Welle an Apple-ID-Hacks: Zwei-Faktor-Authentifizierung schützt

[Farafan]

Warte ein paar Jahre, dann kannst du dir nen Klon im 3D-Drucker ausdrucken...

Aber hoffentlich nur einen Klon mit meiner Apple-ID, mit Sicherheitscode und auf einem vertrauenswürdigen Gerät.

....Online-Banking-Zugang ausgespäht....

Deswegen macht man ja auch kein Handy-Banking, SMS-TAN oder wie all der sicherheitstechnische Kinderfasching auch heißen mag.

 

[raven]

@echo.park E-Banking für mich no go. Never ever. Niemals.

 

[-_ Dissidia _-]

Warte ein paar Jahre, dann kannst du dir nen Klon im 3D-Drucker ausdrucken...

Terminator ist also doch realistischer als nur eine vage Idee? ^^

Kennst du die Tarife der Swisscom? Vergleich das nicht mit euren. Ich bezahle keine 169.--/mtl für ein Abo. Never du kannst geren mal die Liste ansehen. Und 2 Sim würde es trotzdem nicht richtig unterstützen.

Kannte ich bis dato nicht, Nein.
Habe nicht beachten woher du kommst, entschuldige.
In D bin ich eben leider einen höheren Standard gewohnt.

was ich an der Stelle anmerken möchte: Dieser Thread hat mich dazu verleitet, so oft und so schnell auf Refresh zu drücken wie noch nie zuvor. Also dafür ein Danke!

Check, stimme dir Zu ... !

Und wenn man einen Zwillingsbruder hat der einem den amtlichen Ausweis klaut, einem Böses will weil er als Kind immer die Kleidung des Anderen auftragen musste und damit eine SIM-Karte im Shop abholt.....

Mag nach Hirngespinst klingen aber wenn du wüsstest wozu manche Leute heutzutage fähig sind.
In unseren Augen total unrealistisch aber leider gängige Praxis.

 

[echo.park]

@echo.park E-Banking für mich no go. Never ever. Niemals.

Per SMS ja, aber es gibt ja Chip-TAN-Generatoren. Die kann man quasi nicht umgehen. Auch ist man vor Manipulationen geschützt, weil diese noch mal wiedergeben was genau wie gemacht werden wird, wenn man weiter klickt.

 

[-_ Dissidia _-]

Deswegen macht man ja auch kein Handy-Banking, SMS-TAN oder wie all der sicherheitstechnische Kinderfasching auch heißen mag.

Mag sicherlich viele Dienste geben die unsicher sind, doch es gibt auch viele sichere ... Ich empfehle da Photo Tan welches NUR mit dem Zugang des OnlineBanking, deines autorisierten Gerätes (iPhone) und einem Aktivierungsbrief der Bank funktioniert.

BTT: ... Gibt es bisher neue Erkenntnisse wie die Daten an Dritte gelangen konnten?

 

[raven]

Terminator ist also doch realistischer als nur eine vage Idee? ^^



Kannte ich bis dato nicht, Nein.
Habe nicht beachten woher du kommst, entschuldige.
In D bin ich eben leider einen höheren Standard gewohnt.



Check, stimme dir Zu ... !


Mag nach Hirngespinst klingen aber wenn du wüsstest wozu manche Leute heutzutage fähig sind.
In unseren Augen total unrealistisch aber leider gängige Praxis.

Für dich https://www.swisscom.ch/de/privatkunden/mobile/abos-tarife.html
Ja woher ich komme. Es ist die Schweiz. Das als Hinweis. Das zum höheren Standard.
Wie sind nich in eienm Entwicklungsland. Also die latene.... Wie sind besseres gewohnt .......

 

[echo.park]

Ich empfinde meinen Online-Banking-Zugang als sehr sicher. Drei falsche Passwort-Eingaben und der Account ist dicht. Eine Passwort-Änderung und auch die Bankgeschäfte selbst laufen nur per EC-Karte und Generator und Social Engineering stellt kein Problem dar, weil meine hinterlegte Adresse bindend ist und alles immer per Post dorthin geschickt wird. Und diese Adresse ist auch nicht ohne weiteres zu ändern. Per Mail oder sonstwie läuft da nix. Die Bank hat nicht mal eine Mail-Adresse von mir. Und diese SMS-Story gibt es schon lange nicht mehr.

 

[Norsk]

Du kannst den Wiederherstellungsschlüssel verwenden, oder mehrere Geräte registrieren, oder auch mehrere SMS-taugliche Telefonnummern.

Ich hab die Aktivierung jetzt zwei mal gemacht und mir wurde kein Wiederherstellungsschlüssel angezeigt. Wurde von mir direkt auf dem iPhone gemacht.

Laut Apple FAQ soll ich nun folgendes machen.

Falls Sie jemals einen neuen Wiederherstellungsschlüssel benötigen, können Sie diesen auf der Seite Ihres Apple-ID-Accounts erstellen. Melden Sie sich einfach mit Ihrem Passwort und einem verifizierten Gerät an, gehen Sie zum Abschnitt "Sicherheit", und klicken Sie auf "Verlorenen Schlüssel ersetzen".

Der Punkt "verlorenen Schlüssel ersetzen. " ist nicht vorhanden.

Sehr verwirrend das ganze.

 

[Schupunkt]

Für dich https://www.swisscom.ch/de/privatkunden/mobile/abos-tarife.html
Ja woher ich komme. Es ist die Schweiz. Das als Hinweis. Das zum höheren Standard.

Das heißt, bei euch unterscheiden sich die Verträge vorrangig in der Internetgeschwindigkeit. Wenn man aber ne brauchbare Geschwindigkeit will, ist man schnell bei 99 CHF, weis nicht ob es mir das wert wäre....

 

[echo.park]

@Norsk
Dann ist es bei dir vermutlich nicht die zweistufige Authentifizierung sondern das neuere Modell, die Zwei-Faktor-Authentifizierung. Dort fällt der Wiederherstellungsschlüssel weg.

https://support.apple.com/de-de/HT204915

Unterscheidet sich diese Funktion von der bisherigen Funktion zur zweistufigen Bestätigung?
Ja. Die Zwei-Faktor-Authentifizierung ist ein neuer Dienst, der standardmäßig in iOS 9 und OS X El Capitan integriert ist. Bei diesem Dienst erfolgen die Verifizierung der Geräte und die Übermittelung von Überprüfungscodes anders als bisher, und auch die Benutzererfahrung wurde optimiert.

 

[Schupunkt]

Ich hab die Aktivierung jetzt zwei mal gemacht und mir wurde kein Wiederherstellungsschlüssel angezeigt. Wurde von mir direkt auf dem iPhone gemacht.

Laut Apple FAQ soll ich nun folgendes machen.

Falls Sie jemals einen neuen Wiederherstellungsschlüssel benötigen, können Sie diesen auf der Seite Ihres Apple-ID-Accounts erstellen. Melden Sie sich einfach mit Ihrem Passwort und einem verifizierten Gerät an, gehen Sie zum Abschnitt "Sicherheit", und klicken Sie auf "Verlorenen Schlüssel ersetzen".

Der Punkt "verlorenen Schlüssel ersetzen. " ist nicht vorhanden.

Sehr verwirrend das ganze.

Ich bin kein Fan davon sowas direkt mit dem iPhone zu machen, ich nutze dafür meist nen Rechner oder mindestens das iPad, denn auf dem iPhone werden manche Bowserinhalte unvollständig angezeigt, hab ich den Eindruck.

Edit:
Hab gerade gesehen, das geht jetzt auch über die Einstellungen, dann geht das sicher auch übers iPhone, ich musste die zweistufige Bestätigung über den Browser machen, dachte das wäre immer noch so...

 

[raven]

Das heißt, bei euch unterscheiden sich die Verträge vorrangig in der Internetgeschwindigkeit. Wenn man aber ne brauchbare Geschwindigkeit will, ist man schnell bei 99 CHF, weis nicht ob es mir das wert wäre....

Jop mind. 99.--/mtl. Und dazu kommen dann noch Internet, Fixnet. Weisste was das kostet?

Mein Vertrag gibt es längst nicht mehr. 29.--/mtl. 250 MB /mtl, mit 7.2 Mbits down 50 sms inkl ( brauche ich nie) und jedes Telefonat innerhalb der CH 0.70 oder eien Stunde telefonieren am Stück. Das ist angemesssen, Die Abos werden ab 1.4 wieder neu generiert. Auch nicht preiswerter.

 

[saw]

Dann ist es bei dir vermutlich nicht die zweistufige Authentifizierung sondern das neuere Modell, die Zwei-Faktor-Authentifizierung. Dort fällt der Wiederherstellungsschlüssel weg.

Dann ist es doch eigentlich Pflicht, mindestens eine 2. Mobilfunknummer einzutragen?
Wenn im Urlaub das iPhone mit SIM geklaut wird, habe ich doch vor Ort keine Möglichkeit "schnell" das Gerät zu sperren oder zu lokalisieren, den Account zu prüfen oder zu sperren?
Oder habe ich gerade einen Denkfehler?
Ich finde, das Beispiel "geklautes gerät im Urlaub" ist ja nun nicht gerade "an den Haaren herangezogen" sondern im Bereich des Möglichen...

 

[Norsk]

@Norsk
Dann ist es bei dir vermutlich nicht die zweistufige Authentifizierung sondern das neuere Modell, die Zwei-Faktor-Authentifizierung. Dort fällt der Wiederherstellungsschlüssel weg.

https://support.apple.com/de-de/HT204915

In meinem ersten Post stand auch zwei Faktor Authentifizierung. Da habt ihr mich mit euren Ratschlägen dezent verwirrt!

Witzig finde ich, dass man unter iTunes 12.3 für Windows den Code ans Passwort anfügen muss. Hätte schon gedacht, dass die eigene Apple-Software die Code-Eingabe per Popup unterstützt.

 

[Mure77]

Kann es sein, das diejenigen ein Problem haben welche die gleiche Email Adresse bei CuB haben wie sie sie für die Apple ID nutzen ?

 

[echo.park]

Oder habe ich gerade einen Denkfehler?

Nein, hast du nicht. Nur leider kann ich dazu nichts sagen, weil ich selbst nur das "alte" System nutzen kann, das neue wird mir noch nicht angeboten.

Edit:
Schau mal hier: http://www.apfeltalk.de/community/t...fizierung-schuetzt.498072/page-9#post-4849723

Da habt ihr mich mit euren Ratschlägen dezent verwirrt!

Das stimmt, da kann man sich schon mal selbst verhaspeln.

Witzig finde ich, dass man unter iTunes 12.3 für Windows den Code ans Passwort anfügen muss. Hätte schon gedacht, dass die eigene Apple-Software die Code-Eingabe per Popup unterstützt.

Unter El Capitan sollte das laufen.

 

[Norsk]

Ich bin kein Fan davon sowas direkt mit dem iPhone zu machen, ich nutze dafür meist nen Rechner oder mindestens das iPad, denn auf dem iPhone werden manche Bowserinhalte unvollständig angezeigt, hab ich den Eindruck.

Am iPhone macht man das direkt in den Einstellungen.

 

[echo.park]

Wenn im Urlaub das iPhone mit SIM geklaut wird, habe ich doch vor Ort keine Möglichkeit "schnell" das Gerät zu sperren oder zu lokalisieren, den Account zu prüfen oder zu sperren?

Wie gehe ich vor, wenn ich kein verifiziertes Gerät zur Hand habe oder keinen Überprüfungscode erhalten habe?
Wenn Sie dabei sind, sich anzumelden, und kein verifiziertes Gerät zur Hand haben, an das ein Überprüfungscode gesendet werden kann, kann der Code stattdessen auch per Textnachricht oder Anruf an Ihre verifizierte Telefonnummer übermittelt werden. Wählen Sie "Keinen Code erhalten" auf dem Anmeldebildschirm und geben Sie dann an, dass der Code an Ihre verifizierte Telefonnummer gesendet werden soll. Alternativ können Sie den Code auch im Bereich "Einstellungen" direkt auf Ihrem verifizierten Gerät anzeigen lassen.

https://support.apple.com/de-de/HT204915

Wie du siehst alles kein Problem.

 

[saw]

Wie du siehst alles kein Problem.

Wenn man an alles denkt, ja
Habe ich eben echt überlesen als ich mich informiert hatte ...

 

[Schupunkt]

Jop mind. 99.--/mtl. Und dazu kommen dann noch Internet, Fixnet. Weisste was das kostet?

Mein Vertrag gibt es längst nicht mehr. 29.--/mtl. 250 MB /mtl, mit 7.2 Mbits down 50 sms inkl ( brauche ich nie) und jedes Telefonat innerhalb der CH 0.70 oder eien Stunde telefonieren am Stück. Das ist angemesssen, Die Abos werden ab 1.4 wieder neu generiert. Auch nicht preiswerter.

Ich hab nen Postpaid Tarif (gibt's nicht mehr) 1gb/Monat, 9cent/sms o. Minute für 13€ im Telekom-Netz, allerdings nur mit 7,2mbit, dafür aber mit LTE. 500mb nachladen würde nochmal 5€ kosten. Das heißt, selbst in schlimmen Monaten zahle ich nie mehr wie 20€/Monat. Den Tarif haben die aber wieder abgeschafft, vermutlich weil er versehentlich exakt den Usecase der meisten Kunden abdecken könnte, dafür blöderweise zu billig ist...