• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick
  • Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick

Apple-ID-Sicherheit: Zwei-Faktor-Authentifizierung aktivieren

  • Ersteller Mitglied 128076
  • Erstellt am

Mitglied 128076

Gast
In den Apfeltalk-Foren werden in letzter Zeit Meldungen über eventuell gekaperte Apple-IDs gepostet. Apple bietet eine simple, zum Teil nervige aber dennoch effektive Möglichkeit an, den Zugriff auf die persönlichen Daten des Accounts sicherer zu machen.

Aus der Zwei-Stufen-Authentifizierung wurde die Zwei-Faktor-Authentifizierung

Ehemals als Zwei-Stufen-Authentifizierung bekannt und nach wie vor angewandt, findet sich nun die Zwei-Faktor-Authentifizierung standardmäßig in iOS 9 und OS X El Capitan wieder. Wer die Zwei-Stufen-Authentifizierung bereits nutzt, kann dies auch weiterhin tun. Diese Funktion steht Apple zufolge weiterhin zur Verfügung.

Was ist der Unterschied zwischen der Zwei-Stufen- und Zwei-Faktor-Authentifizierung?

Bei der Zwei-Faktor-Authentifizierung handelt es sich um eine Verbesserung der Zwei-Stufen-Autentifizierung. Diese sorgt nicht nur dafür, dass der Zugriff auf den Account durch die Verifizierung per Code sicherer abläuft, sondern bietet auch Schutz für die in der Cloud gespeicherten Daten bei Zugriffsversuch durch unbekannte Geräte. Wenn ein Zugriff von einem bisher unbekannten Gerät erfolgt, wird die ID über die Abfrage eines sechsstelligen numerischen Codes verifiziert. Dieser Code wird, wie bisher, an ein bekanntes Gerät oder eine verifizierte Telefonnummer übermittelt. Auch der Standort, von dem der Zugriffsversuch erfolgt, wird auf einer kleinen Karte angezeigt. Das Gerät wird anschliessend als vertrauenswürdig eingestuft.

Die Zwei Faktor-Authentifizierung wird lt. Angaben auf der Apple-Homepage nach und nach für alle Benutzer verfügbar gemacht, die die Systemvoraussetzungen (iOS 9 und OS X El Capitan) auf allen Geräten erfüllen, die sie mit ihrer Apple-ID verwenden.​

Bildschirmfoto-2016-04-24-um-11.20.07-500x70.png

Auf meinem Account läuft zum Beispiel weiterhin die Zwei-Stufen-Authentifizierung
Tipp: Nach einem Hinweis aus dem Forum wird die Möglichkeit der Einrichtung der Zwei-Faktor-Authentifizierung bereitgestellt, nachdem die Zwei-Stufen-Authentifizierung einmal deaktiviert wurde.

Sinn oder Unsinn einer mehrstufigen Sicherheit

Sinn der sicheren mehrstufigen Anmeldung ist die Unterbindung eines völligen Zugriffs alleine per Passwort. Das heisst, wenn jemand an das Passwort einer Apple-ID gelangt, kann er die Daten nicht mehr ohne weiteres einsehen und ändern, sondern wird aufgefordert, ein vertrauenswürdig eingestuftes Gerät anzugeben, auf dem ein numerischer Code eingeblendet wird. Erst nach der Eingabe dieses Codes wird der Zugriff auf den Account freigegeben - bis zur nächsten Anmeldung. Natürlich ist es sinnvoll, die Geräte allesamt durch die Codesperre zu sichern, damit der übermittelte Code nicht sofort für jedermann in der Mitteilungszentrale lesbar erscheint.

Bildschirmfoto-2016-04-24-um-10.23.05-500x381.png
Bildschirmfoto-2016-04-24-um-11.22.17-500x171.png

Nach der Passworteingabe wird die Identität abgefragt.
Dafür wird ein Code auf ein zuvor als vertrauenswürdig eingerichtetes Gerät gesendet.

Auch wenn es in einigen Situationen wirklich nervt, erst einen Code über ein anderes Gerät anfordern zu müssen, nur um einmal kurz in die ID-Daten zu schauen, wird die Einrichtung der mehrstufigen Verifizierung hiermit ausdrücklich empfohlen. Denn wurde erst einmal das Passwort einer Apple-ID gehackt, kann diese innerhalb von zehn Minuten nicht mehr erreichbar sein, da das Passwort sowie die Sicherheitsfragen sehr schnell geändert werden können. Auch der Apple-Support verhält sich den Meldungen im Forum zufolge in solchen Fällen eher zurückhaltend, denn um die Identität des Users nun genau zu verifizieren fehlen theoretisch biometrische Daten wie zum Beispiel ein Foto oder ein Fingerabdruck. Jeder der Anrufer beim Support könnte der Eigentümer, aber auch der Dieb sein. Daher ist Apple vorsichtig und eine Rückmeldung, wie ebenfalls im Forum berichtet, kann daher sehr lange dauern und muss nicht immer unbedingt positiv ausfallen. Zudem kann es auch sehr teuer werden, denn es könnten von den Dieben teure Einkäufe im iTunes-Store durchgeführt werden, die natürlich wie bisher auf dem Konto der ID abgerechnet würden. Apple zeigt sich zwar angeblich in solchen Fällen mit entsprechenden Erstattungen kulant und legt meist den Account bis zu einer Klärung des Falles still, aber diese kann sehr lange dauern und der Account könnte trotzdem verloren gehen, wenn die Identität nicht vollumfänglich zugeordnet werden konnte.

Natürlich bietet die mehrstufige Authentifizierung keine hundertprozentige Sicherheit. Sollte der Daten-Dieb auch in Besitz eines vertrauenswürdigen Gerätes und am besten noch an dessen Entsperr-Code gekommen sein, wäre es für ihn ein leichtes, auf die Account-Daten zuzugreifen. und diese zu ändern. Aber vor einem Fernzugriff wie er zum Beispiel angeblich mehrfach aus China erfolgt sein soll, kann diese Art der zusätzlichen Sicherheitsvorkehrung durchaus sinnvoll sein.

Einrichtung der Zwei-Faktor-(oder Stufen-)Authentifizierung:

Die Einrichtung kann vom Mac oder einem iOS-Gerät erfolgen: (Auszug aus der Apple-Homepage)

Für Mac mit OS X El Capitan oder höher:

  1. Wählen Sie im Menü "Apple" () > "Systemeinstellungen" > "iCloud" > "Accountdetails".
  2. Klicken Sie auf "Sicherheit".
  3. Klicken Sie auf "Zwei-Faktor-Authentifizierung aktivieren".
Für iPhone, iPad oder iPod touch mit iOS 9 oder höher:

  1. Wählen Sie "Einstellungen" > "iCloud" > tippen Sie auf Ihre Apple-ID.
  2. Tippen Sie auf "Passwort & Sicherheit".
  3. Tippen Sie auf "Zwei-Faktor-Authentifizierung aktivieren".
Nach erfolgreicher Anmeldung per ID und Passwort-Eingabe wird man durch die Prozedur geführt. Sollte man mehrere Geräte auf der ID registriert haben, muss mindestens ein Gerät hiervon als vertrauenswürdig eingestuft werden, denn für die Codeübermittlung muss stets eines der Geräte aus der Liste ausgewählt werden. Außerdem wird diese Code-Abfrage einmal während der Aktivierungsprozedur abgefragt.

Die Aktivierung erfolgt über mehrere Seiten, in denen die Funktion erklärt sowie einige Fragen vorab bereits beantwortet werden.

Den währenddessen generierten Wiederherstellungscode solltet ihr unbedingt sicher verwahren! Nur mit diesem Code kann im Falle eines Passwort-Verlustes oder anderen Problemen der Account wiederhergestellt werden. Apple selbst hat keine Möglichkeit, den Account nach Einrichtung der Zwei-Stufen-Authentifizierung wiederherzustellen. Außerdem muss der Wiederherstellungscode nach erfolgreicher Einrichtung zur Aktivierung der Zwei-Faktor-Authentifizierung einmal eingegeben werden.

Gibt es ein Zurück?

Natürlich kann die Zwei-Faktor-Authentifizierung auch wieder deaktiviert werden. Dies wird jedoch nicht empfohlen, da fortan der Account nur noch durch das Passwort und die Sicherheitsfragen geschützt ist und diese nachweislich den Meldungen im Forum zufolge durchaus geknackt werden könnten.

(Auszug aus der Apple-Homepage)
Um die Zwei-Faktor-Authentifizierung zu deaktivieren, melden Sie sich auf Ihrer Apple-ID-Accountseite an, und wählen Sie "Bearbeiten" im Bereich "Sicherheit". Wählen Sie dann "Zwei-Faktor-Authentifizierung deaktivieren". Legen Sie anschließend neue Sicherheitsfragen fest, und verifizieren Sie Ihr Geburtsdatum, um die Deaktivierung der Zwei-Faktor-Authentifizierung abzuschließen.

