[Apple-ID] Zwei-Faktor-Authentifizierung: Verlust der Apple-Geräte - Zugang iCloud?

[Benutzer 187368]

Hallo,

ich habe gerade mit einem netten Apple-Support-Menschen über die Zwei-Faktor-Authentifizierung gesprochen. Er hat gesagt, beim Verlust aller Apple-Geräte, hätte man anschließend keinen Zugriff auf die iCloud mehr. Das wäre, so der Apple-Support-Mensch, ein Preis der Sicherheit.

Was ich mich frage, ist das wirklich so? Wäre das nicht etwas krass, schließlich haben viele (so auch ich) viele Sachen in der iCloud, die ich nur in der iCloud habe.

Ich habe hingegen auf heise.de folgendes gelesen:

Die neue Zwei-Faktor-Authentifizierung soll ein System etablieren, um den Zugriff auf den Account wiederherzustellen. Dafür muss der Nutzer sich mit einer verifizierten Mobiltelefonnummer an den Support wenden und ein mehrtägiges Prozedere durchlaufen. Apple prüft jeden Fall: Das System sei darauf ausgelegt, dem rechtmäßigen Inhaber schnellstmöglich wieder Zugriff zu geben, Identitätsdiebe aber zugleich auszusperren, betont der iPhone-Hersteller. Details zu der Prozedur werden nicht genannt.

Wenn der Apple-Support-Mensch wirklich Recht hat, würde ich die Zwei-Faktor-Authentifizierung wieder deaktivieren. Das Risiko wäre mir zu groß, dass ich beispielsweise im Urlaub mein MacBook und mein iPhone verlieren würde.

Danke für Antworten.

 

[s0f4surf3r]

Das ist Blödsinn von beiden Seiten. Natürlich kommst du auch ohne trusted Device auf iCloud.com. Probiere es aus. Gehe auf die Seite und melde dich an. Dann hast du, wenn du den Code eingeben sollst, auch die Möglichkeit zu sagen, dass du den Code nicht eingeben kannst. Den code lässt du dir dann an eine trusted Telefonnummer schicken. Deshalb ist es extrem wichtig, dass man nicht nur seine eigene Nummer hinterlegt, sondern eine oder zwei weitere. Habe z. B. die meiner Frau und meiner Mutter hinterlegt. Würden mir im Urlaub alle Geräte gestohlen werden, würde ich den Code zum Telefon meiner Frau senden lassen. Und schon wäre ich auf iCloud.com angemeldet.

Um seine Geräten bei Diebstahl in den Verlorenmodus zu versetzen oder sie zu löschen, benötigt man übrigens gar keinen zweiten Faktor. Das Passwort genügt. Hat Vor- und Nachteile.

 

[purzele]

Find my Phone App einfach einloggen dann wirst du sehen das du ohne 2 Faktor Authentifizierung geht. Apple hatte an das Szenario durchaus mitgedacht um deine Geräte zu sperren.

 

[s0f4surf3r]

Find my Phone App einfach einloggen dann wirst du sehen das du ohne 2 Faktor Authentifizierung geht. Apple hatte an das Szenario durchaus mitgedacht um deine Geräte zu sperren.

Ich denke ihm geht es auch um seine Daten und um an diese zu kommen, ist ein zweiter Faktor (trusted Device oder trusted Telefonnummer) unabdingbar.

 

[purzel]

Beim Einrichten der 2FA gab es doch einen Wiedererstellungsschlüssel. Ist der nicht genau für diese Fälle gedacht?

 

[Benutzer 187368]

Beim Einrichten der 2FA gab es doch einen Wiedererstellungsschlüssel. Ist der nicht genau für diese Fälle gedacht?

Das ist bei der 2BA. Bei der 2FA gibt es keinen Wiedererstellungsschlüssel mehr.

 

[purzele]

Ich denke ihm geht es auch um seine Daten und um an diese zu kommen, ist ein zweiter Faktor (trusted Device oder trusted Telefonnummer) unabdingbar.

SIM Karte sperren, mit neuer SIM Karte wieder den Code erhalten? Bis dahin hat er wohl seine Geräte gesperrt über find my Phone

 

[Benutzer 187368]

Das ist Blödsinn von beiden Seiten. Natürlich kommst du auch ohne trusted Device auf iCloud.com. Probiere es aus. Gehe auf die Seite und melde dich an. Dann hast du, wenn du den Code eingeben sollst, auch die Möglichkeit zu sagen, dass du den Code nicht eingeben kannst. Den code lässt du dir dann an eine trusted Telefonnummer schicken. Deshalb ist es extrem wichtig, dass man nicht nur seine eigene Nummer hinterlegt, sondern eine oder zwei weitere. Habe z. B. die meiner Frau und meiner Mutter hinterlegt. Würden mir im Urlaub alle Geräte gestohlen werden, würde ich den Code zum Telefon meiner Frau senden lassen. Und schon wäre ich auf iCloud.com angemeldet.

Um seine Geräten bei Diebstahl in den Verlorenmodus zu versetzen oder sie zu löschen, benötigt man übrigens gar keinen zweiten Faktor. Das Passwort genügt. Hat Vor- und Nachteile.

Danke für die Antwort. Dann werde ich mir das mit der 2FA nochmal überlegen. So sicher finde ich den Aspekt, dass man sich mit anderen trusted Nummern absichert, nicht. Es wird ja auch vorgeschlagen, die Festnetznummer anzugeben. Mein Festnetztelefon findet man schneller als einen Wiederherstellungsschlüssel, den ich im Tresor gelagert habe.

An sich ist die 2FA ja super. Ich muss mich via Touch-ID oder Code anmelden, um im Browser auf die iCloud zuzugreifen - super sicher. Wenn ich dann aber eine Handynummer meiner Mutter hinterlege - sie benutzt ein altes Klapphandy mit nur einem PIN-Schutz - untergräbt das etwas die eigentliche Sicherheit (Touch-ID/Code).

 

[echo.park]

Einfach eine Festnetznummer hinterlegen und gut ist.

 

[s0f4surf3r]

Danke für die Antwort. Dann werde ich mir das mit der 2FA nochmal überlegen. So sicher finde ich den Aspekt, dass man sich mit anderen trusted Nummern absichert, nicht. Es wird ja auch vorgeschlagen, die Festnetznummer anzugeben. Mein Festnetztelefon findet man schneller als einen Wiederherstellungsschlüssel, den ich im Tresor gelagert habe.

An sich ist die 2FA ja super. Ich muss mich via Touch-ID oder Code anmelden, um im Browser auf die iCloud zuzugreifen - super sicher. Wenn ich dann aber eine Handynummer meiner Mutter hinterlege - sie benutzt ein altes Klapphandy mit nur einem PIN-Schutz - untergräbt das etwas die eigentliche Sicherheit (Touch-ID/Code).

Bitte erkläre mir weshalb das nicht sicher sein sollte? Wenn ein Fremder das mit deinem Account probieren sollte, sieht er doch die Telefonnummer deiner Mutter gar nicht. Er wüsste also überhaupt nicht welches Telefon er dazu "hacken" müsste.

 

[charybdis75]

Ist ja schön mit den alternativen Rufnummern ... ich für mich habe nach reiflicher Überlegung meine ZFA wieder ausgeschaltet. Ich hatte vor einigen Wochen einen Unfall und durch Zufall kein Telefon dabei ... im Krankenhaus durfte ich dann (wie in einem schlechten Krimi) in der Notaufnahme einmal telefonieren ... beim Telefonat mit meinen Eltern habe ich meinen Dad (+70, Computer-DAU) bis zu iCloud.com geleitet, um an wichtige Nummern aus meinem Adressbuch zu kommen ... blöd nur, dass das Trusted Device bei mir zu Hause lag. An Alternative Log-In-Möglichkeiten - glaubt es mir! - denkt man als akuter Liegendpatient in der Notaufnahme nicht. Ich war froh, dass mir mein Kennwort eingefallen ist.
Also war ich aufgeschmissen.

Insgesamt ist es halt immer ein Abwägen zwischen Need und Must ...

 

[Apfelhonk]

Moment. Man kann sich doch über den Browser bei iCloud.com anmelden. Dann bekommt man den Code, gibt ihn ein und dann kam eine Meldung ob man dem Gerät vertraut. Danach muss man doch bei dem Gerät keine zusätzlichen Code mehr eingeben. Oder? Muss das morgen noch mal probieren.

 

[charybdis75]

Moment. Man kann sich doch über den Browser bei iCloud.com anmelden. Dann bekommt man den Code, gibt ihn ein und dann kam eine Meldung ob man dem Gerät vertraut. Danach muss man doch bei dem Gerät keine zusätzlichen Code mehr eingeben. Oder? Muss das morgen noch mal probieren.

Stimmt - der sechsstellige (?) Code wird an das Trusted Device geschickt und muss diesen dann im Browser eingeben - oder nicht?

 

[Apfelhonk]

Stimmt - der sechsstellige (?) Code wird an das Trusted Device geschickt und muss diesen dann im Browser eingeben - oder nicht?

Ja. Hab es gerade noch mal versucht. Du kannst dich dann einfach wie immer mit deiner Apple ID anmelden ohne den 6 stelligen Code eingeben zu müssen. Beim abmelden wirst du immer gefragt, ob du dem Browser weiterhin vertraust.
Also sind deine icloud Daten auch verfügbar wenn du kein iDevice mehr hast.
Anders sieht es aus, wenn du deine ID verwalten willst, da kommt keine Abfrage und du musst jedesmal den Code eingeben.

 

[staettler]

Ist ja schön mit den alternativen Rufnummern ... ich für mich habe nach reiflicher Überlegung meine ZFA wieder ausgeschaltet. Ich hatte vor einigen Wochen einen Unfall und durch Zufall kein Telefon dabei ... im Krankenhaus durfte ich dann (wie in einem schlechten Krimi) in der Notaufnahme einmal telefonieren ... beim Telefonat mit meinen Eltern habe ich meinen Dad (+70, Computer-DAU) bis zu iCloud.com geleitet, um an wichtige Nummern aus meinem Adressbuch zu kommen ... blöd nur, dass das Trusted Device bei mir zu Hause lag. An Alternative Log-In-Möglichkeiten - glaubt es mir! - denkt man als akuter Liegendpatient in der Notaufnahme nicht. Ich war froh, dass mir mein Kennwort eingefallen ist.
Also war ich aufgeschmissen.

Insgesamt ist es halt immer ein Abwägen zwischen Need und Must ...

Aber reicht im Notfall nicht die Nummer der Eltern. Und die informieren dann Frau/Freundin bzw. umgekehrt? Die Festnetznummer von dem zu informierenden ist doch normalerweise irgendwo zuhause, oder ist den Personen bekannt.

 

[charybdis75]

Aber reicht im Notfall nicht die Nummer der Eltern. Und die informieren dann Frau/Freundin bzw. umgekehrt? Die Festnetznummer von dem zu informierenden ist doch normalerweise irgendwo zuhause, oder ist den Personen bekannt.

Wurde ja auch ein Weg gefunden
Und jetzt hab ich damit ja auch kein Problem mehr