• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick

iCloud gehackt Hilfe!!

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.879
@raven Zweistufige Authentifizierung hat mit einer SMS erst mal gar nix zu tun! Der für die Anmeldung benötigte Code wird Dir via Push-Nachricht auf eines Deiner Geräte Deiner Wahl geschickt. Eine SMS brauchst Du da nur in einem absoluten Notfall, dass all Deine vertrauenswürdigen Geräte weg sind und Du nur noch die SIM-Karte in der Hand hast, was eigentlich unmöglich sein sollte.

Zweistufige Authentifizierung ist in heutigen Zeiten Pflicht. Es kann nur sein, dass Apple sie aus Sicherheitsgründen nicht direkt frei schaltet. Du musst sie beantragen, ein paar Tage warten und dann die Authentifizierung vollenden. Das hat den Grund, dass Du diese Authentifizierung nicht in einem Account vornehmen kannst, den Du offen auffindest (Session nicht abgemeldet, etc.).

Diese Art der Anmeldung hält wirksam einen jeden Hacker ab, da er zur Anmeldung sowohl Dein Apple-Passwort als auch eines Deiner Geräte im entsperren (!) Zustand benötigen würde.

Die unsicheren Sicherheitsfragen fallen dann übrigens auch komplett weg.
 
  • Like
Reaktionen: deloco und ottomane

Papa_Baer

Lane's Prinz Albert
Registriert
06.01.15
Beiträge
4.948
Muss ich ,wenn ich die zweistufige Authentifizierung aktiviert habe, beim einkaufen Apple ID Passwort und Code eingeben oder nur wenn ich ein neues Gerät habe?
 

maddi06

Borowitzky
Registriert
10.11.14
Beiträge
9.027
Den Code benötigst du ausschließlich für online Dienste der iCloud. D.h. wenn du Einstellungen in iCloud vornehmen willst oder wenn du www.icloud.com aufrufst. Sonst wird der Code nicht extra noch mal angefordert.
 
  • Like
Reaktionen: Papa_Baer

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.879
Muss ich ,wenn ich die zweistufige Authentifizierung aktiviert habe, beim einkaufen Apple ID Passwort und Code eingeben oder nur wenn ich ein neues Gerät habe?

Die zweistufige Authentifizierung hat auf Deine Käufe gar keinen Einfluss. Die wird nur angefordert (wie @maddi06 schon gesagt hat), wenn Du iCloud.com oder das Apple Support-Profil aufrufst, um Einstellungen zu ändern.
 

Papa_Baer

Lane's Prinz Albert
Registriert
06.01.15
Beiträge
4.948
Ok danke. Auf der Seite oder in den Einstellungen bin ich zwar nie, werde die zweistufige Authentizierung aber trotzdem mal einschalten. [emoji4]
 

92893

Gast
Die zweistufige Authentifizierung hat auf Deine Käufe gar keinen Einfluss. Die wird nur angefordert (wie @maddi06 schon gesagt hat), wenn Du iCloud.com oder das Apple Support-Profil aufrufst, um Einstellungen zu ändern.

Nicht ganz richtig. Wenn man sich via iTunes anmeldet und dort ggf. Profilanpassungen vornehmen möchte, musst du dich genauso authentifizieren. Genau das gleiche wenn du beispielsweise den Zugriff via DEV-Account von einem unbekannten Browser vornimmst. Grundlegend hast du recht, dass diese Authentifizierung bei Einkäufen nicht benötigt wird....

Zudem hat man die Möglichkeit sowohl die Push-authentifizierung oder die SMS-authentifizierung zu aktivieren. ich habe beide aktiv, da ich oft mein iPhone nicht direkt zur Hand habe und somit via iMessage (und Nachrichtenweiterleitung) eine SMS empfange.... Das gleiche gilt bei meinem Online-Banking Zugriffen....
 

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.879
Wieso nicht ganz richtig? Man benötigt keine zweistufige Authentifizierung bei Einkäufen. Punkt :)

Wo kann man denn Push und SMS gleichzeitig aktivieren? Das hab ich ja noch nie gehört. Du musst beim Login EIN vertrauenswürdiges Gerät auswählen. Und an DIESES Gerät wird eine PIN geschickt, die dann eingegeben werden muss. Oder alternativ halt eine vertrauenswürdige Handy-Nummer, an welches eine SMS geschickt wird. Nicht mehr, nicht weniger. Was Du dann als Nachrichtenweiterleitung eingestellt hast, hat mit zweistufiger Authentifizierung gar nix mehr zu tun.
 

92893

Gast
Wieso nicht ganz richtig? Man benötigt keine zweistufige Authentifizierung bei Einkäufen. Punkt :)

Wo kann man denn Push und SMS gleichzeitig aktivieren? Das hab ich ja noch nie gehört. Du musst beim Login EIN vertrauenswürdiges Gerät auswählen. Und an DIESES Gerät wird eine PIN geschickt, die dann eingegeben werden muss. Oder alternativ halt eine vertrauenswürdige Handy-Nummer, an welches eine SMS geschickt wird. Nicht mehr, nicht weniger. Was Du dann als Nachrichtenweiterleitung eingestellt hast, hat mit zweistufiger Authentifizierung gar nix mehr zu tun.

Es ist möglich. siehe Bild....

