Eine frohe Adventszeit wünscht Apfeltalk
  • Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Zum letzten Mal in diesem Jahr ist Eure Meinung gefragt! Wer wird in unserem Foto-Wettbewerb des Monats Dezember das Rennen gewinnen? Hier geht es lang zur Abstimmung --> Klick

Zwei-Faktor-Authentifizierung - Klage gegen Apple

Mitglied 115348

Gast
Denn, um bei dieser Funktion von der Sicherheit zu profitieren braucht man zwingend ein zweites Apple-Gerät.

Stimmt so pauschal nicht. Eine (zweite) Rufnummer reicht aus. Stimme zu, mit einem zweiten Apple-Gerät steigt der Komfort. Zwingend ist es jedoch nicht.
 

Freddy K.

Mecklenburger Orangenapfel
Registriert
05.12.05
Beiträge
2.973
Doch. In dem Fall ist es nämlich nicht sicherer als vorher, und die Funktion ist nutzlos.
 

giesbert

Hibernal
Registriert
20.09.14
Beiträge
2.006
Doch. In dem Fall ist nämlich nicht sicherer als vorher, und die Funktion ist nutzlos.
Nein, ist sie nicht (nein, doch, nein doch …;)): 2FA schützt vor Angreifern, die dein Passwort geklaut haben und sich dann zB von einem Rechner in Timbuktu in deinen Account hacken wollen. Das geht dann nicht, die brauchen dazu auch das 1 vertrauenswürdige Gerät (1 Faktor: Passwort, 2. Faktor: Gerät bzw. PIN, die an das Gerät geschickt wird).
 

Mitglied 115348

Gast
Doch. In dem Fall ist nämlich nicht sicherer als vorher, und die Funktion ist nutzlos.

Nein. Das stimmt so ebenfalls nicht. Mag sein, dass Du das so bewertest. Ist aber nicht korrekt.
Vielleicht nochmal mit der Funktionalität auseinander setzen.
 
  • Like
Reaktionen: rootie

Marius1301

Gast
Was ist denn wenn ich mein Gerät verliere und damit den Code, der aufs iPhone geschickt wird nicht empfangen kann?
 

frostdiver

Zwiebelapfel
Registriert
19.06.12
Beiträge
1.294
Kann es sein, dass man nicht 1 Nummer für zwei AppleIDs benutzen kann? Glaub so endete mein letzter Versuch die 2FA auf meinen Entwickleraccount einzurichten.

Edit: Oops. Eigentlich falscher Thread. Sollte in den 2FA-Entwickleraccount-Thread
 
Zuletzt bearbeitet:

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.879
Nein, ist sie nicht (nein, doch, nein doch …;)): 2FA schützt vor Angreifern, die dein Passwort geklaut haben und sich dann zB von einem Rechner in Timbuktu in deinen Account hacken wollen. Das geht dann nicht, die brauchen dazu auch das 1 vertrauenswürdige Gerät (1 Faktor: Passwort, 2. Faktor: Gerät bzw. PIN, die an das Gerät geschickt wird).

Und genau das ist die Kernfunktionalität der 2FA. Die (falschen) Schlussfolgerungen, die hier stellenweise gezogen werden, sind wirklich haarsträubend. Danke, dass Du es noch einmal kurz und knapp erklärt hast. Wird die Gegner der 2FA trotzdem nicht überzeugen, aber wenigstens diejenigen, die nicht so versiert sind und hier mitlesen, davon überzeugen, die 2FA zu aktivieren.
 

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.036
Hm, da gibts aber ein Problem ne? Apple schickt sehr wohl den Code nicht auf immer ein zweites Gerät - sondern mitunter einfach auf das selbe. Und sry - aber das ist kompletter Käse. Damit wird sich auch eine Podcastfolge außeinander setzen ;)

Und ich finde man darf das nicht immer so schwarz weiß sehen. JA - in Zeiten von steigender Verunsicherung aka Cyberkriminilität ist es sehr gut das Apple das mal als Standard einstellt und das finde ich vollkommen in Ordnung. Dass der Nutzer es dann, wider besseren Wissens (meinetwegen soll Apple da noch mal warnen) deaktivieren kann finde ich eher schwierig. Menschen tuen, obwohl sie es besser Wissen, dumme Dinge. Beispiel: Ich bin Raucher. Vollkommen idiotisch aber meine Entscheidung - am Ende nennt sich die Wahl auch blöde Dinge zu tun Freiheit ;)
 
  • Like
Reaktionen: Freddy K.

thomas65s

Holländischer Prinz
Registriert
25.01.13
Beiträge
1.856
Tja Apple, dann steck dir den Account in den Hintern.
Absolut richtig so. Was soll nur diese Sicherheitssache. Ich wäre auch dafür, alle Passwörter abzuschaffen, ich selbst nutze immer nur 1234. Alles andere nervt eh nur. NICHT.

Denk einfach nochmal nach, bevor du solch einen unüberlegten Quatsch schreibst.
 
  • Like
Reaktionen: peter hb und rootie

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.036
Absolut richtig so. Was soll nur diese Sicherheitssache. Ich wäre auch dafür, alle Passwörter abzuschaffen, ich selbst nutze immer nur 1234. Alles andere nervt eh nur. NICHT.

Denk einfach nochmal nach, bevor du solch einen unüberlegten Quatsch schreibst.

Sry auch das empfinde ich nicht als "unüberlegten Quatsch" sondern eben die freie Entscheidung eines jeden Nutzers. Wir wissen alle nicht wofür die Leute ihre Accounts gebrauchen. Wenn da echt Null drauf ist dann würde mit 2FA auch nerven. Apple entschied keine Accounts ohne 2FA zu wollen - und nimmt damit sicher auch einige verlorene Accounts in Kauf. Dann ist das die freie Entscheidung von Apple und die freie Entscheidung aller die dann "gehen".

Will sagen: Wünsche mir etwas mehr Toleranz und Verständnis. Ich kann die Aussage auch nicht verstehen - aber zumindest sie respektieren. Erste Regel zum besseren Miteinander.
 

giesbert

Hibernal
Registriert
20.09.14
Beiträge
2.006
Apple schickt sehr wohl den Code nicht auf immer ein zweites Gerät - sondern mitunter einfach auf das selbe.

Das "F" in "2FA" steht für "Faktor", nicht für "Gerät" ;). Es geht NICHT um den Zugang zu einem Gerät, sondern um den Zugang zu einem Online-Konto. Der war vor 2FA geschützt durch das Passwort (ein Faktor). Wer das Passwort hat, hat Zugang, ganz gleich, von welchem Gerät aus er sich anmeldet. Mit 2FA kommt ein zweiter Faktor hinzu, in diesem Fall ein vertrauenswürdiges Gerät, zB ein iPhone.

Und sry - aber das ist kompletter Käse.

Nein, ist es nicht.

Ich bin wirklich verblüfft, auf welche Verständnisschwierigkeiten Sinn & Zweck von 2FA stoßen.
 

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.036
Erklärst du mir mal woher du, deiner Meinung nach, das Recht auf das einzig wahre Verständnis gepachtet hast? ;) Sry aber "verblüfft" sein bzw Unverständnis ausdrücken kann ich auch gut ;P

2FA bedeutet - meiner Meinung nach, und auch der der Wikipedia - das zwei UNABHÄNGIGE Faktoren benötigt werden.
Wenn ich an nem Gerät sitze - das Passwort habe - und mir Apple dann auf das gleiche Gerät den zweiten Faktor schickt ist das nicht unabhängig - und am Ende ist es halt einfach völlig sinnlos den zweiten Faktor zu haben, da es die Sicherheit dann nicht erhöht. DANN ist es wirklich Sicherheitsesotherik die nur Zeit kostet
 

thomas65s

Holländischer Prinz
Registriert
25.01.13
Beiträge
1.856
dann würde mit 2FA auch nerven.
Das kann doch nicht sein, dass in der heutigen Zeit, in der fast jede Woche ein paar Millionen erbeutete Accounts im Darknet veröffentlicht werden, jemand schreibt, dass etwas, was zu größerer Sicnerheit im Netz beiträgt, nervt. Wie kurzsichtig muss man da sein, das zu schreiben?
Es geht doch auch darum, die Leute zu sensibilisieren. Wenn sich jemand wie Apple aktiv so bemüht, die Sicherheit seiner Accounts zu erhöhen, fragen sich die Nutzer irgendwann, warum gibt es sowas bei meinem Lieblingshändler nicht? Die Banken hinterfragt doch auch niemand, weil man außer der PIN noch eine TAN eingeben muss. Sicherheit ist nicht nervig, sie ist absolut notwendig.
 
