Häufig gestellte Fragen
2-Faktor-Authentifizierung: Wie auf alten Geräten und warum kommt der Code überall?
Mit Blick auf die aktuelle Diskussion um Apples Zwei-Faktor-Authentifizierung, die Aktivierung dieser Sicherheitsfunktion ist für Entwickler fortan verpflichtend, wollen wir nochmal Klarheit bei zwei in diesem Zusammenhang aufgekommenen Fragen schaffen. Was passiert mit älteren Geräten, auf denen kein Feld für den Code angezeigt wird und warum wird der Code immer auf allen Geräten angezeigt?
Grundsätzlich sei an dieser Stelle einmal mehr gesagt, dass die Aktivierung dieser von Apple angebotenen Sicherheitsfunktion unbedingt empfehlenswert ist. Die sollten einhergehenden Komforteinbußen angesichts der hinzugewonnenen Account-Sicherheit zu verkraften sein.
Wo gebe ich den Code auf alten Geräten ein?
Probleme können beim Anmelden auf älteren Geräten wie etwa Apple TV der 2. oder 3. Generation oder Macs mit alten Betriebssystemen entstehen. Dies allerdings nur auf den ersten Blick, das fehlende Fenster für die Code-Eingabe hindert euch nicht an der erfolgreichen Anmeldung. Wenn die separate Eingabe nicht möglich ist, hängt ihr den an ein vertrauenswürdiges Gerät übermittelten sechsstelligen Bestätigungscode einfach direkt an euer Passwort an.
Warum wird der Code auf allen Geräten angezeigt?
Was auch immer wieder nachgefragt wird: Wieso wird der Code auf allen Geräten angezeigt? Im Zweifel bekommt ein Unbefugter dadurch doch noch mehr Möglichkeiten, als ihm durch den Besitz eures Passworts ja ohnehin schon zur Verfügung stehen.
Apple sieht die Zwei-Faktor-Authentifizierung allerdings nicht als Schutz für jeweilige Gerät, sondern will das iCloud-Konto vor unbefugten Zugriff bewahren. Wir haben den Sachverhalt vor einiger Zeit hier aufgegriffen und erklärt, dass es im Zweifel auf schnelles Handeln und Sperren abhanden gekommener Geräte ankommt.
Ich habe das Gefühl, dass die Funktion überhaupt nicht ausgereift ist. Neulich wollte ich einem gemeinsamen Kalender beitreten, dazu wurde mir immer ein 6-Stelliger Code auf meinen Geräten angezeigt, den ich aber nirgends eingeben konnte. Hat dann letztlich nur über den Browser und Anmeldung auf icloud.com geklappt. Und dann noch die Anzeige wo sich der Code-Anforderer gerade befinde: Ich wohne nahe Göttingen, als Ort wird aber immer Düsseldorf angezeigt. Wenn man andernorts ist, ist das ähnlich (FFM statt Berlin).
Tja das passiert wenn man seine Systemeinstellung verändert und z.B. die Ortungsfunktion abschaltet. Das Problem sitzt hinter dem Bildschirm.
Nein das hat nichts mit den Systemeinstellungen zutun.
So weit ich informiert bin, sollte das an deinem Internetdienstanbieter liegen. Das soll der Standort sein an dem du „effektiv“ ins Internet gehst. Also dein ISP von seinem Netz die Daten ins WWW einspielt.
Und in Frankfurt ist zB einer der größten Internet Backbone Knoten.
Nichts desto trotz ist diese Anzeige sehr verwirrend. Das sollte heutzutage besser gehen. Google weiß ja zB auch fast immer wo man sich befindet.
Luci, da ich die Ortungsfunktion selber als Petze ansehe, ist diese auf meinen Geräten global- und dauerdeaktiviert. Ob ich in Berlin, Düsseldorf, FFM, Buxtehude oder Kasachstan bin, geht nur einen einzigen Menschen etwas an: MICH! …
Großartige Antwort:-)))
Und deinen Mobilfunkbetreiber
Das mit der Lokalisierung war schon immer falsch. Im Bonn wird mir Frankfurt angezeigt. In Frankfurt wurde mir schon Köln und Bonn angezeigt. In Berlin mal Köln, Frankfurt oder Bonn. Als ich in Hamburg war Hannover. Ergibt alles null Sinn.. :)
Das liegt daran, wo die Knoten liegen. Die Ortung passiert nur mittels IP. Und das kann sehr ungenau sein.
@Melvin 26.02.2019, 16:57 Uhr: Gott sei Dank, Melvin!
Mir ist klar dass das am ISP liegt, aber ich bin der Meinung dass Apple das sicherlich auch weiß. Insofern verstehe ich es nicht, dass man das so lässt. Da fängt doch der unbedachte Normaluser erstmal panisch an sein iPhone zu suchen wenn die Nachricht kommt, es hätte sich wer nahe Frankfurt eingeloggt.
* Mega sicher
Echt nervig
+ 1
Ja dein Kommentar. Die Funktion ist was die Sicherheit angeht unverzichtbar.
