• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

[Apple-ID] Zwei-Faktor-Authentifizierung: Verlust der Apple-Geräte - Zugang iCloud?

Benutzer 187368

Gast
Hallo,

ich habe gerade mit einem netten Apple-Support-Menschen über die Zwei-Faktor-Authentifizierung gesprochen. Er hat gesagt, beim Verlust aller Apple-Geräte, hätte man anschließend keinen Zugriff auf die iCloud mehr. Das wäre, so der Apple-Support-Mensch, ein Preis der Sicherheit.

Was ich mich frage, ist das wirklich so? Wäre das nicht etwas krass, schließlich haben viele (so auch ich) viele Sachen in der iCloud, die ich nur in der iCloud habe.

Ich habe hingegen auf heise.de folgendes gelesen:
Die neue Zwei-Faktor-Authentifizierung soll ein System etablieren, um den Zugriff auf den Account wiederherzustellen. Dafür muss der Nutzer sich mit einer verifizierten Mobiltelefonnummer an den Support wenden und ein mehrtägiges Prozedere durchlaufen. Apple prüft jeden Fall: Das System sei darauf ausgelegt, dem rechtmäßigen Inhaber schnellstmöglich wieder Zugriff zu geben, Identitätsdiebe aber zugleich auszusperren, betont der iPhone-Hersteller. Details zu der Prozedur werden nicht genannt.
Zum Vergrößern anklicken....

Wenn der Apple-Support-Mensch wirklich Recht hat, würde ich die Zwei-Faktor-Authentifizierung wieder deaktivieren. Das Risiko wäre mir zu groß, dass ich beispielsweise im Urlaub mein MacBook und mein iPhone verlieren würde.

Danke für Antworten.
 
Das ist Blödsinn von beiden Seiten. Natürlich kommst du auch ohne trusted Device auf iCloud.com. Probiere es aus. Gehe auf die Seite und melde dich an. Dann hast du, wenn du den Code eingeben sollst, auch die Möglichkeit zu sagen, dass du den Code nicht eingeben kannst. Den code lässt du dir dann an eine trusted Telefonnummer schicken. Deshalb ist es extrem wichtig, dass man nicht nur seine eigene Nummer hinterlegt, sondern eine oder zwei weitere. Habe z. B. die meiner Frau und meiner Mutter hinterlegt. Würden mir im Urlaub alle Geräte gestohlen werden, würde ich den Code zum Telefon meiner Frau senden lassen. Und schon wäre ich auf iCloud.com angemeldet.

Um seine Geräten bei Diebstahl in den Verlorenmodus zu versetzen oder sie zu löschen, benötigt man übrigens gar keinen zweiten Faktor. Das Passwort genügt. Hat Vor- und Nachteile.
 
  • Like
Reaktionen: saw
Find my Phone App einfach einloggen dann wirst du sehen das du ohne 2 Faktor Authentifizierung geht. Apple hatte an das Szenario durchaus mitgedacht um deine Geräte zu sperren.
 
purzele schrieb:
Find my Phone App einfach einloggen dann wirst du sehen das du ohne 2 Faktor Authentifizierung geht. Apple hatte an das Szenario durchaus mitgedacht um deine Geräte zu sperren.
Zum Vergrößern anklicken....

Ich denke ihm geht es auch um seine Daten und um an diese zu kommen, ist ein zweiter Faktor (trusted Device oder trusted Telefonnummer) unabdingbar.
 
Beim Einrichten der 2FA gab es doch einen Wiedererstellungsschlüssel. Ist der nicht genau für diese Fälle gedacht?
 
s0f4surf3r schrieb:
Ich denke ihm geht es auch um seine Daten und um an diese zu kommen, ist ein zweiter Faktor (trusted Device oder trusted Telefonnummer) unabdingbar.
Zum Vergrößern anklicken....

SIM Karte sperren, mit neuer SIM Karte wieder den Code erhalten? Bis dahin hat er wohl seine Geräte gesperrt über find my Phone
 
s0f4surf3r schrieb:
Das ist Blödsinn von beiden Seiten. Natürlich kommst du auch ohne trusted Device auf iCloud.com. Probiere es aus. Gehe auf die Seite und melde dich an. Dann hast du, wenn du den Code eingeben sollst, auch die Möglichkeit zu sagen, dass du den Code nicht eingeben kannst. Den code lässt du dir dann an eine trusted Telefonnummer schicken. Deshalb ist es extrem wichtig, dass man nicht nur seine eigene Nummer hinterlegt, sondern eine oder zwei weitere. Habe z. B. die meiner Frau und meiner Mutter hinterlegt. Würden mir im Urlaub alle Geräte gestohlen werden, würde ich den Code zum Telefon meiner Frau senden lassen. Und schon wäre ich auf iCloud.com angemeldet.

Um seine Geräten bei Diebstahl in den Verlorenmodus zu versetzen oder sie zu löschen, benötigt man übrigens gar keinen zweiten Faktor. Das Passwort genügt. Hat Vor- und Nachteile.
Zum Vergrößern anklicken....
Danke für die Antwort. Dann werde ich mir das mit der 2FA nochmal überlegen. So sicher finde ich den Aspekt, dass man sich mit anderen trusted Nummern absichert, nicht. Es wird ja auch vorgeschlagen, die Festnetznummer anzugeben. Mein Festnetztelefon findet man schneller als einen Wiederherstellungsschlüssel, den ich im Tresor gelagert habe.

An sich ist die 2FA ja super. Ich muss mich via Touch-ID oder Code anmelden, um im Browser auf die iCloud zuzugreifen - super sicher. Wenn ich dann aber eine Handynummer meiner Mutter hinterlege - sie benutzt ein altes Klapphandy mit nur einem PIN-Schutz - untergräbt das etwas die eigentliche Sicherheit (Touch-ID/Code).
 
Zuletzt bearbeitet von einem Moderator:
Einfach eine Festnetznummer hinterlegen und gut ist.
 
elxbarto schrieb:
Danke für die Antwort. Dann werde ich mir das mit der 2FA nochmal überlegen. So sicher finde ich den Aspekt, dass man sich mit anderen trusted Nummern absichert, nicht. Es wird ja auch vorgeschlagen, die Festnetznummer anzugeben. Mein Festnetztelefon findet man schneller als einen Wiederherstellungsschlüssel, den ich im Tresor gelagert habe.

An sich ist die 2FA ja super. Ich muss mich via Touch-ID oder Code anmelden, um im Browser auf die iCloud zuzugreifen - super sicher. Wenn ich dann aber eine Handynummer meiner Mutter hinterlege - sie benutzt ein altes Klapphandy mit nur einem PIN-Schutz - untergräbt das etwas die eigentliche Sicherheit (Touch-ID/Code).
Zum Vergrößern anklicken....

Bitte erkläre mir weshalb das nicht sicher sein sollte? Wenn ein Fremder das mit deinem Account probieren sollte, sieht er doch die Telefonnummer deiner Mutter gar nicht. Er wüsste also überhaupt nicht welches Telefon er dazu "hacken" müsste.
 
Ist ja schön mit den alternativen Rufnummern ... ich für mich habe nach reiflicher Überlegung meine ZFA wieder ausgeschaltet. Ich hatte vor einigen Wochen einen Unfall und durch Zufall kein Telefon dabei ... im Krankenhaus durfte ich dann (wie in einem schlechten Krimi) in der Notaufnahme einmal telefonieren ... beim Telefonat mit meinen Eltern habe ich meinen Dad (+70, Computer-DAU) bis zu iCloud.com geleitet, um an wichtige Nummern aus meinem Adressbuch zu kommen ... blöd nur, dass das Trusted Device bei mir zu Hause lag. An Alternative Log-In-Möglichkeiten - glaubt es mir! - denkt man als akuter Liegendpatient in der Notaufnahme nicht. Ich war froh, dass mir mein Kennwort eingefallen ist.
Also war ich aufgeschmissen.

Insgesamt ist es halt immer ein Abwägen zwischen Need und Must ...
 
Moment. Man kann sich doch über den Browser bei iCloud.com anmelden. Dann bekommt man den Code, gibt ihn ein und dann kam eine Meldung ob man dem Gerät vertraut. Danach muss man doch bei dem Gerät keine zusätzlichen Code mehr eingeben. Oder? Muss das morgen noch mal probieren.
 
Apfelhonk schrieb:
Moment. Man kann sich doch über den Browser bei iCloud.com anmelden. Dann bekommt man den Code, gibt ihn ein und dann kam eine Meldung ob man dem Gerät vertraut. Danach muss man doch bei dem Gerät keine zusätzlichen Code mehr eingeben. Oder? Muss das morgen noch mal probieren.
Zum Vergrößern anklicken....

Stimmt - der sechsstellige (?) Code wird an das Trusted Device geschickt und muss diesen dann im Browser eingeben - oder nicht? [emoji848]
 
charybdis75 schrieb:
Stimmt - der sechsstellige (?) Code wird an das Trusted Device geschickt und muss diesen dann im Browser eingeben - oder nicht? [emoji848]
Zum Vergrößern anklicken....
Ja. Hab es gerade noch mal versucht. Du kannst dich dann einfach wie immer mit deiner Apple ID anmelden ohne den 6 stelligen Code eingeben zu müssen. Beim abmelden wirst du immer gefragt, ob du dem Browser weiterhin vertraust.
Also sind deine icloud Daten auch verfügbar wenn du kein iDevice mehr hast.
Anders sieht es aus, wenn du deine ID verwalten willst, da kommt keine Abfrage und du musst jedesmal den Code eingeben.
 
charybdis75 schrieb:
Ist ja schön mit den alternativen Rufnummern ... ich für mich habe nach reiflicher Überlegung meine ZFA wieder ausgeschaltet. Ich hatte vor einigen Wochen einen Unfall und durch Zufall kein Telefon dabei ... im Krankenhaus durfte ich dann (wie in einem schlechten Krimi) in der Notaufnahme einmal telefonieren ... beim Telefonat mit meinen Eltern habe ich meinen Dad (+70, Computer-DAU) bis zu iCloud.com geleitet, um an wichtige Nummern aus meinem Adressbuch zu kommen ... blöd nur, dass das Trusted Device bei mir zu Hause lag. An Alternative Log-In-Möglichkeiten - glaubt es mir! - denkt man als akuter Liegendpatient in der Notaufnahme nicht. Ich war froh, dass mir mein Kennwort eingefallen ist.
Also war ich aufgeschmissen.

Insgesamt ist es halt immer ein Abwägen zwischen Need und Must ...
Zum Vergrößern anklicken....

Aber reicht im Notfall nicht die Nummer der Eltern. Und die informieren dann Frau/Freundin bzw. umgekehrt? Die Festnetznummer von dem zu informierenden ist doch normalerweise irgendwo zuhause, oder ist den Personen bekannt.
 
staettler schrieb:
Aber reicht im Notfall nicht die Nummer der Eltern. Und die informieren dann Frau/Freundin bzw. umgekehrt? Die Festnetznummer von dem zu informierenden ist doch normalerweise irgendwo zuhause, oder ist den Personen bekannt.
Zum Vergrößern anklicken....

Wurde ja auch ein Weg gefunden [emoji51]
Und jetzt hab ich damit ja auch kein Problem mehr [emoji4]
 
  • Like
Reaktionen: staettler
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten