• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

Zwei-Faktor-Authentifizierung - Klage gegen Apple

Mitglied 115348

Gast
Freddy K. schrieb:
Denn, um bei dieser Funktion von der Sicherheit zu profitieren braucht man zwingend ein zweites Apple-Gerät.
Zum Vergrößern anklicken....

Stimmt so pauschal nicht. Eine (zweite) Rufnummer reicht aus. Stimme zu, mit einem zweiten Apple-Gerät steigt der Komfort. Zwingend ist es jedoch nicht.
 
Freddy K.

Freddy K.

Jakob Fischer
Registriert
05.12.05
Beiträge
2.937
Doch. In dem Fall ist es nämlich nicht sicherer als vorher, und die Funktion ist nutzlos.
 
giesbert

giesbert

Hibernal
Registriert
20.09.14
Beiträge
1.998
Freddy K. schrieb:
Doch. In dem Fall ist nämlich nicht sicherer als vorher, und die Funktion ist nutzlos.
Zum Vergrößern anklicken....
Nein, ist sie nicht (nein, doch, nein doch …;)): 2FA schützt vor Angreifern, die dein Passwort geklaut haben und sich dann zB von einem Rechner in Timbuktu in deinen Account hacken wollen. Das geht dann nicht, die brauchen dazu auch das 1 vertrauenswürdige Gerät (1 Faktor: Passwort, 2. Faktor: Gerät bzw. PIN, die an das Gerät geschickt wird).
 
  • Like
Reaktionen: peter hb, rootie, Freddy K. und eine weitere Person

Mitglied 115348

Gast
Freddy K. schrieb:
Doch. In dem Fall ist nämlich nicht sicherer als vorher, und die Funktion ist nutzlos.
Zum Vergrößern anklicken....

Nein. Das stimmt so ebenfalls nicht. Mag sein, dass Du das so bewertest. Ist aber nicht korrekt.
Vielleicht nochmal mit der Funktionalität auseinander setzen.
 
  • Like
Reaktionen: rootie

Marius1301

Gast
Was ist denn wenn ich mein Gerät verliere und damit den Code, der aufs iPhone geschickt wird nicht empfangen kann?
 
frostdiver

frostdiver

Zwiebelapfel
Registriert
19.06.12
Beiträge
1.285
Kann es sein, dass man nicht 1 Nummer für zwei AppleIDs benutzen kann? Glaub so endete mein letzter Versuch die 2FA auf meinen Entwickleraccount einzurichten.

Edit: Oops. Eigentlich falscher Thread. Sollte in den 2FA-Entwickleraccount-Thread
 
Zuletzt bearbeitet:
rootie

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.848
giesbert schrieb:
Nein, ist sie nicht (nein, doch, nein doch …;)): 2FA schützt vor Angreifern, die dein Passwort geklaut haben und sich dann zB von einem Rechner in Timbuktu in deinen Account hacken wollen. Das geht dann nicht, die brauchen dazu auch das 1 vertrauenswürdige Gerät (1 Faktor: Passwort, 2. Faktor: Gerät bzw. PIN, die an das Gerät geschickt wird).
Zum Vergrößern anklicken....

Und genau das ist die Kernfunktionalität der 2FA. Die (falschen) Schlussfolgerungen, die hier stellenweise gezogen werden, sind wirklich haarsträubend. Danke, dass Du es noch einmal kurz und knapp erklärt hast. Wird die Gegner der 2FA trotzdem nicht überzeugen, aber wenigstens diejenigen, die nicht so versiert sind und hier mitlesen, davon überzeugen, die 2FA zu aktivieren.
 
Jan Gruber

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
14.763
Hm, da gibts aber ein Problem ne? Apple schickt sehr wohl den Code nicht auf immer ein zweites Gerät - sondern mitunter einfach auf das selbe. Und sry - aber das ist kompletter Käse. Damit wird sich auch eine Podcastfolge außeinander setzen ;)

Und ich finde man darf das nicht immer so schwarz weiß sehen. JA - in Zeiten von steigender Verunsicherung aka Cyberkriminilität ist es sehr gut das Apple das mal als Standard einstellt und das finde ich vollkommen in Ordnung. Dass der Nutzer es dann, wider besseren Wissens (meinetwegen soll Apple da noch mal warnen) deaktivieren kann finde ich eher schwierig. Menschen tuen, obwohl sie es besser Wissen, dumme Dinge. Beispiel: Ich bin Raucher. Vollkommen idiotisch aber meine Entscheidung - am Ende nennt sich die Wahl auch blöde Dinge zu tun Freiheit ;)
 
  • Like
Reaktionen: Freddy K.
thomas65s

thomas65s

Holländischer Prinz
Registriert
25.01.13
Beiträge
1.851
XS°XR schrieb:
Tja Apple, dann steck dir den Account in den Hintern.
Zum Vergrößern anklicken....
Absolut richtig so. Was soll nur diese Sicherheitssache. Ich wäre auch dafür, alle Passwörter abzuschaffen, ich selbst nutze immer nur 1234. Alles andere nervt eh nur. NICHT.

