Zweischrittautorisierung unnötig?

Basteidel · 29.11.17

Hallo liebe Leute,

Ich habe gerade mich auf meinem Mac bei meiner Apple-ID angemeldet und der Code wurde mir auf meine Mac angezeigt. Tataaa!!! Da kann man natürlich die Zweifaktor Autorisierung sein lassen. Da hat Apple ja mal wieder etwas gaaanz toll hinbekommen.

Nun versuche ich schon mich irgendwie mit Apple in Verbindung zu setzten um irgendjemand dort über diese Bug zu informieren, aber irgendwie finde keinen passenden Kanal.

Kann mir da jemand weiterhelfen?

Danke.

ken-wut · 29.11.17

Hm, hast du noch andere Apple Geräte oder nur den Mac?

Martin Wendel · 29.11.17

Wo hast du dich denn mit deiner Apple-ID genau angemeldet?

PS: Das nächste mal bitte einen etwas geschmackvolleren Titel wählen. Danke!

giesbert · 29.11.17

Dein Mac gilt als "vertrauenswürdiges Gerät". Ist bei mir übrigens auch so, ich sehe da kein Problem. Die 2FA schützt dich zB davor, dass jemand sich an *seinem* Computer mit deinem Account bei iCloud anmeldet. Dazu braucht er eines der Geräte, an die Apple den Code schickt (bei mir: iPhone 8, iPhone 6s, iPad mini & mein Mac). Hat er aber nicht.

Nachtrag: Jetzt, wo ich das Ausgangsposting noch mal lese: Scheint so, als hättest du an deinem Mac erstmals 2FA aktiviert. Dann kann der Code natürlich auch nur an diesen Mac geschickt werden, es gibt ja sonst noch kein Gerät.

Oder verstehe ich da etwas ganz falsch?

Basteidel · 30.11.17

Guten Morgen.

Habt erstmal vielen Dank für Eure Antworten.

Natürlich habe ich mehrere Geräte, sonst könnte ich mich ja nicht wundern, dass mir der Code nicht auf mein iPhone oder mein iPad geschickt wird. Und natürlich ich habe ich mich schon häufiger mit meiner Apple-ID angemeldet und die 2FA genutzt. Und natürlich war es bisher immer so, wie es sein sollte.

In meinen Augen liegt eindeutig ein Fehler von Apple vor! Hier sitzt kein DAU!!!

Es ist übrigens das erste mal, dass der Code auf das selbe Gerät geschickt worden ist.

Wo genau ich mich angemeldet habe? Ich habe mich über Safari auf "https://appleid.apple.com" angemeldet. Dass bei der ersten Frage, in der auch der Standort genannt wird, eben dieser Standtort mal so gar nicht passt (bekommt Apple leider auch nicht mehr hin), sondern dieser teilweise mehrere hundert Kilometer weit weg ist, dran habe ich mich ja schon gewöhnt.

Aber sehe ich es denn falsch, dass mein Vorfall schlichtweg nicht passieren darf? Das kann doch nicht sein! Richtig, mein Mac ist natürlich ein vertrauenswürdiges Gerät, wie auch meine anderen Geräte, aber die Sicherheit soll ja auch gewährleistet sein, wenn eines der Dinger mal manipuliert oder geklaut wird. (Soll durchaus mal vorkommen). Und das gilt natürlich, obwohl meine Geräte zusätzlich passwortgeschützt sind.

P.S. Für den ersten Titel entschuldige ich mich, aber ich dachte, dass der mit "***" dazwischen schon in Ordnung geht.

Basteidel

giesbert · 30.11.17

Basteidel schrieb:
Richtig, mein Mac ist natürlich ein vertrauenswürdiges Gerät, wie auch meine anderen Geräte, aber die Sicherheit soll ja auch gewährleistet sein, wenn eines der Dinger mal manipuliert oder geklaut wird.

Ne, wenn ein Dieb eines deiner vertrauenswürdigen Geräte hat, dann hilft 2FA natürlich nichts mehr (weil der Dieb genau den zweiten Faktor in Händen hat). Wenn dir jemand dein iPhone klaut, kann er sich trotz 2FA mit jedem x-beliebigen Gerät bei iCloud anmelden. Davor schützt dich die Zugangssperre des betroffenen Geräts, in diesem Beispiel also der Passcode des iPhones.