Nicht nur mega nervig, sondern weitere Datenweitergabe an den Konzern Apple, welchen, zumal vor dem Hintergrund bereits vorhandener User-Emailadressen, User-Telephonnummern absolut nichts angehen!
Das iCloud-Konto ist mit der Einrichtung eines (allerdings hinreichend starken) Pawos bereits mehr als ausreichend geschützt, Leute! …
Finde ich auch. Hab’s zum Glück nie aktiviert. Soll ja jeder selber entscheiden.
1. Es ist nicht ausreichend geschützt
2. sind deine Kontakte sowieso für Apple sichtbar in der iCloud
3. muss man als Entwickler sowieso eine Nummer angeben
4. kannst du auch ein anderes Gerät wählen
Momotaro selten sowas unnötiges gelesen- sorry aber Kauf dir mal einen Alu-Hut… und was für eine datenweitergabe bei einem zufällig generierten Zahlencode, welcher zusätzlich zu deinem Passwort abgefragt wird?? Was für ein stuss…
Tipp: nutze kein Internet. Nutze keine Email. Nutze kein Mobiltelefon. Kaufe einen Aluhut. Kaufe nur verkleidet ein.
Gut so
Ich verstehe das nicht. Was ist wenn ich nur 1 iPhone habe
Dann musst Du ein 2. Apple Dings kaufen. Der eigentliche Sinn diese Funktion
Falsch. 2FA schützt das Konto, nicht das Telefon selbst. Ergo: Das Telefon ist bereits der 2. Faktor.
1. Faktor: Etwas wissen (Passwort)
2. Faktor: Etwas besitzen (dein Telefon)
Dann kannst du SMS als Authentifizierung verwenden. Geht übrigens auch, wenn du ein weiteres Apple-Gerät hast.
Funktioniert super, wenn keine Mobilfunkabdeckung besteht. Nachdem mich das – ja, es gibt Bereiche, wo das auch heute noch so ist und nicht mal wenige – 2x daran gehindert hat, meine Arbeit fortzusetzen, habe ich den Mist deaktiviert. Zum Glück bin ich kein Entwickler und daher nicht dazu gezwungen.
Ich würde unbedingt empfehlen eine Festnetznummer, z.B. der Eltern als zweite „erreichbare Telefonnummer“ bei der Zwei-Faktor-Authentifizierung zu hinterlegen. Damit hat man immer eine unabhängig von dem iPhone funktionierende Rufnummer, an die der Code gesendet werden kann.
Empfehle ich jedem als Backup. Der Code wird dann beim Festnetztelefon durchgesagt. So kann man sich dann noch bei iCloud anmelden, wenn einem das iPhone gestohlen wurde.
Gerade das der Code auf allen Geräten angezeigt wird ist total unausgereift. Wenigstens das Gerät auf dem der LogIn ausgeführt wird, sollte ausgespart bleiben.
Nein ist es nicht den. Sie wie es ist macht es Sinn. Dein Gerät ist durch FaceID/TouchID gesichert, erst wenn das Gerät entsperrt ist wird der Code angezeigt.
*Nein ist es nicht denn so wie es ist macht es Sinn.
Falsch. Das ist nicht, was 2FA tut. Die zwei Faktoren beziehen sich auf:
1. Faktor: Etwas wissen (Passwort)
2. Faktor: Etwas besitzen (dein Gerät)
Daher ist es schon richtig, dass beim 2. Faktor der Code auf deinem Gerät angezeigt wird.
Es würde dadurch aber nichts schlechter werden, wenn man dies zusätzlich aktivieren kann. (Natürlich erst wenn ein 2. Apple Gerät zur Apple ID registriert wurde.)
Grundsätzlich sollten 2-FA’s immer genutzt werden, wenn sie angeboten werden.
Ich habe beruflich mit dem Datenschutz zutun, wo man sich auch mit diesem Thema beschäftigt. Es gibt zwar unterschiedliche Varianten, aber wie es Apple macht, ist das völlig ok. Wie weiter oben schon erwähnt, man muss das entsprechende Gerät erst entsperren um dann den Code angezeigt zu bekommen, den man woanders dann benötigt. Sobald man diesen sich dann anzeigen lässt, verschwindet bei allen anderen Geräten diese Meldung. Als nächstes stellt sich die Frage, wie oft loggt man sich denn ein wo man diesen Code benötigt? Ich glaube den Mehraufwand im Vergleich zur erhöhten Sicherheit sollte man dabei tatsächlich außer Acht lassen.
Auf die entscheidende Frage von Hansxxx wurde noch nicht geantwortet.
Was, wenn ich nur ein Gerät habe?
Was wenn dieses kaputt geht(z.B. Display Crash)?
Otto normal Verbraucher hat kein zweites IPhone rumzuliegen, in das er mal eben seine Simkarte stecken kann.
Ich Danke vorab allen Sinnvollen und Praktikablen Antworten.
Danke!
Die Wahrscheinlichkeit ist zwar in diesem Fall am geringsten, aber kann u.U. vielleicht vorkommen. Man nehme die Sim-Karte und steckt diese in irgendein anderes Handy. Es muss tatsächlich nur SMS empfangen können. Dadurch, dass die Handynummer als vertrauenswürdige Nummer hinterlegt ist, kann man im Ernstfall den Code als SMS bekommen. Mann kann bei der Code-Abfrage auf nicht erhalten gehen und auf die Alternative via SMS zurückgreifen.
Auch mit nur einem Gerät (z.B. iPhone oder iPad) ist die 2FA sehr nützlich. Diese soll nicht das Gerät, sondern primär die Cloud schützen.
Wenn denn das einzig vorhandene iPhone/iPad/etc weg, kaputt oder anderweitig nicht nutzbar ist, kann man trotzdem über http://www.icloud.com sich einloggen und sein Gerät sperren und/oder orten.
Des Weiteren ist ja immer auch eine Telefonnummer hinterlegt, über welche der Code via Sprachanruf übermittelt wird. Entweder Festnetznummer angeben oder Ersatz Simkarte vom Handyanbieter holen (alte Karte sperren nicht vergessen) besorgen. Geht im Shop meist sofort.
Bei den durchschnittlichen Passwörtern handelt es sich doch um Kombinationen aus Namen, Geb.Datum, Haustiernamen, etc. Leider schnell rauszufinden. Da ist die 2FA eine sinnvolle Maßnahme die eigenen iCloud Daten zu schützen.
SMS
Lol. Wie hier manche mit „Passwort ausreichend sicher“ um die Ecke kommen :D
Angenehmeres 2FA gibts ja wohl kaum.
Mir hat dieses „tolle Feature“ mindestens schon an 2 Momenten in meinem Job extreme Probleme verursacht. Beide Male wollte der App Store 2 auf meinem MBP Programme nicht starten, weil ich mich mein Gerät nicht authentifiziert hätte. Was alleine schon kompletter Bullshit war. Dann kam die 2 Fucktor-Autorisierung und schickte mir den Code auf mein iPad, was 400 km von meiner Arbeitsstätte lagerte. Geil, ich hätte kotzen können. Egal, Apple ist für mich ein Auslaufmodell. Da stecke ich keine Kohle mehr rein. Die gehen mit Ihren Kunden um, wie mit dem letzten Dreck. Und an die Zwangsbeglücker hier: ich stehe weder in wirtschaftlichen noch in politischen Bereichen darauf bevormundend zu meinem Glück gezwungen zu werden. Dass ich dieses „Feature“ nicht abschalten kann ist für mich voll Fascho.
Eine 2FA macht immer Sinn, egal wo, egal wie.
Man sollte aber genau wissen, was man einstellt.
Du kannst mir nicht erzählen, du hättest dein Telefon (ob Apple oder nicht) nie dabei. Denn man kann sich seinen Code bequem per SMS schicken lassen, dann landet der Code auch nicht 400km irgendwo anders.
Mit dieser Thematik sehr oft beschäftigt und kann die 2FA auch hier wieder nur empfehlen.
Auch bei Apple sitzen Leute, die sich damit ausführlich beschäftigt haben.
Und bei Entwicklern hat das vielleicht noch mehr und andere Gründe, warum es zum Zwang wird.
Es geht nicht darum, ob die 2FA für den Bärenanteil der Nutzer einen Sinn macht, oder nicht. Ich will dieses Feature nicht und empfinde es als Gängelung, es nutzen zu müssen. Ich will auch nicht meine Tel.-Nummer bei jedem Hansel oder jedem Konzern hinterlegen. Das schafft mir ein Gefühl der Unsicherheit, weil auch Apple mir nicht garantieren kann, dass meine Daten bei denen sicher hinterlegt sind. Davon abgesehen, arbeite ich viel in Veranstaltungsräumen, in denen kein Handyempfang möglich ist. Ich finde es schlichtweg zum Kotzen, dass ich eine Einschränkung hinnehmen muss, die für mich jahrelang bei Apple nicht existierte.
Wie kann ich. Ich z.B. Dann mit 2F bei ICloud anmelden, wenn mir das iPhone im Urlaub gestohlen wurde, und ich dann keine Möglichkeit für 2F habe, da das iPad im Urlaub zu Hause bleibt.
„Wo gebe ich den Code auf alten Geräten ein?“
Danke! Ich habe gerade zwei ungenutzte 4 und 4S eingeschaltet und wurde erst wegen der nicht aktivierten SIM genervt und dann kam dieser unsägliche Dreck mit der 2FA hinzu, bei der auf dem Gerät lediglich der Hinweis steht, dass der Code eingegeben werden, nicht aber wo.
Gut, dass ihr hier eine Anleitung parat habt. Ich war kurz davor wutentbrannt meinen gesamten Apple-Shice aus dem Fenster zu werfen. Diese 2FA-Geschichte geht mir extrem gegen den Strich. Warum genau muss man diesen Mist mitmachen?! Weil 99% der Anwender sonst nicht vor ihrerem eigenen Unvermögen geschützt werden können?