Denk einfach nochmal nach, bevor du solch einen unüberlegten Quatsch schreibst.
 
  • Like
Reaktionen: peter hb und rootie
Jan Gruber

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
14.763
thomas65s schrieb:
Absolut richtig so. Was soll nur diese Sicherheitssache. Ich wäre auch dafür, alle Passwörter abzuschaffen, ich selbst nutze immer nur 1234. Alles andere nervt eh nur. NICHT.

Denk einfach nochmal nach, bevor du solch einen unüberlegten Quatsch schreibst.
Zum Vergrößern anklicken....

Sry auch das empfinde ich nicht als "unüberlegten Quatsch" sondern eben die freie Entscheidung eines jeden Nutzers. Wir wissen alle nicht wofür die Leute ihre Accounts gebrauchen. Wenn da echt Null drauf ist dann würde mit 2FA auch nerven. Apple entschied keine Accounts ohne 2FA zu wollen - und nimmt damit sicher auch einige verlorene Accounts in Kauf. Dann ist das die freie Entscheidung von Apple und die freie Entscheidung aller die dann "gehen".

Will sagen: Wünsche mir etwas mehr Toleranz und Verständnis. Ich kann die Aussage auch nicht verstehen - aber zumindest sie respektieren. Erste Regel zum besseren Miteinander.
 
  • Like
Reaktionen: Haddock, walnussbaer, saw und 2 andere
giesbert

giesbert

Hibernal
Registriert
20.09.14
Beiträge
1.998
Jan Gruber schrieb:
Apple schickt sehr wohl den Code nicht auf immer ein zweites Gerät - sondern mitunter einfach auf das selbe.
Zum Vergrößern anklicken....

Das "F" in "2FA" steht für "Faktor", nicht für "Gerät" ;). Es geht NICHT um den Zugang zu einem Gerät, sondern um den Zugang zu einem Online-Konto. Der war vor 2FA geschützt durch das Passwort (ein Faktor). Wer das Passwort hat, hat Zugang, ganz gleich, von welchem Gerät aus er sich anmeldet. Mit 2FA kommt ein zweiter Faktor hinzu, in diesem Fall ein vertrauenswürdiges Gerät, zB ein iPhone.

Jan Gruber schrieb:
Und sry - aber das ist kompletter Käse.
Zum Vergrößern anklicken....

Nein, ist es nicht.

Ich bin wirklich verblüfft, auf welche Verständnisschwierigkeiten Sinn & Zweck von 2FA stoßen.
 
  • Like
Reaktionen: peter hb, rootie, frostdiver und eine weitere Person
Jan Gruber

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
14.763
Erklärst du mir mal woher du, deiner Meinung nach, das Recht auf das einzig wahre Verständnis gepachtet hast? ;) Sry aber "verblüfft" sein bzw Unverständnis ausdrücken kann ich auch gut ;P

2FA bedeutet - meiner Meinung nach, und auch der der Wikipedia - das zwei UNABHÄNGIGE Faktoren benötigt werden.
Wenn ich an nem Gerät sitze - das Passwort habe - und mir Apple dann auf das gleiche Gerät den zweiten Faktor schickt ist das nicht unabhängig - und am Ende ist es halt einfach völlig sinnlos den zweiten Faktor zu haben, da es die Sicherheit dann nicht erhöht. DANN ist es wirklich Sicherheitsesotherik die nur Zeit kostet
 
thomas65s

thomas65s

Holländischer Prinz
Registriert
25.01.13
Beiträge
1.851
Jan Gruber schrieb:
dann würde mit 2FA auch nerven.
Zum Vergrößern anklicken....
Das kann doch nicht sein, dass in der heutigen Zeit, in der fast jede Woche ein paar Millionen erbeutete Accounts im Darknet veröffentlicht werden, jemand schreibt, dass etwas, was zu größerer Sicnerheit im Netz beiträgt, nervt. Wie kurzsichtig muss man da sein, das zu schreiben?
Es geht doch auch darum, die Leute zu sensibilisieren. Wenn sich jemand wie Apple aktiv so bemüht, die Sicherheit seiner Accounts zu erhöhen, fragen sich die Nutzer irgendwann, warum gibt es sowas bei meinem Lieblingshändler nicht? Die Banken hinterfragt doch auch niemand, weil man außer der PIN noch eine TAN eingeben muss. Sicherheit ist nicht nervig, sie ist absolut notwendig.
 
