"Zu unbequem"
Apple-Kunde klagt gegen „erzwungene Zwei-Faktor-Authentifizierung“
Amerikanische Richter müssen sich bekanntlich regelmäßig auch nach Klagen befassen, die hier und da Kopfschütteln verursachen. So auch der aktuelle Fall, in dem Apple sich wohl vor Gericht dafür rechtfertigen muss, dass die Zwei-Faktor-Authentifizierung nach Ablauf einer zweiwöchigen Übergangszeit nicht mehr deaktiviert werden kann.
Der Kläger fühlt sich durch die Apple-Regelung gegängelt, so sei die Maßgabe nicht nur unbequem, sondern verstoße auch gegen mehrere Gesetze des Bundesstaats Kalifornien. Zudem habe Apple die Funktion ohne sein Wissen aktiviert.
Letzteres scheint zweifelhaft. Apple drängt Nutzer zwar schon seit geraumer Zeit dazu, die Sicherheitsfunktion zu aktivieren, die Entscheidung darüber liegt allerdings beim Kunden. Natürlich ist die Benutzung der Zwei-Faktor-Authentifizierung mit Mehraufwand verbunden, Überlegungen hinsichtlich der Account-Sicherheit lassen es allerdings als unsinnig erscheinen, diese Maßnahme als Gängelung zu sehen. Vielmehr ist die Verwendung der Funktion mittlerweile ohne Ausnahme empfehlenswert.
Der Kläger zeigt sich jedoch mit diesen Argumenten nicht einverstanden und fühlt sich durch Apple zur Benutzung der Funktion gezwungen. Zudem werde nicht ausreichend deutlich darauf hingewiesen, dass sich die Umstellung nur innerhalb der ersten beiden Wochen wieder rückgängig machen lässt.
Apple informiert unter dem Titel Zwei-Faktor-Authentifizierung für die Apple-ID ausführlich über die Funktion. In diesem Text findet sich auch der Hinweis auf die vom Kläger kritisierte Regelung:
Wenn Sie die Zwei-Faktor-Authentifizierung bereits verwenden, können Sie sie nicht mehr deaktivieren. Bestimmte Funktionen in den aktuellen Versionen von iOS und macOS verlangen diese zusätzliche Sicherheitsebene, die dem Schutz Ihrer Daten dient. Wenn Sie Ihren Account kürzlich aktualisiert haben, können Sie diesen Schutz für zwei Wochen deaktivieren.
Schutz für das iCloud-Konto, nicht das Gerät
Auf den ersten Blick erscheint die Implementierung der Zwei-Faktor-Authentifizierung in der Tat teils unsinnig. Insbesondere die Tatsache, dass die Bestätigungscodes auf allen Geräten angezeigt werden, verwirrt häufig Nutzer. Wir sind auf diesen Sachverhalt bereits gesondert eingegangen. Der Knackpunkt ist die Tatsache, dass das Konzept dahinter einen Schutz für das iCloud-Konto, und nicht für das einzelne Gerät vorsieht.
Der Kunde soll froh sein , dass Apple an seine Sicherheit denkt.
Immer diese klagerei…
Wie bei Facebook: einfach nicht nutzen.
Amerika – das Land der unbegrenzten Möglichkeiten…
Amerika – das Land der unbegrenzten Dummheit.
Ifun Kommentare- das Land der unbegrenzten pauschalisierung.
Ich finde das mit der Zwei-Faktor-Authentifizierung, egal bei welchem Dienst, eine unzumutbare Frechheit. Es ist unglaublich, dass die ganzen tollen IT-Experten zu doof sind, für einen sicheren Login zu sorgen, ohne den Nutzer mit solch einem Unsinn zu drangsalieren. Ich möchte nich jedem Mal mein Handy dabeihaben, wenn ich mich irgendwo einlogge, egal, ob Amazon, Apple …
Sehe nur ich das so?