  • Like
Reaktionen: peter hb und rootie

thomas65s

Holländischer Prinz
Registriert
25.01.13
Beiträge
1.856
Wenn ich an nem Gerät sitze - das Passwort habe - und mir Apple dann auf das gleiche Gerät den zweiten Faktor schickt ist das nicht unabhängig
Wenn du mein Gerät hast UND meine AppleID UND mein Passwort, dann hast du schon drei Dinge von mir, die du nicht haben solltest. Wenn ich in diesem unwahrscheinlichen Fall noch nicht mein Passworrt geändert habe, dann ist mir nicht mehr zu helfen und ich kann nicht Apple dafür verantwortlich machen, dass ich dermaßen leichtsinnig bin.
Deine Kritik in allen Ehren aber das ist doch wirklich arg konstruiert.
 

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.036
Es geht doch auch darum, die Leute zu sensibilisieren. Wenn sich jemand wie Apple aktiv so bemüht, die Sicherheit seiner Accounts zu erhöhen, fragen sich die Nutzer irgendwann, warum gibt es sowas bei meinem Lieblingshändler nicht? Die Banken hinterfragt doch auch niemand, weil man außer der PIN noch eine TAN eingeben muss. Sicherheit ist nicht nervig, sie ist absolut notwendig.

Ich habe das Gefühl das Beiträge hier nicht ganz gelesen werden. Ich sage die ganze Zeit: Ich finde es gut das Apple hier sensibilisiert, oder? Ich wiederhole ausdrücklich noch mal: Ich finde es gut und richtig das sie 2FA von Haus aus aktivieren und den Nutzer dazu "nötigen". Ich finde es aber auf der anderen Seit eine berichtigte Kritik dass es bedenklich ist wenn es der Nutzer, nach zwei Wochen, nicht mehr deaktivieren kann.

Wenn du mein Gerät hast UND meine AppleID UND mein Passwort, dann hast du schon drei Dinge von mir, die du nicht haben solltest. Wenn ich in diesem unwahrscheinlichen Fall noch nicht mein Passworrt geändert habe, dann ist mir nicht mehr zu helfen und ich kann nicht Apple dafür verantwortlich machen, dass ich dermaßen leichtsinnig bin.
Deine Kritik in allen Ehren aber das ist doch wirklich arg konstruiert.

Da ist nix konstruiert. Am Ende brauch ich ein Passwort und Zugang zu einem entsperrten Gerät. Ich sehe nur einfach keine Unabhängigkeit gegeben wenn ich auf das (wie auch immer entsperrte), gleiche, Gerät den zweiten Faktor schicke. Was ändert der dann noch? Absolut gar nichts. Da ist die Sicherung des Schlüsselbunds deutlich effektiver (die ich sehr begrüße) als der zweite Faktor zb ,... Ist der Schüsselbund nicht per FaceID oder TouchID gesperrt brauch im im Zweifel einfach nur ein "Noch nicht Auto-gesperrtes" Gerät. Bei nem Mac der meintwegen wo rum steht ist das deutlich näher. Aber naja, am Ende ist meiner Meinung nach die per Definition geforderte "Unabhängigkeit" so nicht gegeben. Verstehe aber eure andere Argumentation. Mir gehts da auch weniger ums Hacken - sondern eher um "ich hab das Gerät in der Hand".

Aber egal - brechen wirs mal auf dei eine wichtige Frage runter: Was bringt es, beim Einloggen in einen Account, wenn auf das gleiche Gerät der zweite Faktor geschickt wird? DER Fall ist völlig sinnlos, da können sie sich den zweiten Code sparen.