  • Like
Reaktionen: peter hb und rootie
thomas65s

thomas65s

Holländischer Prinz
Registriert
25.01.13
Beiträge
1.851
Jan Gruber schrieb:
Wenn ich an nem Gerät sitze - das Passwort habe - und mir Apple dann auf das gleiche Gerät den zweiten Faktor schickt ist das nicht unabhängig
Zum Vergrößern anklicken....
Wenn du mein Gerät hast UND meine AppleID UND mein Passwort, dann hast du schon drei Dinge von mir, die du nicht haben solltest. Wenn ich in diesem unwahrscheinlichen Fall noch nicht mein Passworrt geändert habe, dann ist mir nicht mehr zu helfen und ich kann nicht Apple dafür verantwortlich machen, dass ich dermaßen leichtsinnig bin.
Deine Kritik in allen Ehren aber das ist doch wirklich arg konstruiert.
 
  • Like
Reaktionen: peter hb, rootie und NorbertM
Jan Gruber

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
14.763
thomas65s schrieb:
Es geht doch auch darum, die Leute zu sensibilisieren. Wenn sich jemand wie Apple aktiv so bemüht, die Sicherheit seiner Accounts zu erhöhen, fragen sich die Nutzer irgendwann, warum gibt es sowas bei meinem Lieblingshändler nicht? Die Banken hinterfragt doch auch niemand, weil man außer der PIN noch eine TAN eingeben muss. Sicherheit ist nicht nervig, sie ist absolut notwendig.
Zum Vergrößern anklicken....

Ich habe das Gefühl das Beiträge hier nicht ganz gelesen werden. Ich sage die ganze Zeit: Ich finde es gut das Apple hier sensibilisiert, oder? Ich wiederhole ausdrücklich noch mal: Ich finde es gut und richtig das sie 2FA von Haus aus aktivieren und den Nutzer dazu "nötigen". Ich finde es aber auf der anderen Seit eine berichtigte Kritik dass es bedenklich ist wenn es der Nutzer, nach zwei Wochen, nicht mehr deaktivieren kann.

thomas65s schrieb:
Wenn du mein Gerät hast UND meine AppleID UND mein Passwort, dann hast du schon drei Dinge von mir, die du nicht haben solltest. Wenn ich in diesem unwahrscheinlichen Fall noch nicht mein Passworrt geändert habe, dann ist mir nicht mehr zu helfen und ich kann nicht Apple dafür verantwortlich machen, dass ich dermaßen leichtsinnig bin.
Deine Kritik in allen Ehren aber das ist doch wirklich arg konstruiert.
Zum Vergrößern anklicken....

Da ist nix konstruiert. Am Ende brauch ich ein Passwort und Zugang zu einem entsperrten Gerät. Ich sehe nur einfach keine Unabhängigkeit gegeben wenn ich auf das (wie auch immer entsperrte), gleiche, Gerät den zweiten Faktor schicke. Was ändert der dann noch? Absolut gar nichts. Da ist die Sicherung des Schlüsselbunds deutlich effektiver (die ich sehr begrüße) als der zweite Faktor zb ,... Ist der Schüsselbund nicht per FaceID oder TouchID gesperrt brauch im im Zweifel einfach nur ein "Noch nicht Auto-gesperrtes" Gerät. Bei nem Mac der meintwegen wo rum steht ist das deutlich näher. Aber naja, am Ende ist meiner Meinung nach die per Definition geforderte "Unabhängigkeit" so nicht gegeben. Verstehe aber eure andere Argumentation. Mir gehts da auch weniger ums Hacken - sondern eher um "ich hab das Gerät in der Hand".

Aber egal - brechen wirs mal auf dei eine wichtige Frage runter: Was bringt es, beim Einloggen in einen Account, wenn auf das gleiche Gerät der zweite Faktor geschickt wird? DER Fall ist völlig sinnlos, da können sie sich den zweiten Code sparen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten