Welle an Apple-ID-Hacks: Zwei-Faktor-Authentifizierung schützt

[raven]

Könnte mir gut vorstellen, dass das kommt.

Jo dann müssen sie aber das was angekündet war auch umsetzen. Denn die

die Zweifaktor-Authentifizierung

ist noch nicht überall verfügbar. Nur die 2 Stufen. Ist eben so.

 

[n3acal]

Erhielt heute auch im Verlaufe des Morgens (oder frühen Nachmittags) eine Meldung, meine Apple ID sei gesperrt worden und ich müsse sie nun auf iforgot reaktivieren. Das habe ich natürlich gemacht - keine Probleme - neues Passwort. Wie kann ich nun überprüfen, ob theoretisch meine Apple ID wirklich gehackt wurde? Oder schliesst sich das durch die Tatsache, dass sie gesperrt wurde, gleich aus?

Oder anders gefragt: Kann ich prinzipiell ausschliessen, dass die in meinen Account gelangt sind und irgendwelche Einkäufe getätigt haben könnten, wenn die Apple ID temporär gesperrt wurde?

Ich will ja wirklich nicht rumspamen hier, aber ich glaube, dass meine obige Frage hier in der Hitze des Gefechts etwas untergegangen ist... Hätte da jemand eine Antwort drauf?

 

[Farafan]

Komisch.

Wenn ich IT-Schulungen gebe ist das Allererste und Wichtigste das ich versuche zu vermitteln ausschließlich sichere Hardware und sichere Übertragungswege zu nutzen. Wenn das nicht möglich ist, dann ist es eben so.

Eine Firma die auf Biegen und Brechen verlangt unter widrigen und unsicheren Umständen Online-Kommunikation zu betreiben hat echt massive Probleme.

 

[raven]

@raven
Den Wiederherstellungsschlüssel bekommst du beim Einrichten und druckst ihn aus, um ihn sicher zu verwahren.

Du kannst es auch einfach so handhaben, als würdest du dein Apple ID-Passwort ändern wollen. Also überall ausloggen, zweistufige Bestätigung einschalten, wieder überall einloggen, in diesem Fall dann direkt überall den Code eingeben und alle deine Geräte sind verifiziert und benötigen von dort an keine Codes mehr.

Das nenne ich eine gute Anleitung in Kürze. Danke.

 

[Farafan]

So eine Art Abfrage nach bisher schon auffälligen Elementen:

Das dürfte die Umfragen-Funktion hier etwas überfordern.

 

[echo.park]

@n3acal
Wenn du nun dein Passwort und die Sicherheitsfragen geändert, oder sogar die zweistufige Bestätigung aktiviert hast, ist alles im Lot. Sichere noch das zugehörige Mail-Konto und du kannst dich entspannen und währenddessen deine Einkaushistorie checken und eventuell etwas reklamieren, was nicht von dir stammt.

Am besten über:
https://idmsa.apple.com/IDMSWebAuth...3a875aec205272add55157582a9f61&language=DE-DE

 

[n3acal]

@echo.park Und wie könnte ich feststellen, ob in einem anderen Store (eben z.B. China) etwas gekauft wurde? Sehe ich das in derselben Purchase History in iTunes, wo ich auch meine regulären Einkäufe sehe? Die zweistufige Bestätigung werde ich nach der dreitägigen Wartefrist sofort einrichten. Solche Aktionen wie heute machen aufmerksam.

 

[echo.park]

@n3acal
Prüfe das am besten über die Webseite, die ich verlinkt habe, dort ist es übersichtlicher und man kann Probleme direkt melden. Ich bin mir nicht sicher, aber ich denke dort wird alles aufgelistet was nun an deinem Account "hängt", egal aus welchem länderspezifischen Store es stammt.

 

[raven]

Die zweistufige Bestätigung werde ich nach der dreitägigen Wartefrist

Und warum musst du 3 Tage warten? Oder müssen das alle?

 

[n3acal]

Und warum musst du 3 Tage warten? Oder müssen das alle?

Wenn man sein Passwort ändert, ist ein Aktivieren der zweistufigen Bestätigung für drei Tage gesperrt. Aus Sicherheitsgründen...

@echo.park Danke für die Hilfe - dort sieht alles gut aus! Krass, was heute in der Cyberwelt so los war. Zuerst das Problem mit Apple und dann noch zig DDoS-Angriffe auf Schweizer Unternehmen!

 

[Martin Wendel]

ist noch nicht überall verfügbar. Nur die 2 Stufen. Ist eben so.

Dann nimmt man halt die Zweistufige Authentifizierung - auch egal. Aber Hauptsache der Frage ausgewichen.

 

[Schupunkt]

Nein das hast du falsch verstanden.

1 Ipad mit seiner AppleID und ein altes Samsung Handy.
2 Iphone , Ipad, Mac mit meiner AppleID

Verstanden. 2 Personen 2 AppleIDs ich bewirtschafte lediglich alles.

