja in Eurem Fall nicht) zieht auch die neue Mail nicht?

Das musst du Apple fragen, wie die das hinbekommen haben. Die Adresse [email protected] (das ist nur ein Beispiel) war nie in unserem Besitz. Wie die also von [email protected] dahin kommen, wird wohl ewig Apples Geheimnis bleiben. Fakt ist, sie stand da so drin und konnte natürlich nicht mehr geändert werden.

 

[rootie]

Und da konnte/wollte der Apple Support nicht weiterhelfen? Das kann ich ja fast nicht glauben

 

[Sauron]

Genauso wie der Support nicht glauben wollte, daß Apple das verbockt hat und nicht wir. Daher konnten sie auch "leider nicht helfen".

Es ist leider so, Apple hat durchaus Probleme bei der ID Verwaltung. Sicherlich nicht in Massen, normal läuft es vernünftig, aber wenn du einer der Ausnahmen bist, bist du am Arsch, weil die einfach meinen, daß sowas ja gar nie vorkommen kann.

 

[echo.park]

Wenn nicht hunderte von Euro an Einkäufen an meinem Account hängen würden, vor allem in Form von Musik und Filmen... ich hätte den Account schon in den Wind geschossen bei all den Problemen, die ich damit schon hatte.

Ich hätte einfach einen neuen eröffnet.

 

[Sauron]

Das Fehlen einer Möglichkeit, Käufe auf eine andere ID zu übertragen bzw. mit einer anderen ID zusammenzuführen, ist ohnehin ein Unding.

 

[echo.park]

Vielleicht gibt es da rechtliche Vorschriften, ähnlich dem Geldwäschegesetz, welche das verhindern.

 

[quiddjes]

Vielleicht gibt es da rechtliche Vorschriften, ähnlich dem Geldwäschegesetz, welche das verhindern.

Das kann ich mir nicht vorstellen. Ist doch ein nachvollziehbarer Prozess. Das Problem bei Geldwäsche sind die nicht nachvollziehbaren Prozesse wie Bargeld-Besitzerwechsel, etc.

 

[frosch747]

Genau so ist, ich habe nur 2 Telefonnummern angegeben, davon ist eine ein nicht Apple Device. Die Einrichtung war schnell und problemlos erledigt. Ich fühle mich jedenfalls durch die 2FA etwas sicherer als vorher!

 

[echo.park]

Das kann ich mir nicht vorstellen. Ist doch ein nachvollziehbarer Prozess. Das Problem bei Geldwäsche sind die nicht nachvollziehbaren Prozesse wie Bargeld-Besitzerwechsel, etc.

Dann müsste man aber vermutlich für beide Accounts die Identität bestätigen. Und die sind ja schon damit überlastet, den Leuten ihren Accounts wieder frei zu geben, wenn es ein Problem gibt. Was meinst du was das für ein Ansturm wäre, würde die jetzt eine solche Möglichkeit neu einführen? Da könnte man dann Monate warten bis man dran kommt.

Und dann gibt es vielleicht auch ein Problem mit den Lizenzen. Musik, Filme und auch Apps kauft man ja quasi alle auf Lizenz. Die kann man ja nicht einfach so übertragen, auch hier wäre dann eine Identitätsprüfung notwendig nehme ich an.

 

[juergiboe]

Während ich diese Diskussion verfolge, habe ich die 2FA deaktiviert. Nun will ich sie doch wieder einrichten. Aber in den Systemeinstellungen unter iCloud wird sie nicht mehr angeboten. Ist da eine Wartezeit-Routine aktiv? Ich frage, weil ich beim Versuch die 2-Stufen-Auth. einzurichten auf den 4.5. vertröstet wurde, eben weil vor kurzem die 2FA aktiviert und deaktiviert wurde.

 

[echo.park]

Die zweistufige Bestätigung hat eine Wartezeit von 3 Tagen. Diese Wartezeit musst du jetzt abwarten und das Ding aktivieren. Dann wieder deaktivieren und erst danach kannst du wieder die 2FA einschalten. Ob es da auch wieder eine Wartezeit gibt, kann ich nicht sagen. Aber aktuell kannst du die 2FA nicht einschalten, weil du im Prozess bist die zweistufige Bestätigung zu aktivieren.

 

[juergiboe]

Dann warte ich ab. Danke!

 

[s0f4surf3r]

Auf meinem einen Mini bekomme ich den Code nicht gepusht wenn ich mich auf iCloud.com anmelde. Bin aber in der iCloud angemeldet. Jetzt frage ich mich nur warum .

 

[rootie]

Logge dich mit dem iPad mini einmal erfolgreich ein, dann sollte das Gerät als vertrauenswürdig eingestuft sein.

 

[juergiboe]

Die zweistufige Bestätigung hat eine Wartezeit von 3 Tagen. Diese Wartezeit musst du jetzt abwarten und das Ding aktivieren. Dann wieder deaktivieren und erst danach kannst du wieder die 2FA einschalten. Ob es da auch wieder eine Wartezeit gibt, kann ich nicht sagen. Aber aktuell kannst du die 2FA nicht einschalten, weil du im Prozess bist die zweistufige Bestätigung zu aktivieren.

Kurze Rückmeldung:
Die drei Tage sind abgelaufen, und es klappte exakt, wie echo.park es oben beschrieb. Also erst 2Stufen aktivieren, wieder deaktivieren. Eine weitere Wartezeit war nicht einzuhalten. Gleich danach konnte ich im Mac in der Systemeinstellung die 2FA einrichten. Und beim zweiten Mal ging es schneller, weil wohl noch einige Verbindungen im System gemerkt waren.

Also nochmal vielen Dank!

 

[echo.park]

@Fresh_Prince @Support
Habt ihr zu meiner Story denn gar nichts zu sagen? Nicht mal ein simpler Kommentar im Sinne von "Unfassbar!"?

http://www.apfeltalk.de/community/t...zierung-aktivieren.499917/page-8#post-4880892

 

[juergiboe]

Der Supporter hat es mit "Das ist ja sagenhaft!" schon recht passend bewertet. Ich würde dem noch "kafkaesk" zufügen. Echt wie ein Albtraum. Das ist so ein Szenario, vor dem mir immer graut.

Hilfreiches kann ich nicht beitragen. Aber dein Tipp hat in meinem Fall funktioniert.

 

[Schillerphone]

Ich habe gerade mein iPhone wiederhergestellt und musste mich nach der Wiederherstellung neu authentifizieren. Leider kommt bei mir der vierstellige Code nicht an. Nachdem ich das dann drei Mal versucht habe wird mir angezeigt, dass ich zu viele Versuche gestartet habe und den letzten erhaltenen Code eingeben soll. Aber den habe ich ja nicht bekommen. Jetzt muss ich es entweder später noch einmal versuchen oder den Wiederherstellungsschlüssel eingeben.

Also das sind so Sachen auf die kann ich gut verzichten. Das nervt. Jetzt kann ich mit dem Gerät nicht viel anfangen. Jetzt muss ich warten bis ich irgendwann mal wieder einen Code zugeschickt bekommen kann. Den Wiederherstellungsschlüssel will ich natürlich noch nicht benutzen. Will gar nicht wissen wie viel Aufwand wieder dahinter steckt. Da muss ich mit Sicherheit wieder alle Geräte neu authentifizieren. Da habe ich keine Lust zu.

Weiß jemand wie lange ich warten muss bis ich mir wieder einen Code zuschicken lassen kann?