Bei Fragen rund um die Zwei-Faktor-Authentifizierung bietet Apple diese Info-Seite an.

Bilder von Apple

zurück zum Magazin...
 

Dippel

Zuccalmaglios Renette
Registriert
30.07.14
Beiträge
260
Hab durch den Post über die gekaperte ID endlich auch meine Freundin überreden können, das auch zu machen. Es sollte wirklich JEDER machen. Die Sicherheitsfragen kann man erraten und dann unbemerkt die ID stehlen.
 

Fresh_Prince

Kantil Sinap
Registriert
22.10.14
Beiträge
7.296
Ich kanns bei mir leider bisher noch nicht aktivieren. Angeblich ist irgendein Gerät nicht bereit. Ich erfülle jedoch alle Dinge die benötigt werden. Vielleicht liegt es aber daran das ich bei allen Geräten die Betas nutze.

Ohne diese Methoden ist es wichtig eine Wiederherstellungsadresse hinterlegt zu haben. Dann wirds nicht so einfach.

Ich denke mal, ich werde dann die zweistufige machen vorerst.
 
Zuletzt bearbeitet:

Dippel

Zuccalmaglios Renette
Registriert
30.07.14
Beiträge
260
Du kannst den Schritt mit den "Vertrauenswürdigen Geräten" ja überspringen. Es reicht ja, wenn Du für den Sicherheitscode eine Handnummer angegeben hast.

Bei meiner Freundin hatte ich zuerst das Passwort "verbessert" und dadurch konnte ich die Zwei-Faktor-Authentifizierung noch nicht aktivieren. Musste wegen der "großen Änderung" erst ein paar Tage warten.
 

Fresh_Prince

Kantil Sinap
Registriert
22.10.14
Beiträge
7.296
Ich schaue heute Abend mal. Ansonsten mache ich wie gesagt erst einmal die Zweistufige Bestätigung.
Weil wie gesagt bei dem Versuch die Zweifaktor einzurichten wird immer gesagt, ein Gerät wäre noch nicht bereit. Das ist aber schon länger so. Keine Ahnung welches, weil alle Geräte dafür bereit sind von der Software her.
 
Zuletzt bearbeitet:

KALLT

deaktivierter Benutzer
Registriert
12.11.08
Beiträge
1.523
Apple hätte es auch gar nicht verwirrender machen können, mit den zwei sehr ähnlichen und sehr ähnlich genannten Funktion.
 

Mitglied 128076

Gast
Apple hätte es auch gar nicht verwirrender machen können, mit den zwei sehr ähnlichen und sehr ähnlich genannten Funktion.

Ja. Der Name verwirrt. Aber Faktor baut auf Stufe auf. Wie Golf 5 der nach Golf 4 kam, um mal die allseits beliebten Auto-Vergleiche zu verwenden :)
 
  • Like
Reaktionen: Papa_Baer

Frank SoS

Akerö
Registriert
12.11.13
Beiträge
1.839
..da muss erst der Oli kommen, um mal einen vollständigen übersichtlichen Thread zu dem verwirrenden Thema zu verfassen [emoji106]
Was ich noch nicht verstehe: ich habe seit Jahren Sicherheitsfragen, deren Antworten nur ich kenne, da sie nicht den Realitäten entsprechen. Wie sollten diese "erraten" werden können ?
 

KALLT

deaktivierter Benutzer
Registriert
12.11.08
Beiträge
1.523
Ja. Der Name verwirrt. Aber Faktor baut auf Stufe auf. Wie Golf 5 der nach Golf 4 kam, um mal die allseits beliebten Auto-Vergleiche zu verwenden :)

Mir war bei der Keynote gar nicht bewusst, dass es etwas neues ist. Ich dachte zunächst , das wäre nur eine Wiederholung von dem was sie bereits gemacht hatten. Der Durchschnittsanwender wird den Unterschied doch bestimmt niemals bemerken, wenn er nicht schon weiß, dass es da zwei verschiedene Features gibt. Ich frage mich wie viele Leute, die ZSA eingeschaltet haben, von ZFA wissen und im Irrglauben sind, es bereits zu verwenden.
 
  • Like
Reaktionen: Frank SoS

Mitglied 128076

Gast
@KALLT:
Mir reicht auch die ZSA bisher. Reicht, dass ohne Code-Verifizierung kein Zugriff auf eine oder die ID meiner Frau erfolgen kann.
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Ich habe heute ein wahres Glanzstück fertig gebracht. :cool:

Ich habe mein Passwort geändert, auch ausgewählt, dass sich alle Geräte ausloggen sollen und zwischen dem Eintippen in das Formular, dem Zwischenspeichern um Kurzzeitgedächtnis und dem Notieren des neuen Passworts auf einem Zettel ist irgendwas schief gelaufen.

Mit anderen Worten, ich kann mich nicht mehr einloggen und habe mich quasi selbst aus meinem Account ausgesperrt. Irgendwas habe ich verdreht oder vertauscht, oder Groß- und Kleinschreibung verändert. Keine Chance das rauszubekommen, dazu wären so viele fehlgeschlagene Log-In-Versuche nötig bis mein Account gesperrt werden würde.

Jetzt habe ich meinen Account mit der neuen 2FA genutzt und nun die Account-Wiederherstellung gestartet. Ein "automatisierter Vorgang, der mehrere Tage, oder länger, in Anspruch nehmen kann". Ich musste meine Mobilnummer bestätigen und angeblich landen dort dann zu gegebener Zeit weitere Instruktionen. Ich nehme an per SMS?

Wer hat das schon mal durchlaufen? Was erwartet mich jetzt? Wie lange wird das dauern? Welche "Informationen" muss ich bereit halten?

@Fresh_Prince @Support Könnt ihr mir dazu etwas Konkretes erläutern?

// Edit:

https://support.apple.com/de-de/HT204921

Genau damit habe ich es aktuell zu tun.
 
Zuletzt bearbeitet:

Schupunkt

Doppelter Melonenapfel
Registriert
13.12.14
Beiträge
3.362
Für die Zukunft, besser direkt ein Foto von dem vorgeschlagenen Passwort machen, dann hat man es
 

mmonse

Strauwalds neue Goldparmäne
Registriert
15.09.14
Beiträge
635
Ich kanns bei mir leider bisher noch nicht aktivieren. Angeblich ist irgendein Gerät nicht bereit. Ich erfülle jedoch alle Dinge die benötigt werden. Vielleicht liegt es aber daran das ich bei allen Geräten die Betas nutze.

Ohne diese Methoden ist es wichtig eine Wiederherstellungsadresse hinterlegt zu haben. Dann wirds nicht so einfach.

Ich denke mal, ich werde dann die zweistufige machen vorerst.
Ich habe dann mal das Aprilwetter genutzt, um gemütlich am Sonntagnachmittag auf "Sicherheit" durch 2FA umzustellen. Außer meinem iPod Classic müssten alle meine Apples das ja können, denn selbst mein "alter" MacPro läuft perfekt mit El Capitan. Und iPhone 6 und iPad 4 sind softwaremäßig auf dem neuesten Stand. Trotzdem mopperte Apple rum, dass ich noch was "altes" hätte, was Probleme geben könnte. Da ich aber weiß, das das nicht so ist, habe ich weitergemacht und meine Geräte nach und nach umgestellt.
Man muss auf jeden Fall Zeit und Geduld mitbringen, zumal im Zuge der Umstellung mein bisheriges Passwort (mit Recht) als zu schwach befunden wurde und durch mich "verstärkt" wurde.
Am fummeligsten war es beim AppleTV, weil ich alles mit der Apple Fernbedienung eingeben musste. Und bis dann die Freigabe wieder lief, musste ich einige Male tippen und z.T. sogar neu starten.
Aber nach gut 2 Stunden waren die Geräte wieder "connected".
 

Fresh_Prince

Kantil Sinap
Registriert
22.10.14
Beiträge
7.296
Ja mal sehen. Normalerweise müsste es ausreichen es von einem Gerät für alle zu aktivieren und nicht beschwerlich von jedem Gerät einzeln. Ich habe jedenfalls keine alten Geräte mehr in der Cloud Geräteliste. iPhone, iPads, MacBook Pro und Apple TV laufen mit aktuellster Software. Eher mit aktuellster 9.3.2 und 10.11.5 Beta Software.

Da ich eh an der Quelle arbeite konnte ich mal fragen, aber wir wissen es selbst nicht genau. Nur das Apple die Zei Faktor nach und nach ausrollt. Pro Geräteidentifikation. Nicht pro Apple ID.
 

Frank SoS

Akerö
Registriert
12.11.13
Beiträge
1.839
..da muss erst der Oli kommen, um mal einen vollständigen übersichtlichen Thread zu dem verwirrenden Thema zu verfassen [emoji106]
Was ich noch nicht verstehe: ich habe seit Jahren Sicherheitsfragen, deren Antworten nur ich kenne, da sie nicht den Realitäten entsprechen. Wie sollten diese "erraten" werden können ?
..könnte mich Jemand aufklären ?
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Brute Force mit Rainbow Tabellen. Google weiß mehr. ;)
 

Schupunkt

Doppelter Melonenapfel
Registriert
13.12.14
Beiträge
3.362
Vorgeschlagen?! Foto von Passwort?! Wie bitte?!
Ich generiere Passwörter meist mit Passwort Generator oder lasse mir von Safari Passwörter vorschlagen, die ich dann mit dem iPhone abfotografiere wenn ich sie noch mal auf andern Geräten oder Apps eingeben will.
Wenn ich die "Papier-Methode" wähle dann meist andersherum erst auf Papier aufschreiben und dann ins Gerät eintippen
 

Schillerphone

deaktivierter Benutzer
Registriert
25.03.16
Beiträge
805
Was ist der Unterschied zwischen der Zwei-Stufen- und Zwei-Faktor-Authentifizierung?



Bei der Zwei-Faktor-Authentifizierung handelt es sich um eine Verbesserung der Zwei-Stufen-Autentifizierung. Diese sorgt nicht nur dafür, dass der Zugriff auf den Account durch die Verifizierung per Code sicherer abläuft, sondern bietet auch Schutz für die in der Cloud gespeicherten Daten bei Zugriffsversuch durch unbekannte Geräte. Wenn ein Zugriff von einem bisher unbekannten Gerät erfolgt, wird die ID über die Abfrage eines sechsstelligen numerischen Codes verifiziert. Dieser Code wird, wie bisher, an ein bekanntes Gerät oder eine verifizierte Telefonnummer übermittelt. Auch der Standort, von dem der Zugriffsversuch erfolgt, wird auf einer kleinen Karte angezeigt. Das Gerät wird anschliessend als vertrauenswürdig eingestuft.

Danke für diesen Artikel. Ich habe aber ehrlich gesagt immer noch nicht den Unterschied verstanden.

Bei mir ist die zweistufige Bestätigung aktiviert. Sowohl auf meinem iPhone als auch auf meinem Mac. Wenn ich jetzt von einem anderen Gerät zum ersten Mal (habe mehrere Macs und iDevices im Haushalt) auf meinem Apple Account zugreifen will, dann wird mir auch ein Code (4-Stellig) an ein vertrauenswürdiges Gerät oder an eine vertrauenswürdige Nummer geschickt, den ich dann eingeben muss. Ansonsten bekomme ich keinen Zugriff auf meine Daten.

Ausser auf "Mein iPhone suchen" und vermutlich wohl "Apple Pay" und "Apple Watch". Apple Pay und Watch habe ich aber nicht ausprobiert, weil ich beides nicht nutze. Mein iPhone suchen funktioniert aber. Ist das bei der Zweifaktor Authentifizierung anders?

Ich habe mal zwei Screenshots angehängt.
 

Anhänge

  • Screenshot1.png
    Screenshot1.png
    131,4 KB · Aufrufe: 128
  • Screenshot2.png
    Screenshot2.png
    493,5 KB · Aufrufe: 142
  • Like
Reaktionen: Norsk

mmonse

Strauwalds neue Goldparmäne
Registriert
15.09.14
Beiträge
635
Ja mal sehen. Normalerweise müsste es ausreichen es von einem Gerät für alle zu aktivieren und nicht beschwerlich von jedem Gerät einzeln. Ich habe jedenfalls keine alten Geräte mehr in der Cloud Geräteliste. iPhone, iPads, MacBook Pro und Apple TV laufen mit aktuellster Software. Eher mit aktuellster 9.3.2 und 10.11.5 Beta Software.

Da ich eh an der Quelle arbeite konnte ich mal fragen, aber wir wissen es selbst nicht genau. Nur das Apple die Zei Faktor nach und nach ausrollt. Pro Geräteidentifikation. Nicht pro Apple ID.
Klar, normalerweise bequem von einem Gerät aus... Aber nachdem ich den ersten Klick getan hatte, kam ja der freundliche Hinweis aus Coupertino, dass mein Passwort nicht sooooo toll ist, da habe ich dann direkt auch dieses geändert. Und schwups, überall die Abfrage und der Sicherheitscode....
Aber jetzt bin ich -glaube ich- überall durch.
"das gute Gefühl der Sicherheit" [emoji360][emoji359][emoji359][emoji359] :D