iCloud gehackt Hilfe!!

[ottomane]

Und das ist nun sicherer weil ... weil ... weil die blöden Fragen weg sind?

 

[rootie]

Es ist ALLES sicherer als die dämlichen Sicherheitsfragen!!!

 

[MarcNRW]

Ne, weil Du jetzt nur noch Deine Accountdaten, iCloud-Sachen sehen oder ändern kannst, wenn Du zusätzlich zum Passwort noch den 6stelligen Code eingibst, der auf deine vertrauenswürdige Geräte geschickt wird. Das heisst also jemand der Dir jetzt böses will, der muss Dir zumindest ein vertrauenswürdiges Geräte klauen... und dessen Code dann auch noch wissen.

Hört sich schon sehr sicher an. Vor allen, wenn ich mir diesen Thread hier so durchlese. Also mit diesem System kann zumindest keiner mehr behaupten, das das Passwort gehackt wurde und man gar nicht weis warum...

 

[Farafan]

Wichtig ist das dieses System auf 2 unterschiedlichen Hardwarekomponenten beruht.

Eine manipulieren, okay. Aber beide ist nahezu ausgeschlossen.
Um für ein paar Hunderter im Store einkaufen zu gehen jedenfalls wirtschaftlich völliger Blödsinn.

 

[ottomane]

Ähm, Moment. Ich bin heute nicht so schnell. Die Zweistufige Auth schickt doch auch dauernd Codes auf die Geräte.

 

[MarcNRW]

Ähm, Moment. Ich bin heute nicht so schnell. Die Zweistufige Auth schickt doch auch dauernd Codes auf die Geräte.

Jupp. 4stellige Codes. Ansonsten kann ich da keinen großen Unterschied erkennen.

 

[MarcNRW]

Wichtig ist das dieses System auf 2 unterschiedlichen Hardwarekomponenten beruht.

Das scheint bei mir aber nicht so zu sein, da die Bestätigungscodes auch an das Gerät gesendet werden, mit dem man sich gerade z.B. in den Apple-Account einloggen will.

 

[Mac K.]

Und du kannst unterbinden, das sich einer einloggt und siehst wo das geschieht mit Karte.

 

[rootie]

@MarcNRW Ja wenn das Gerät ein vertrauenswürdiges ist, dann erhält es natürlich den Code. Der wird automatisch an alle Geräte gepusht, ähnlich wie eine iMessage. Ist entsprechend einfach handzuhaben dann.

 

[Farafan]

Das scheint bei mir aber nicht so zu sein, da die Bestätigungscodes auch an das Gerät gesendet werden, mit dem man sich gerade z.B. in den Apple-Account einloggen will.

Wie schafft man das?
Das ist in der Tat ein wenig widersinnig.

 

[rootie]

@Farafan Das ist ganz normal - das war bei der zweistufigen ja auch so, wenn Du beispielsweise die Handynummer ausgewählt hast. Die Anfrage wird IMMER an alle vertrauenswürdige Geräte geschickt. Wenn jemand das Gerät UND Dein Passwort hat, kommt er ja auch rein. Aber wie wahrscheinlich ist das?

 

[Mac K.]

@rootie weil wir gerade bei Wahrscheinlichkeit sind, wie kann dann einer die Sicherheitsfragen beantworten?

 

[rootie]

Wenn ich es drauf angelegt hätte, hätte ich noch während des ATUT Dir sämtliche Fragen stellen können. Nach Deinem Traumjob beispielsweise. Oder nach dem Familiennamen Deiner Mutter? Jeder, der Dich ein BISSCHEN kennt, kann diese Fragen sogar beantworten OHNE dass er Dich fragt.

 

[Farafan]

@rootie weil wir gerade bei Wahrscheinlichkeit sind, wie kann dann einer die Sicherheitsfragen beantworten?

Die Wahrscheinlichkeit ist zum Beispiel bei einem Ex-Partner der dir vielleicht etwas böses will nahe 100%.
Bei Bekannten vielleicht bei 70 %.

Korrekte Angaben bei den Sicherheitsfragen sind auf jeden Fall fatal.

 

[Mac K.]

Da knistert die kriminelle Energie .

 

[rootie]

Tja. Die Welt ist schlecht.

 

[92893]

Tja. Die Welt ist schlecht.

.... Sie geht bald unter...... ️

 

[Mac K.]

Und wie will ein Chinese der dich/mich nicht kennt die ID übernehmen?

 

[rootie]

Indem er einfach zu erratende Sicherheitsfragen knackt? Oder via "Social Engineering"? Es gibt genug Wege, leichtgläubige Menschen um ihren Account zu bringen. Und dass das ganz offensichtlich wunderbar klappt, kann man jeden Tag hier im Forum nachlesen.

 

[MarcNRW]

Meine 3 Sicherheitsfragen hätte jeder leicht beantworten können, der mich ein bisschen besser kennt... das muss ich zugeben.