Ach so, das Samsung Handy hätte man an der Stelle aber gerne unter den Tisch fallen lassen können, da es nicht Apple ID- tauglich ist.
Aber du hast jetzt vor in beiden Apple id's die zweistufige Bestätigung zu aktivieren?

 

[Norsk]

Hallo!

Ich hab da eine Frage. Angenommen ich besitze ein iPhone und einen PC und habe die zwei Faktoren Authentifizierung aktiviert. Was passiert wenn ich nun das iPhone verliere bzw. es gestohlen wurde? Wie kann ich mich auf dem PC auf icloud.com einloggen ohne den Code vom iPhone? Hab ich etwas überlesen auf der Apple Seite, falls ja dann entschuldigt meine Frage.

Lg
Norsk

 

[-_ Dissidia _-]

Du kannst dir einen Code auf deine Mobilfunknummer senden lassen, dies bedarf aber in dem Beispielsall einer Ersatzsimkarte.

 

[raven]

Ach so, das Samsung Handy hätte man an der Stelle aber gerne unter den Tisch fallen lassen können, da es nicht Apple ID- tauglich ist.
Aber du hast jetzt vor in beiden Apple id's die zweistufige Bestätigung zu aktivieren?

So wie ich es verstehe, benötigt man das Samsung Handy. Es kommt doch eine SMS was ein iPad ja nicht empfangen kann. Oder verstehe ich das miss?

Ja ich habe vor das für unsere beiden IDs einzurichten.
Ich wollte nur nicht, dass ich man sich selber aussperrt, in dem man was falsch macht. Die divresen Seiten von Apple, sind jetzt nicht so aufschlussreich. Deshalb auch sie Verwirrung.

 

[Schupunkt]

Hallo!

Ich hab da eine Frage. Angenommen ich besitze ein iPhone und einen PC und habe die zwei Faktoren Authentifizierung aktiviert. Was passiert wenn ich nun das iPhone verliere bzw. es gestohlen wurde? Wie kann ich mich auf dem PC auf icloud.com einloggen ohne den Code vom iPhone? Hab ich etwas überlesen auf der Apple Seite, falls ja dann entschuldigt meine Frage.

Lg
Norsk

Ich habe, neben meinen Apple-Geräten auch noch vertrauenswürdige Handynummern in meiner Apple ID registriert, um genau diesem Problem vorzubeugen.

So wie ich es verstehe, benötigt man das Samsung Handy. Es kommt doch eine SMS was ein iPad ja nicht empfangen kann. Oder verstehe ich das miss?

Ja ich habe vor das für unsere beiden IDs einzurichten.
Ich wollte nur nicht, dass ich man sich selber aussperrt, in dem man was falsch macht. Die divresen Seiten von Apple, sind jetzt nicht so aufschlussreich. Deshalb auch sie Verwirrung.

Ach so, deshalb hattest du das erwähnt, existiert dieses Handy nur für diesen Zweck? Wenn ja, wäre das nicht zwingend nötig, man könnte auch irgendeine Handynummer angeben (natürlich nur von vertrauenswürdigen Personen).

 

[Farafan]

Dann hast du immer noch den Wiederherstellungsschlüssel den man sich zum Beispiel in die Bibel unter dem Kapitel "Apokalypse" schreiben kann.

Das steht doch alles in den Support-Dokumenten von Apple.

 

[raven]

Du kannst dir einen Code auf deine Mobilfunknummer senden lassen, dies bedarf aber in dem Beispielsall einer Ersatzsimkarte.

Ist aber auch nicht so schnell realisierbar. Wenn mein IPhone weg wäre mit der SIM, müsste ich beim Provider eine neue SiM bestellen, mit der selben Nummer. 2 SIM mit der selben Nummer kann man bei uns nicht aktiv haben. Oder nur sehr eingeschränkt. Also eine immer in einem Gerät das aus ist. Zudem kostet es zusätzlich zum Abo. 10.-- /mtl.

 

[Martin Wendel]

Was meinst Du denn damit?

Du kannst dir den Anmelde-Code auch per Push-Nachricht zustellen lassen. Von daher hätte die Litanei nicht sein müssen.

 

[saw]

Wie kann ich mich auf dem PC auf icloud.com einloggen ohne den Code vom iPhone?

Du musst dich nur einmal an deinem Rechner einloggen, danach brauchst Du den Code nicht mehr bei DEINEM Rechner.

Du kannst dir einen Code auf deine Mobilfunknummer senden lassen, dies bedarf aber in dem Beispielsall einer Ersatzsimkarte.

Was relativ lange dauert wenn man sein Gerät schnell sperren will.
Zumal, hat man wie oben angemerkt kein vertrauensvolles Gerät in der Nähe, z.B. im Urlaub etc. wird es schon schwierig, da sollte man über die Lösung von Schaupunkt nachdenken....