Apple-ID-Sicherheit: Zwei-Faktor-Authentifizierung aktivieren

[Schupunkt]

Und du müßtest auch immer zwei Geräte mit dir rumschleppen.

Deswegen ja eher freiwillig, denn man darf nicht vergessen, sehr viele Apple id's werden sicherlich mit nur einem, Gerät z.B. nem iPhone betrieben, da wird es dann schnell schwierig mit der physikalischen Trennung der Verifizierung.
Ich selber greife eigentlich immer nur von zu Hause aus auf solche Funktionen zu, da habe ich dann immer mehrere Geräte zur Auswahl.

 

[smoe]

Doch, genau so sollte es eigentlich funktionieren. Der zweite Faktor ist ein zweites, vom ersten physisch getrenntes, Gerät. Genau das ist ja der Witz dabei.

Eigentlich ist so mit den zwei Faktoren: Etwas das nur du kennst (dein Passwort) und etwas das nur du hast (zb ein Token, oder ein Gerät). Das ist ja auch erfüllt wenn das Gerät das den Code erhält das selbe ist mit dem du dich gerade anmeldest.

Wäre sonst ja auch ziemlich doof für alle die nur ein Apple Gerät haben

Ja bei den meisten Webseiten gibt es den Code per SMS oder per App, aber das bringt auch wenig, wenn es das iPhone selbst ist das sich gerade auf der Webseite anmelden möchte. Sauber trennen lässt sich das nur wenn man ein seperates Gerät anbietet um den Code zu empfangen/generieren. Sowas konnte sich aber nie durchsetzen weil die Leute keine Lust haben nochmal was mit sich rumzuschleppen...

 

[MarcNRW]

Die Frage beantwortet sich, wenn du den fraglichen Post ganz liest

Oh danke. Aber den entsprechenden Post hatte ich ganz gelesen.. allerdings auch die User-Fragen hier, ob die Authentifizierung immer so lange dauert

 

[frostdiver]

Doch, genau so sollte es eigentlich funktionieren. Der zweite Faktor ist ein zweites, vom ersten physisch getrenntes, Gerät. Genau das ist ja der Witz dabei.

Nein. Du brauchst 2 Faktoren! Das Passwort (etwas das man weiß) und das Gerät (etwas das man besitzt).

Eigentlich müsste das aktuelle System "zweistufige Bestätigung" heißen, Passwort und Code, und das alte System "Zwei-Faktor-Authentifikation", weil da gab es tatsächlich nur eine SMS ans Handy.

Die zweistufige Autorisierung unterscheidet sich darin nicht. Auch dort kannst du zusätzlich zur SMS diverse Geräte hinterlassen.

 

[echo.park]

Die zweistufige Autorisierung unterscheidet sich darin nicht. Auch dort kannst du zusätzlich zur SMS diverse Geräte hinterlassen.

Ja, aber keine Macs. Nur iOS Devices.

Und ob man "zwei Faktoren" jetzt rein physisch betrachtet, also zwei Geräte, so wie ich das tue, oder eher so wie du, also einmal Passwort und einmal Code, das ist Ansichtssache. Aber das es allgemein gültig um zwei Geräte geht, schon seit jeher, darüber lässt sich nicht streiten. Und darauf beziehe ich mich.

 

[WindyCity]

Wie gehe ich eigentlich vor, wenn ich 2 Apple-IDs habe (getrennt für iCloud und iTunes/App Store)?
Über Systemsteuerung => iCloud richte ich die 2FA ja nur für die iCloud-AppleID ein...
Danke für eine hilfreiche Antwort

 

[echo.park]

Mehr wird auch nicht gehen. Zwei IDs zu verwenden war noch nie eine gute Idee, gibt nur Chaos.

 

[Mac 2.2]

Das "Chaos" hat dann aber wenn dann Apple zu verantworten. Wie ich schon vorher schrieb: Aus MobileMe-Zeiten hat der ein oder andere Nutzer eben 2 Accounts, die sich auch nicht verknüpfen lassen.

 

[saw]

Wie gehe ich eigentlich vor, wenn ich 2 Apple-IDs habe (getrennt für iCloud und iTunes/App Store)?

Ich habe ja das gleiche Problem.
Zuerst hatte ich den iTunes Account mit meiner privaten Mailadresse und Jahre später kam dann der mobile.me Account dazu, der nur mit einer Apple Adresse (.me) ging. Dieser wurde dann ja später automatisch zur iCloud-ID.
Die iCloud-ID Umstellung, habe ich über die Systemsteuerung vom Mac gemacht,
die für die iTunes-ID werde ich wohl über die Web-Seite machen, wobei mich da stört, dass alle Geräte ja automatisch der iCloud-ID zugeteilt werden und dadurch für die iTunes-ID nur noch die Telefonnummern bleiben. Da aber bei mir auch nur die vom Handy, weil meine Festnetznummern, beruflich als auch privat, funktionieren nicht

 

[echo.park]

Kann mich jemand aufklären? Warum hat man zwei IDs? Wie kommt das? Hätte man es verhindern können?

 

[saw]

Warum hat man zwei IDs?