Tom H · 30.11.17

Das gleiche ist mir gestern auch passiert. Hab mich bei mein MBP bei iCloud angemeldet da kam die Aufforderung den Code ein zu geben, der kam gleichzeitig auf dieses MBP. Obwohl ich mehrere Geräte habe wo der Code sonst immer hin geschickt wurde. Kam mir auch komisch ( im Sinne von Verwunderung) vor. Das ist doch nicht richtig so, oder???? Tschü

Macbeatnik · 30.11.17

Du hast deinen Mac einmal als vertrauenswürdig gemeldet, richtig?
Falls ja ist das Verhalten vollkommen normal, denn sonst müsste jede Aktion, die einen Code verlangt, auf einem anderen Gerät bestätigt/gelesen werden, also zum Beispiel nimmst du dein iPhone mit auf Reisen und willst dann eine derartige Aktion ohne weiteres Gerät in der Nähe durchführen und schon hast du ein Problem.
Wenn du damit allerdings leben kannst, es gilt ja, das Bequemlichkeit der Feind der Sicherheit ist, dann darfst du eben nicht alle Geräte in deinem Besitz als vertrauenswürdig einstufen lassen, dann erscheint auf diesen dann auch nicht der Code.
Bei mir erscheint übrigens der angeforderte Code wohl immer( beobachte das nicht so genau) auf allen Geräten, auch auf dem, auf dem ich den Code eingeben muss.( was ja in der Regel recht selten ist).

giesbert · 30.11.17

Basteidel schrieb:
ch habe mich über Safari auf "https://appleid.apple.com" angemeldet.

Zur Klärung vielleicht noch eins: Ich geh mal davon aus, dass dein System selbst - also macOS - bei iCloud angemeldet war, sonst hättest du keinen Code bekommen können. In diesem Fall wurde schlicht der Browser autorisiert und der Code via iCloud an alle vertrauenswürdigen Geräte geschickt: also an macOS, innerhalb dessen der Browser lief.

Martin Wendel · 30.11.17

Basteidel schrieb:
Aber sehe ich es denn falsch, dass mein Vorfall schlichtweg nicht passieren darf?

Ja, das siehst du falsch. Dein Mac ist ein vertrauenswürdiges Gerät, somit ist er auch berechtigt den Code zu erhalten.

smoe · 30.11.17

Basteidel schrieb:
aber die Sicherheit soll ja auch gewährleistet sein, wenn eines der Dinger mal manipuliert oder geklaut wird.

Ist ja auch so. Wenn jemand deinen Mac klaut dann kann er nichts damit anfangen weil er dein PW nicht kennt. Wenn jemand dein PW kennt kann er nichts damit anfangen wenn er nicht dein Gerät hat. Wenn er dein Gerät UND dein Apple-ID-PW hat UND zusätzlich noch das Passwort/Code zum Anmelden am Gerät kennt, dann hast du halt verloren. Wie sollte es auch anders sein?

Viele Leute haben zb nur ein iPhone, aber keinen Mac und kein iPad. Sollten die dann deiner Meinung nach 2Faktor gar nicht nutzen können?

2Faktor schützt dich davor, dass jemand der irgendwie zu deinem PW gekommen ist sich in deinem Account anmeldet. Der zusätzliche Schutz besteht eben darin, dass er nicht nur dein PW sondern auch eines deiner vertrauenswürdigen Geräte benötigt. Dem klassischen Account-Klau wird damit recht effektiv entgegengewirkt, aber absolute Sicherheit gibt es natürlich nicht.

Mitglied 129448 · 19.12.17

Um noch mal kurz etwas zu ergänzen: Die Zwei-Faktor-Authentifizierung schützt soll nicht die einzelnen Geräte, sondern das Apple-Konto vor unbefugtem Zugriff schützen. Daher ist es auch vollkommen ok, das die Mitteilung auf ALLEN (egal ob man ein oder mehrere Geräte besitzt) eigenen Geräten angezeigt wird. Selbst wenn man keinen Mac oder iDevice verwendet kann man sie nutzen wenn man eine Mobilfunknummer angibt.

Suche

Suche

Zweischrittautorisierung unnötig?

Basteidel

Golden Delicious

ken-wut

Echter Boikenapfel

Martin Wendel

Redakteur & Moderator

giesbert

Hibernal

Basteidel

Golden Delicious

giesbert

Hibernal

Tom H

Braeburn

Macbeatnik

Golden Noble

giesbert

Hibernal

Martin Wendel

Redakteur & Moderator

smoe

Roter Winterkalvill

Mitglied 129448

Gast

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)