Zwei-Faktor-Authentifizierung nicht möglich

[Stecki76]

Hallo liebe Community,

ich versuche die "Zwei-Faktor-Authentifizierung" für meine  ID einzurichten um meinen Mac mit der  Watch zu entsperren. Ich gehe hierbei nach dem folgendem Support Dokument (siehe Link) vor:

https://support.apple.com/de-de/HT204915

Leider ist sowohl auf dem MAC (macOs Sierra GM), als auf den iOs Geräten (iOS 10 GM) keine entsprechende Authentifizierung möglich. Die Zweistufige Bestätigung ist aktiviert.....

Kennt jemand das Problem ?

 

[Frischluft]

Wenn du die zwei-Faktor willst, muss die zweistufige- erst deaktiviert werden.

Das sind zwei unterschiedliche Authentifizierungsmethoden, die hier auch schon für viel Verwirrung gesorgt haben.

 

[NorbertM]

Muss man nicht zuerst die Zweistufige deaktivieren?

 

[Fresh_Prince]

Ja muss man. Erst muss die 2SA deaktiviert werden und neue Sicherheitsfragen erstellt werden. Danach kann man erst mit der Aktivierung der 2FA beginnen.

 

[Stecki76]

2SA deaktiviert , danach hat es wunderbar funktioniert. Herzlichen Dank. Thema erledigt

 

[Fresh_Prince]

Das freut mich. Schön das du dich zurückgemeldet hast.

 

[floriano]

Sorry das ich diesen Thread hier hoch krame.

Habe gestern nach einiger Zeit erfolgreich den Mac via Watch entsperren können, eine Frage beschäftigt mich jedoch:

Wie zum Teufel ist es möglich, dass ich mich auf der offiziellen AppleID Webseite (Safari) einloggen kann via 2FA ohne ein weiteres Gerät nutzen zu müssen?! Ich gebe meine AppleID ein, klicke auf einloggen UND dann bekomme ich den Standort + 6stelligen Code ebenfalls ans MacBook geschickt.

 

[rootie]

Weil Dein MacBook ebenso ein vertrauenswürdiges Gerät ist wie Dein iPhone.

 

[floriano]

Weil Dein MacBook ebenso ein vertrauenswürdiges Gerät ist wie Dein iPhone.

Trotzdem sehr seltsam, dann bringt die ganze Sicherheitsschiene nämlich gar nichts und für einen Dieb reicht es aus wenn dieser das Passwort kennt, irgendwie schlecht umgesetzt seitens Apple.

 

[rootie]

Nö wieso? Er braucht auch noch das Gerät!

 

[floriano]

Nö wieso? Er braucht auch noch das Gerät!

Wenn jemand mein iPhone klaut und mein Passwort kennt dann hat er mein Gerät, da er ja für die Apple-Seite kein weiteres Gerät benötigt. Bei dem Vorgängerverfahren (2-Schritt..) brauchte man immer noch ein ZWEITES Gerät, auch für die Apple-Seite.

 

[Yiruma]

Aha, und woher weiß der Dieb Dein Passwort?
Hast Du es mit Edding auf Deine Geräte geschrieben?

 

[Benutzer 176034]

Wenn jemand mein iPhone klaut und mein Passwort kennt dann hat er mein Gerät

Wenn er Dein iPhone aber immer noch klaut, das Passwort aber NICHT kennt, wovon auszugehen ist, was iss'n dann?

 

[frostdiver]

Bei dem Vorgängerverfahren (2-Schritt..) brauchte man immer noch ein ZWEITES Gerät, auch für die Apple-Seite.

Nein.

 

[rootie]

Wenn jemand mein iPhone klaut und mein Passwort kennt dann hat er mein Gerät, da er ja für die Apple-Seite kein weiteres Gerät benötigt. Bei dem Vorgängerverfahren (2-Schritt..) brauchte man immer noch ein ZWEITES Gerät, auch für die Apple-Seite.

Das stimmt so nicht. Wenn jemand Dein vertrauenswürdiges Gerät klaut UND das Passwort hat, ist sowohl mit 2FA als auch mit 2-Schritt Ende Gelände.

Denk Dir ein genügend sicheres Passwort aus und die Chance, dass es missbraucht wird, liegt bei 0.

 

[Bountyhunter]

Die gleiche Problematik wie mit der EC-Karte und dem Zettel im Geldbeutel.

Zudem eines der Ersten Dinge, die man tun sollte wenn einem sein Apple-Gerät gestohlen wird oder man es verliert - Passwort ändern !

Wie man sichere Passwörter generiert ist hier auch schon lange und breit erklärt worden.

Aber hier eine Möglichkeit per Eselsbrücke.

Mein Lieblingstier ist der Esel mit 4 Beinen und dem grauen Fell.

Nun nimmt man jeweils die ersten Buchstaben - MLidEm4BudgF - und man hat ein sehr sicheres Passwort.

Gleiches geht mit Äpfel, Birnen, Autos, Menschen, Geburtsorten, Wohnorten usw.
Somit kann man mit jedem beliebigen Satz ein sicheres Passwort generieren.
Wäre nur auf Groß- und Kleinschreibung und Zahlenkombination zu achten - das sollte enthalten sein.