Für die Nutzung von iTunes damals einen iTunes Account erstellt mit meiner privaten Mailadresse.
"[email protected]"
Jahre später Mobile.me Account erstellt, dort konnte aber nur eine Apple Mailadresse genutzt werden.
"[email protected]"
Aus dem Mobile.me Account wurde dann später automatisch der iCloud Account.

Zusammenlegen ließen sich die Accounts noch nie und wenn ich den iTunes Account gelöscht hätte um nur noch den iCloud Account zu nutzen, wären alle meine Käufe in iTunes wech gewesen.

Hätte man es verhindern können?

Ich wüsste nicht wie.
Als ich den iTunes Account erstellt hatte, gab es Mobile.me noch nicht, also konnte ich keine Apple Mailadresse nutzen dafür.
Für Mobile.me war aber dann später eine Apple Mailadresse Pflicht, also konnte ich meinen iTunes Account/Mailadresse dafür nicht nutzen.

Leute die erst ab Mobile.me Zeiten Accounts erstellt haben, hatten das Problem natürlich nicht.

 

[lkorsten71]

Ich kenne das Problem auch und laut Support gibt es bis jetzt keine Lösung

 

[echo.park]

@saw
Jetzt weiß ich wenigstens woher dieses Kuriosum kommt. Schön blöd das ganze.

Habe schon ewig einen iTunes Account mit externer Mail-Adresse, dann kam Lion und iCloud und ich habe über die Systemeinstellungen von Lion die iCloud-Funktionalität quasi zum Account hinzugefügt. Ebenso gab es eine @me.com Adresse dazu, wurde als weitere Mail-Adresse im Account eingetragen. Es ist und bleibt aber ein und derselbe Account.

 

[raven]

.

 

[saw]

ich habe über die Systemeinstellungen von Lion die iCloud-Funktionalität quasi zum Account hinzugefügt. Ebenso gab es eine @me.com Adresse dazu,

Ich weis wirklich nicht mehr, ob mir damals eine solche Möglichkeit angezeigt wurde für Mobile.me.
Damals wusste ich aber auch noch nicht, das aus Mobile.me was ich fast nicht nutzte, mal iCloud werden würde, mit der heutigen Nutzung
Ich befürchte fast, Apple unternimmt da nix mehr in der Richtung, die 2 Accounts zusammen führen zu können, weil die meisten User vermutlich erst ab der iOS Zeit dazu gekommen sind.

 

[echo.park]

Also die Einkäufe hängen am iTunes Account, aber der iCloud-Account enthält ja quasi nur irgendwelche "Nutz-Daten". Wieso schickst du diesen nicht in die Wüste und erweiterst deinen iTunes Account mit iCloud, so wie es bei mir damals war? Dann musst du die Daten eben wieder neu dort "ablegen".

 

[WindyCity]

Ist es evtl. eine Lösung, sich in der iCloud-Systemsteuerung temporär mit der iTunes/App Store-Adresse anzumelden, um dann auch für diese ID die 2FA einzustellen??

 

[saw]

der iCloud-Account enthält ja quasi nur irgendwelche "Nutz-Daten". Wieso schickst du diesen nicht in die Wüste und erweiterst deinen iTunes Account mit iCloud

Weil dass ja der Account ist wo die meisten Daten liegen, eigene, nicht bei iTunes gekaufte Musik, Bilder und freigegebene Fotostreams, Mails, Backups etc.
Ich hab dass schon einige Male überlegt, aber wenn da was schief geht.... holla die Waldfee ^^

Fals sich einer damit schon mal beschäftigt hat oder einen hilfreichen Link hat, immer her damit

 

[echo.park]

Die Einkäufe hängen ja quasi fest. Aber diese Daten könnte man rein theoretisch in den anderen Account packen. Ein Offline-Backup ist natürlich Pflicht. Damit zwischenzeitlich nichts verloren geht.

 

[colacastell]

Die Sicherheitsfragen kann man erraten und dann unbemerkt die ID stehlen.

Das ist so als wenn man drei Passwörter "erratet". Wenn man die Person nicht kennt ist das praktisch unmöglich. "Hacker" nutzen andere Möglichkeiten um an die Accounts zu kommen.

Ist absolut Sinnvoll. Was aber richtig nervt ist, dass iCloud.com quasi unbrauchbar wird. Außer auf die iPhone-Suche-Funktion kann man auf nichts zugreifen, was den Sinn der Internetversion von iCloud komplett aushebelt. Die Seite ist eben gerade dazu da, sich auf fremden Geräten anzumelden um bestimmte Dinge einzusehen, wenn man sein(e) Gerät(e) nicht dabei hat. So konnte man schnell mal auf einem fremden Computer, in was auch immer für einer Situation auf Kalender, Kontakte, oder iWork zugreifen, das ist nun nicht mehr möglich in besagten Fällen. Wirklich ärgerlich. Apple sollte einem die Option geben auf besagte Services zuzugreifen, schließlich kann ein Hacker auf iCloud.com nur sehr bedingt Schaden anrichten. Zumindest über eine E-Mail-Bestätigung sollte das machbar sein, Mails kann man schließlich von überall abrufen.