Zu den Einkäufen.... Da hast du schon recht, aber wie gesagt, es ist lediglich bei den Einkäufen aktuell nicht notwendig sich zu authentifizieren.... Sonst fast überall. Und man kann so viele vertrauenswürdige Nummern und Geräte eingeben wie man möchte...
 

Anhänge

  • Bildschirmfoto 2016-03-02 um 10.14.42.png
    Bildschirmfoto 2016-03-02 um 10.14.42.png
    754,8 KB · Aufrufe: 101
  • Bildschirmfoto 2016-03-02 um 10.16.01.png
    Bildschirmfoto 2016-03-02 um 10.16.01.png
    459,5 KB · Aufrufe: 119
  • Bildschirmfoto 2016-03-02 um 10.17.06.png
    Bildschirmfoto 2016-03-02 um 10.17.06.png
    75,4 KB · Aufrufe: 77

raven

Golden Noble
Registriert
12.05.12
Beiträge
19.218
Nun muss ich mich durch die ganzen Dokumente lesen.
Weil es ist verwirrend beschieben.

Die zweistufige Authentifizierung unterscheidet sich von der Zwei-Faktor-Authentifizierung.

Quelle: Auszug aus Appledokument.

Weiterleitungen habe ich keine. Bin noch nicht weiter.
Kommt dann immer eine neuer Code oder müsste man den sich merken.

Ich lese: https://support.apple.com/de-ch/HT204152
Ich lese https://support.apple.com/de-ch/HT202656

Aber langsam (Migräne)
 

92893

Gast
Nun muss ich mich durch die ganzen Dokumente lesen.
Weil es ist verwirrend beschieben.

Die zweistufige Authentifizierung unterscheidet sich von der Zwei-Faktor-Authentifizierung.

Quelle: Auszug aus Appledokument.

Weiterleitungen habe ich keine. Bin noch nicht weiter.
Kommt dann immer eine neuer Code oder müsste man den sich merken.
Es kommt "immer" ein neuer Code.
Die Weiterleitung habe ich bei mir aus dem Grund aktiviert, da ich teilweise bei den Banken keinen Empfang habe, da dort aus Sicherheitsgründen sämtliche Netze unterbunden werden. Daher benötige ich zwingend die Weiterleitung um von Extern Zugriff auf meine Daten zu bekommen....
 

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.879
Es ist möglich. siehe Bild....

Und was genau ist hier möglich? Lies doch nochmal durch was ich geschrieben habe. In Deinem Bild steht's doch: Entweder Du wählst das iPhone 6 aus, dann wird via Push der Code auf das iPhone 6 geschickt. Oder Du wählst die Handynummer aus, dann wird eine SMS geschickt.

Und natürlich kann man so viele vertrauenswürdige Geräte bzw. Nummern hinzufügen wie man will. Wo hat jemand das Gegenteil behauptet?
 

raven

Golden Noble
Registriert
12.05.12
Beiträge
19.218
Doppelt, deshalb entfernt. Die LInks stehen oben im anderen Beirag
 
Zuletzt bearbeitet:

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Diese Art der Anmeldung hält wirksam einen jeden Hacker ab, da er zur Anmeldung sowohl Dein Apple-Passwort als auch eines Deiner Geräte im entsperren (!) Zustand benötigen würde.
Der Hacker, der den Account des TE gehackt hat, konnte wohl ohne Probleme die ZFA einschalten. Die Frage bleibt, ob er auch drei Tage warten musste um den Vorgang abzuschließen.

Wieso nicht ganz richtig? Man benötigt keine zweistufige Authentifizierung bei Einkäufen. Punkt :)
Ein jedes Apple Gerät muss einmalig per Code für Einkäufe freigeschaltet werden. Erst danach werden keine weiteren Codes benötigt. Der Vorgang startet neu, wenn man ein Gerät zurücksetzt und neu installiert.

;)

Wo kann man denn Push und SMS gleichzeitig aktivieren?
Eine hinterlegte Telefonnummer wird in jedem Fall benötigt, Push ist rein optional zusätzlich möglich.
 

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.879
Man kann die ZFA ja einschalten, wenn man das Apple-ID-Passwort hat. Es ist nur so, dass der Inhaber der Apple-ID eine Mail bekommt, dass jemand versucht, die ZFA einzuschalten. Wenn der ehrliche Eigentümer da nicht reagiert, laufen die drei Tage. Anschließend kann der Hacker wieder rein und die Anmeldung fertigstellen. Und dann kann er eines seiner Geräte als vertrauenswürdig einstufen und dann kommt der ehrliche Eigentümer definitiv nicht mehr rein.
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Ja, richtig. Man sollte seine Mails immer genau lesen. ;)
 

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.879
Das ganze Thema ist halt sehr undurchsichtig. Ich kann's mir ehrlich gesagt nicht vorstellen, dass das genau so abgelaufen ist, wie der TE uns hier schreibt. Er meldet sich ja eh schon nicht mehr, das ist in der Regel ein Zeichen dafür, dass was nicht stimmt :D
 

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.879
Ich denke, dass das heute auch immer noch so ist. Als ich das damals umgestellt hatte, war es so. Ist ein reiner Sicherheitsmechanismus und ich kann mir nicht vorstellen, dass Apple den abgeschafft hat.