Hier werden unbekannte Geräte beim Zugriff gemeldet und eine Verifizierung eingeleitet.
Bei der ZSA wird nur der Code abgefragt, egal von welchem Gerät oder Browser eingeloggt wird.
Die ZFA ist dadurch noch etwas sicherer.
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick
Hier werden unbekannte Geräte beim Zugriff gemeldet und eine Verifizierung eingeleitet.
Bei der ZSA wird nur der Code abgefragt, egal von welchem Gerät oder Browser eingeloggt wird.
Die ZFA ist dadurch noch etwas sicherer.
Schillerphone
deaktivierter Benutzer
- Registriert
- 25.03.16
- Beiträge
- 805
Du meinst an eine von mir hinterlegte eMailadresse wird gemeldet, ob jemand versucht sich in meinen Account einzuloggen?
Wie sieht die Verifizierung aus? Danke für deine Antworten.
Fresh_Prince
Kantil Sinap
- Registriert
- 22.10.14
- Beiträge
- 7.296
Ich habe heute ein wahres Glanzstück fertig gebracht.
Ich habe mein Passwort geändert, auch ausgewählt, dass sich alle Geräte ausloggen sollen und zwischen dem Eintippen in das Formular, dem Zwischenspeichern um Kurzzeitgedächtnis und dem Notieren des neuen Passworts auf einem Zettel ist irgendwas schief gelaufen.
Mit anderen Worten, ich kann mich nicht mehr einloggen und habe mich quasi selbst aus meinem Account ausgesperrt. Irgendwas habe ich verdreht oder vertauscht, oder Groß- und Kleinschreibung verändert. Keine Chance das rauszubekommen, dazu wären so viele fehlgeschlagene Log-In-Versuche nötig bis mein Account gesperrt werden würde.
Jetzt habe ich meinen Account mit der neuen 2FA genutzt und nun die Account-Wiederherstellung gestartet. Ein "automatisierter Vorgang, der mehrere Tage, oder länger, in Anspruch nehmen kann". Ich musste meine Mobilnummer bestätigen und angeblich landen dort dann zu gegebener Zeit weitere Instruktionen. Ich nehme an per SMS?
Wer hat das schon mal durchlaufen? Was erwartet mich jetzt? Wie lange wird das dauern? Welche "Informationen" muss ich bereit halten?
@Fresh_Prince @Support Könnt ihr mir dazu etwas Konkretes erläutern?
// Edit:
https://support.apple.com/de-de/HT204921
Genau damit habe ich es aktuell zu tun.
Kann man nicht sagen wie lange das dauert. Muss auch ehrlich sagen, dass ich das selbst bisher nicht oft mitbekommen habe. Oder dass das bisher oft in Beschlag genommen wurde. Jedenfalls muss man diese Accountwiederhersgelung abwarten. Beschleunigen kann man da nichts. Der Support kann im Falle der aktivierten zweistufigen oder zweifaktor Geschichte auch keinerlei Passwort etc. zurücksetzen. Da gibts keine Möglichkeit.
- Registriert
- 21.12.14
- Beiträge
- 4.987
Bei mir ist es so, wenn ich auf meinem Mac auf die Apple id Adresse gehe, bekomme ich den Code mit Ort auf meinem Mac angezeigt. Und das obwohl auf meinem iPhone auch die Authentifizierung aktiviert ist. Das macht dann doch gar keinen Sinn.
Nein, so wie ich es verstanden habe (habe ja nur ZSA) wird der versuchte Zugriff an ein verifiziertes Gerät per Einblendung gemeldet. Dabei soll dann auch eine Map bei sein, die den Ort angibt, von wo aus zugegriffen wird.
smoe
Roter Winterkalvill
- Registriert
- 13.04.09
- Beiträge
- 11.575
Ob es wirklich sicherer ist, ist glaube ich eine Diskussion die noch geführt werden muss.
Die Karte ist ja nett, aber der (für mich) sehr überraschende Punkt ist folgender: Bei der ZSA war es so, dass ich im Zweifel den Wiederherstellungsschlüssel benötigt habe wenn ich mich ausgesperrt hatte. Ohne war Schicht im Schacht. Jetzt bei der 2FA gibt es keinen Wiederherstellungsschlüssel mehr, sondern die Möglichkeit über den Support den Account wieder zugänglich zu machen. Und den Weg über den Account kann ja auch ein Angreifer gehen. Dort werden vermutlich ein paar persönliche Daten abgefragt wie Geburtstag oder Adresse. Sowas kann ein Angreifer in der Regel aber wohl leichter herausfinden als den Wiederherstellungsschlüssel. Oder irre ich da?
Die Karte ist ja nett, aber der (für mich) sehr überraschende Punkt ist folgender: Bei der ZSA war es so, dass ich im Zweifel den Wiederherstellungsschlüssel benötigt habe wenn ich mich ausgesperrt hatte. Ohne war Schicht im Schacht. Jetzt bei der 2FA gibt es keinen Wiederherstellungsschlüssel mehr, sondern die Möglichkeit über den Support den Account wieder zugänglich zu machen. Und den Weg über den Account kann ja auch ein Angreifer gehen. Dort werden vermutlich ein paar persönliche Daten abgefragt wie Geburtstag oder Adresse. Sowas kann ein Angreifer in der Regel aber wohl leichter herausfinden als den Wiederherstellungsschlüssel. Oder irre ich da?
@smoe
Im ersten Moment mag das so erscheinen. Aber da ich ja aktuell genau in dieser Situation bin kann ich zumindest sagen, dass der Wiederherstellungsprozess überhaupt erst startet, wenn man einen Code über die hinterlegte Telefonnummer erhalten hat, oder alternativ einen Sprachanruf. Auch werden einem nur die zwei letzten Ziffern der hinterlegten Nummern angezeigt, man muss sie also zudem auch kennen und eingeben.
Hat man also die Nummer eingegeben und den Code bestätigt soll im nächsten Schritt noch eine Mail an die hinterlegte Adresse kommen, die man ebenfalls bestätigen "kann" um den Vorgang zu beschleunigen. Eine solche habe ich aber noch nicht bekommen, ich wundere mich ob die noch kommt.
Auf jeden Fall wird einem gesagt, dass man innerhalb einiger Tage weitere Instruktionen auch wieder an die hinterlegte Nummer geschickt bekommt.
Also so simpel ist das für einen Fremden nun nicht zu knacken. Ist auch Zweck der Sache und vermutlich auch der Grund für die Wartezeit. Auch soll in der besagten Mail ein Link sein, mit dem man den Vorgang sofort wieder beenden kann, wurde er unbefugt ausgelöst.
Und soweit ich das verstanden habe, startet der Prozess erst garnicht, solange noch irgendein Gerät eingeloggt ist, oder wird auch dann wieder sofort beendet wenn man sich neu einloggt. Weil in beiden Fällen gilt das Passwort ja nicht als vergessen, also gibts auch keinen Grund für diesen Vorgang. Also kann den ein Fremder wohl auch nicht starten.
So zumindest meine Gedanken dazu, nachdem ich das heute Mittag mal ein wenig "studiert" habe.
In einem Anflug der geistigen Ohnmacht habe ich es ja fertig gebracht, mich selbst auszusperren.
https://support.apple.com/de-de/HT204921 Hier noch mal der Link. Zwar wird da von der "zweistufigen Bestätigung" gesprochen, aber das ist ein Fehler, der im englischen Original des Artikels auch nicht existiert.
Im ersten Moment mag das so erscheinen. Aber da ich ja aktuell genau in dieser Situation bin kann ich zumindest sagen, dass der Wiederherstellungsprozess überhaupt erst startet, wenn man einen Code über die hinterlegte Telefonnummer erhalten hat, oder alternativ einen Sprachanruf. Auch werden einem nur die zwei letzten Ziffern der hinterlegten Nummern angezeigt, man muss sie also zudem auch kennen und eingeben.
Hat man also die Nummer eingegeben und den Code bestätigt soll im nächsten Schritt noch eine Mail an die hinterlegte Adresse kommen, die man ebenfalls bestätigen "kann" um den Vorgang zu beschleunigen. Eine solche habe ich aber noch nicht bekommen, ich wundere mich ob die noch kommt.
Auf jeden Fall wird einem gesagt, dass man innerhalb einiger Tage weitere Instruktionen auch wieder an die hinterlegte Nummer geschickt bekommt.
Also so simpel ist das für einen Fremden nun nicht zu knacken. Ist auch Zweck der Sache und vermutlich auch der Grund für die Wartezeit. Auch soll in der besagten Mail ein Link sein, mit dem man den Vorgang sofort wieder beenden kann, wurde er unbefugt ausgelöst.
Und soweit ich das verstanden habe, startet der Prozess erst garnicht, solange noch irgendein Gerät eingeloggt ist, oder wird auch dann wieder sofort beendet wenn man sich neu einloggt. Weil in beiden Fällen gilt das Passwort ja nicht als vergessen, also gibts auch keinen Grund für diesen Vorgang. Also kann den ein Fremder wohl auch nicht starten.
So zumindest meine Gedanken dazu, nachdem ich das heute Mittag mal ein wenig "studiert" habe.
In einem Anflug der geistigen Ohnmacht habe ich es ja fertig gebracht, mich selbst auszusperren.https://support.apple.com/de-de/HT204921 Hier noch mal der Link. Zwar wird da von der "zweistufigen Bestätigung" gesprochen, aber das ist ein Fehler, der im englischen Original des Artikels auch nicht existiert.
quiddjes
Danziger Kant
- Registriert
- 08.10.09
- Beiträge
- 3.906
Klingt ja grausig. Man liest hier von zwei Stunden Zeitaufwand und mindestens einem Kunden, der sich dabei selbst ausgesperrt hat. Er hat also das geschafft, was er eigentlich verhindern wollte: Dass er aus seinem Account ausgesperrt wird.
Nicht sehr verlockend....
Nicht sehr verlockend....
Nein. Gestern bei der ID meiner Frau in 5 Minuten eingerichtet.
So lange man nicht am Passwort rumspielt, kann nichts passieren.
ottomane
Golden Noble
- Registriert
- 24.08.12
- Beiträge
- 16.398
Danke dafür, dass Du das Thema endlich mal klar zusammengefasst hast, @Oliver Bergmann . Solche Artikel würde ich sehr gerne öfter sehen (ich weiß, dass das viel Arbeit ist).
Ja, was soll ich sagen.
Ich rate trotzdem jedem dazu es einzurichten. Wenn man sein Passwort verschleudert und überall abgemeldet ist muss man aber Geduld mitbringen.
mmonse
Strauwalds neue Goldparmäne
- Registriert
- 15.09.14
- Beiträge
- 635
Das ist natürlich richtig. Das mit den 2 Stunden von mir war ja auch meinem als "unsicher" eingestuften Passwort geschuldet. Was ich allerdings nicht weiß, würde es mit einem von Apple als "unsicher" eingestuften Passwort trotzdem klappen?
Wie gesagt, direkt als ich in Systemeinstellungen-iCloud-Accountdetails die 2FA angestoßen hatte, kam zuallererst die Aufforderung(?) zum Ändern des Apple-ID-Passworts, da dies nicht sicher genug sei. Wenn ich es nicht geändert hätte, wär ich wohl auch in 5 Minuten mit meinen Geräten durch gewesen.
Fresh_Prince
Kantil Sinap
- Registriert
- 22.10.14
- Beiträge
- 7.296
Tja es hat halt alles seine Vor- und Nachteile. Das bei manchen Dingen der Account nicht schwupp die wupp wieder freigeschaltet wird, sondern alles geprüft werden muss ist ja normal. Aber hey. Ihr wollt gar nicht wissen wie viele Leute meckern überhaupt solche "dummen" Sicherheitsfragen haben zu müssen. Eingerichtet hätte man das ja eh niemals nicht und Apple schikaniert seine Nutzer eh mit sowas. Und wieso beim vergessen des Passwortes oder der Sicherheitsfragen so eine "dumme" Verifizierung gemacht werden muss. Man könnte doch einfach entsperren. Jaja...und wenn, dann ist das Geflenne groß wenn der kleine "Chinese" alles knackt.
Also mein Passwort ist tip top. Da lehne ich mich mal weit aus dem Fenster und sage es gibt kein Verbesserungspotential. Und trotzdem sagt mir Apple es sei nur mittelprächtig. Der Balken wird nur orange (?) nicht grün. Soviel dazu.
smoe
Roter Winterkalvill
- Registriert
- 13.04.09
- Beiträge
- 11.575
Die Gefahr sich selbst auszusperren war immer schon der größte Nachteil von 2Faktor-Systemen (nicht nur bei Apple sondern auch bei anderen Anbietern). Dass die neue Methode nun eine Möglichkeit bietet durch den Support wieder Zugriff zu erhalten, diese Möglichkeit aber mit einem gewissen Zeitaufwand verbunden ist, finde ich persönlich gut. Wäre der Prozess einfach hätte man ja keine Sicherheit dazu gewonnen.
Sicherheit macht nunmal immer Kompromisse mit Komfort.
Hätte ich noch das alte System aktiv gehabt, hätte ich meinen Wiederherstellungsschlüssel aus dem Schrank geholt und in 5 Minuten wäre die Sache erledigt gewesen. Stattdessen bin ich nun der Gnade Apples Systeme ausgeliefert und muss warten bis die Server meine Anfrage verarbeitet haben und mich wieder an meinen Account lassen.
Mich nervt nur gerade, dass die angekündigte Bestätigungsmail noch nicht angetroffen ist. Ich hoffe, das ist normal.
Mich nervt nur gerade, dass die angekündigte Bestätigungsmail noch nicht angetroffen ist. Ich hoffe, das ist normal.
raven
Golden Noble
- Registriert
- 12.05.12
- Beiträge
- 19.205
Darf ich mal fragen, kann es beim einrichten von 2 Stufen auch geschehen, dass man sich aussperrt?
@Oliver Bergmann , @echo.park . Ihr hattet das ja bereits.
@Oliver Bergmann , @echo.park . Ihr hattet das ja bereits.
Zuletzt bearbeitet:
Fresh_Prince
Kantil Sinap
- Registriert
- 22.10.14
- Beiträge
- 7.296
Also mein Passwort ist tip top. Da lehne ich mich mal weit aus dem Fenster und sage es gibt kein Verbesserungspotential. Und trotzdem sagt mir Apple es sei nur mittelprächtig. Der Balken wird nur orange (?) nicht grün. Soviel dazu.
Na dann war es nicht tip top genug. Zim Glück ist meines grün.
2003-2024 Apfeltalk | Made on a Mac