Es sind nicht die IT-Experten die sich die Passwörter ausdenken. Nett von Dir sie pauschal als Doof zu bezeichnen. Du musst ja unheimlich intelligent sein.
Die Aufgabe der IT-Experten wäre, den Nutzer dazu zu bringen, sichere Passwörter zu verwenden, bzw. keine unsicheren Passwörter zu erlauben. Dann müsste das System nur noch gegen Brute-Force-Attacken gesichert sein, was es ja sowieso schon sollte und das Problem ist gelöst.
Und wenn dein Passwort irgendwo abgefischt wird? Du kannst noch so ein geniales Passwort haben, wenn die Datenbank abhanden kommt und entschlüsselt werden kann. Die jüngste Vergangenheit hat das mal wieder aufgezeigt.
@David Vorausgesetzt Brute-Force ist die einzige Möglichkeit Passwörter herauszufinden. Ist es nicht. Es gibt sehr viele Möglichkeiten, von fehlerhaften Implementierungen, über geklaute Datenbanken, unsichere Verbindungen, etc. Klar soll das alles abgesichert werden und dann taucht doch wieder eine Sicherheitslücke auf, die theoretisch Jahrelang überall existiert und Updates sind nicht immer schnell verfügbar. Teilweise liegt es nichtmal in der Hand des Softwareherstellers, wenn die Lücke auf einer anderen Ebene ist, auf die kein Einfluss genommen werden kann.
Auch 2fA und 2Auth sind nicht 100% sicher, aber ein Schritt näher dran.
Mindest Passwortlänge: 16 Zeichen
Mindest Anzahl Zahlen: 4 Zeichen
Mindest Anzahl Buchstaben groß: 4 Zeichen
Mindest Anzahl Buchstaben klein: 4 Zeichen
Mindest Anzahl Sonderzeichen: 4 Zeichen
WO ist dabei das Problem?
Mich nervt eher das solche Anbieter wie die Telekom maximal 16 Zeichen unterstützen, ich habe sonst überall zwischen 30-60 Zeichen lange Passwörter und habe absolut KEINE Probleme damit.
PUNKT.
Ich verstehe diesen Apple Kunden voll.
Die 2 Faktor Authentifizierung nervt.
Mich hat Apple dazu genötigt mein Passwort zu ändern.
Nein, da habe ich nicht zugestimmt.
Plötzlich musste ich es ändern, mit den dann bekannten Fehlerhinweisen bzgl. Sicherheit.
Welche Passwörter ich verwende geht nur mich was an.
Diese Gängelung von wegen „Passwort zu unsicher“ ist eine Unverschämtheit.
Nur weil hier (wie sonst überall auch) 99% der Menschen alles nachplappern,
und alle selbstverantwortlichen Menschen,
die eine Meinung haben und diese begründen können,
als Deppen bezeichnen,
haben diese 99% noch lange nicht recht.
Im Gegenteil.
@Jim Du kannst doch auch ohne Apple Konto ein Gerät von Apple nutzen. Sehr eingeschränkt, aber möglich. Alles andere ist leider Hausrecht und kann von Apple vorgeschrieben werden, wie sie es wünschen. Natürlich innerhalb des gesetzlichen Rahmens. Also das Verlangen einer Ausweiskopie zur Verwendung müsste Apple schon gut begründen können.
@iTobi 12.02.2019, 12:56 Uhr: Auf meinem Gerät habe ICH das Hausrecht, iTobi, und nicht die Fa. Apple. Auch, wenn auf einem anderen Blatt steht, daß ich mein Gerät deshalb nicht gleich jailbreaken werde, hat mir Apple hinsichtlich meiner Gerätenutzung, und insbesonders hinsichtlich der Verwendung von Paßwörtern, überhaupt nichts vorzuschreiben, iTobi, denn meine Daten gehören nun einmal: MIR, somit ist es ebenfalls MEINE Sache, wie ich Sicherheit gegen Einfachheit austariere.
Als mündiger Apple-Kunde/Eigentümer eines Apple-Geräts verbitte ich mir, ebenso wie Jim, jegliche Gängelung, diesbezüglich ich insbesonders Apple jedwedes Recht abspreche.
Ja
Ja.
Bin ganz bei Dir! Habe am Wochenende ein neues iPad eingerichtet. Entweder habe ich nicht aufgepasst oder es wurde aufgezwungen. Aufmal hatt ich die 2FA auch. In den Sicherheitseinstellungen ließ sich dies trotz Anleitung von Google (wahrscheinlich veraltet) nicht mehr ausstellen. Zum Glück gab es aber in der Bestätigungs-Email der Aktivierung der 2FA einen Link zur Deaktivierung. Seitdem kommt alle paar Stunden das Fenster zur PW-Eingabe! Nervt!!!
Ja
Erst hier schreien, dass sowas sinnlos ist und dazu noch eine Gängelung, aber wenn es nicht so wäre, dann der erste sein der nach sicheren Möglichkeiten schreit. Wenn das alles zu umständlich ist und zu viel Zeit in Anspruch nimmt, einfach alles abschalten und wieder alles perfekt Brief oder Festnetz Telefon machen.
Ich hoffe wirklich, dass nur du das so siehst und alle anderen nicht so dämlich sind
Alle andere sind eben doch dämlich. Für Apple (und die anderen Dienste) ist es einfach: Sie zwingen die Kunden die Zwei-Faktor-Authentifizierung zu nutzen. Das ist sicher, damit sind sie aus dem Schneider, auf Kosten der (Bequemlichkeit des) Kunden. Ein anständiges Sicherheitssystem würde den Zweck auch erfüllen, aber es ist eben billiger und einfacher, den „blöden“ Kunden zur Zwei-Faktor-Authentifizierung zu zwingen. Der dumme Kunde freut sich dann auch noch, dass man sich so toll um seine Sicherheit kümmert und erkennt nicht, dass es ein gutes Passwort und ein anständiges Sicherheitssystem ebenso tun würden.
@David: Du verbreitest hier viele Unwahrheiten. Nein die Sicherheit der Systeme reicht als Maßnahme nicht aus. Was die größte Angerifffläche bietet sind unsichere Passwörter. Zudem haben viele Nutzer nur 1, vlt. max. 3 Passwörter die sie für alles nutzen. Das ist unfassbar leichtsinnig. Jeder Account benötigt ein eigenes Passwort. Es reicht auch nicht nur mal hinten einen Buchstaben zu ändern etc.
@David:
Ich weiß wirklich nicht warum du dich aufregst… XD wie häufig musst du die 2fa denn eingeben? Doch nur wenn du über die webschnittstelle auf deine Daten, auf deine Accountdaten zugreifen oder ein neues Gerät mit deinen Daten bespielen oder als sicheres Gerät aufnehmen möchtest…und tut mir leid das sagen zu müssen- aber genau bei den Dingen macht es auch Sinn und du wärst der erste der sich aufregen würde wenn er gehackt wird- oder hast du nichts zu verbergen … XD ich schmeiß mich weg…du und sichere Passwörter…vor einiger Zeit galt noch, das ein Passwort 8 Zeichen lang sein soll (ist überholt) oder das groß und klein Schreibung oder zahlen oder Sonderzeichen ausreichen sollten…und du bevorzugst dann echt die Eingabe eines 16-Stelligen Kennwortes statt auf einem anderen sicheren Gerät einen temporären Code einzugeben? …ohne Worte… aber du bist amüsant- schon als Komiker versucht?
@David: 2FA ist ein “anständiges Sicherheitssystem“.
Wenn jemand aus irgendwelchen Gründen dein Passwort hat, kann er es nicht nutzen, sofern er nicht auch noch physischen Zugriff auf ein Gerät bekommt.
@David: So viel Unwissen gepaart mit deiner unfassbaren Ignoranz tut wirklich weh. Es ist okay, dass du diese Meinung hast, aber bitte hör auf so zu tun, als ob das Fakten wären, die du hier verbreitest bzw. als ob es eine Mehrheit so sehen würde. Davon wird die Welt nur dümmer.
Also um mich auf der ICloud Website anzumelden, benötige ich ein Registriertes Gerät. Das ist ja eigentlich eine Gar nicht so schlechte Idee zur Sicherheit, aber einfach völlig nervig! Und dann das absurdeste an der ganzen Geschichte, wenn ich nur ein Apple-gerät besitze und dieses Gerät geklaut wird oder Verloren geht. Dann könnte ich es über die Website ja suchen. Geht aber nicht! Denn ich kann mich nicht mehr an mein ICloud-Konto anmelden, weil ich keinen Code bekomme, da mein Gerät ja weg ist! Tolle Sache. David ich bin auf deiner Seite, Sicherheit muss auch anders gehen.
Das ist leider sachlich komplett falsch, iPhone suchen geht nämlich auch, ohne mit Code zu bestätigen :)
Aha, also ich musste immer einen Code eingeben um mich dort anzumelden ;) und kam ohne an gar nichts ran.
Oh anscheinend gab es ein Treffen der Pseudonymen Ahnungslosen?!
Selten so ein Käse gelesen.. nenne doch mal eine vergleichsweise sichere Alternative..
Und ja, Du bist der einzige anscheinend der das so sieht.
Einmal-Passwort, ist aber eher so ähnlich bzw. fast gleich wie eine 2FA.
Steam gibt den Schlüssel z.B. nicht raus, bei anderen Diensten kann der z.B. (wie, da geh ich jetzt garnicht näher drauf ein) ‚einfach‘ abgefangen werden.
Ich hoffe mal das deine Zeilen pure Ironie sind. Ansonsten sage ich Dir: Ja, es bist nur Du so doof.
Da kann ich echt nur mit dem Kopf schütteln.
Also ich begrüße die Zwei-Faktor-Authentifizierung und nutze sie in allen Accounts, die die Möglichkeit anbieten. Die fehlende Möglichkeit, diese Option zu deaktivieren, finde ich nicht wirklich gut und habe dies bisher nur bei Apple festgestellt. Jeder User sollte selbst entscheiden, wie sicher er seinen Account haben will. Mehr Sicherheit zieht nunmal weniger Bequemlichkeit hinter sich her. Ein einfaches PW womöglich für alle Accounts ist bequem, aber „sicher“ sieht anders aus…
Der zweite Faktor ist vor allem deshalb notwendig, weil die ganz tollen User zu doof sind ihre Passworte geheim zu halten, schwache/erratbare Passworte benutzen, Passworte mehrfach benutzen, ein Passwort in einfachen Abwandlungen benutzen, für Dritte einsehbar ablegen, … beliebig fortführbar.
Die von dir genannte Zumutung wäre ansonsten gar nicht nötig.
Dir ist aber schon klar, dass 2FA genau das tut, was du dir wünschst, nämlich für einen sichereren Login sorgen, als es nur mit Passwort möglich ist? Und da ist es egal, wie lang oder komplex dein Passwort ist. Selten so einen unqualifizierten Kommentar gelesen, du scheinst ja schon mal KEIN IT-Experte zu sein, glaubst aber trotzdem, du kennst dich aus.
Achtung, Zwei-Faktor-Authentifizierung ist m.M. immer noch eine der besten Lösungen zum sichern von sensiblen Zugängen. Wie oft liest man in letzter Zeit von geleakten Accounts? Viel Spaß wenn du mal in die Lage kommst, dann wirst du diese bequeme Einstellung überdenken!
@schlumbbl: endlich jemand mit gesundem Menschenverstand.
@David: nein, das siehst nicht nur Du so. Keine Frage, gute Zugangssicherung kann sehr wichtig sein. Es soll aber auch Leute geben, die ihre Smartphones etc nur für nicht-sensible Dinge nutzen. Auch bei Zugangs-Sicherheit gilt immer : Aufwand-Nutzen-Verhältnis. Es sollte jedem Anwender selber überlassen werden, ob und wie er seine Zugänge gegen Angriffe Dritter schützt. Ich werde auch nicht gezwungen mein Zuhause wie eine Festung abzusichern, nur weil es grundsätzlich das Risiko eines Einbruchs gibt. Selbstverständlich muss jeder mit den Konsequenzen leben und es sollten verschiedene Sicherheitslevel angeboten werden, aber Zwang ist immer schlecht und nur gerechtfertigt, wenn unbeteiligte Dritte gefährdet werden. (Und sei es indirekt, z.B. Bin ich für den Zwang Sicherheitsgurte im Auto zu nutzen, es mag sich jeder selber töten oder schwerst verletzen, aber hier sind Dritte (u.a. über Krankheitskosten und auch Rettungspersonal etc.) betroffen, also ist der Zwang gerechtfertigt) Beim Hacken eines icloud-Kontos sehe ich (zumindest derzeit) keine Gefährdung Dritter, die den Zwang rechtfertigen würde, lasse mich da aber gerne belehren.
@kwd es reicht wenn er sein Telefonbuch in der cloud speichert. Dann sind auch dritte mit im Spiel.
Khw
Ich denke nur du siehst das so… Die Zwei-Faktor-Authentifizierung soll das missbräuchliche Einloggen verhindern, wenn das Passwort gestohlen wurde. Dies ist meistens dann der Fall, wenn jemand leichtsinnig mit seinen Passwörtern umgeht, oder diese irgendwo gestohlen werden. Das hat in den meisten Fällen nichts mit den Anbietern zutun. Sonder es sitzt wie so häufig das Problem vor dem Bildschirm…
David, mir geht es genau so. Ich hatte beim lesen des Artikels die gleichen Gedanken.
Ich kann deine Aussage nachvollziehen und stimme dir 100% zu.
Selber schuld, David. Dann nutze einfach keine handy, tablets….
Das wäre wie, als hätte die Bank dein Geld auf deinem Konto einfach für jeden offen rumliegen und nur eine normale Türe dazwischen anstatt eines Tresors.
Unverständlich so verständnislos und ignorant zu sein, vielleicht solltest du aus deiner Ego-Welt mal rauskommen.
In einer idealen Welt wäre das vielleicht richtig, aber die gibt es hier nicht auf diesem Planet. Die Menschen sind nicht dafür gemacht. Und da hilft es dir auch nicht, die ITler zu beleidigen.
Ich würde ja zu gerne mal wissen was du arbeitest, dann kann ich dir sicher auch ein beispiel in deiner Welt nennen, das ich gerne hätte aber einfach nicht machbar ist.
Denn es gibt immer noch Menschen die Ihr Kennwort, egal wie lang oder kurz auf einen Zettel schreiben und unter ihre Tastatur legen.
Wenn dann aber ihre Urlaubsfotos im Internet für jeden Sichtbar landen, sich aufregen.
Also vielleicht schaust du mal etwas über deinen Tellerrand hinaus und nimmst deine Beleidgung zurück.
Ganz einfaches Szenario, das deine Argumentation aushebelt: Geh in ein öffentliches Netzwerk und log dich mit deinem extrem sicheren Passwort bei einem Dienste ein. Wird hier jedoch der Netzverkehr durch einen Angreifer umgeleitet und ausgelesen, dann hilft dir auch dein sicheres Passwort nichts, die 2FA jedoch schon!
Jetzt kannst du natürlich argumentieren, dass du als schlauer IT-Nutzer ja niemals einen Login in sensible Dienste über öffentliche Netze durchführen würdest. Das jedoch liegt außerhalb der Zuständigkeit des „doofen“ IT-Experten, der dich mit seinem „2FA-Unsinn“ dennoch schützen könnte, wenn du die Zeit aufbringen kannst, es zu verwenden.
Und dieses Angriffs-Szenario ist ja nur eines von vielen: Phishing per Mail, Trojaner und ähnliches läuft auf das gleiche raus …
Complain, complain and complain!
*nicht jedes
du weiß schon, dass du dich nur authentifizieren muss, wenn du dich das erste Mal irgendwo anmeldest? Es sei denn du verzichtest darauf das jeweilige Gerät als „sicher“ zu markieren. Dann wirst du jedes mal gefragt.
Verkehrte Welt. Ich bin im Apple Support-Forum ständig am aufklären und Werbung machen für diese 2-FA. Es ist mir unbegreiflich, wieso jemand dagegen klagen sollte. Permanent rollen hier die News mit Funden neuer geleakter Accounts. Diese Kunde wird es erst verstehen, wenn alle seine Fotos im Internet für jedermann sichtbar sind. Dann versteht er wieso er die 2-FA braucht. Wie kann man nur so ignorant sein.
Apple gibt der regierung und auch den hackern auch so noch genügend Informationen preis, da hilft dir auch deine 2FA nicht weiter, was man ja an den katastrophalen sicherheitsdebakeln von apple in der letzten zeit sieht.
Und was hat die 2FA mit FaceTime Bug zu tun? Weil sonst gab es in letzter Zeit keine Sicherheitsdebakel. Da hilft die nänlich gar nichts.
Absolut richtig!!!! Stimme dir voll zu!!!
AMEN
Ich kann mein Macbook lt 08 seit Aktivierung der 2Fa kaum noch produktiv benutzen. Da ich nicht mehr aufs aktuelle OS updaten kann, kann ich mich bei Apple Services nicht mehr anmelden. Der Custom Link funktioniert nur bei 3rd Party Apps. Also kann ich auf dem Macbook nichts mehr bei iTunes kaufen, die Cloud benutzen, den Mac Appstore zum Updaten anderer Apps benutzen.
(Ja mir sind Sicherheitsmängel durch ein altes OS durchaus bewusst.
Ich bin deiner Meinung. In der heutigen Welt sollte das eigentlich schon wirklich Pflicht sein.
Auch wenn es natürlich schön wäre wenn wir das nicht bräuchten.
Wie sollte so etwas zur Pflicht erklärt werden,wenn nicht einmal die private Haftpflicht Pflicht ist ???
Daher sollte ;)
Yes
Nur ein Schwachkopf kann sich darüber aufregen! Wenn ein Konto geknackt wird, sind es genau diese Schwachköpfe, die sich abermals über die unzureichenden Sicherheitsmaßnahmen beklagen!!!
Yeah. Apple trifft Entscheidung für dich und du freust dich darüber. Yeah. Ob es notwendig ist oder nicht steht auf anderm Blatt. Doch die Entscheidung ob du es benutzt oder nicht solltest du schon selbst treffen. Offensichtlich hat Apple bemerkt, dass du nicht fähig bist Entscheidungen zu treffen also hat Apple es dir abgenommen. :) :) Lauter Apple-Fanatiker hier. Ich kann nur kopf schütteln was ich hier lese.
Und dann suche ich wenn ich unterwegs bin mal
mein iPhone, versuche es über einen fremden PC zu orten und komme nicht rein…
Das ist doch extra von der 2 Faktor Authentifizierung ausgenommen.
Aber ich muss doch erstmal bei icloud.com rein kommen? Werde ja nicht gefragt ob ich mich nur zum iPhone Suchen anmelde oder? Gibt es einen weg das zu umgehen?
Ja, unten auf der Seite gibt es Ausnahmen für ApplePay und Ortung!
Doch genau das wird man gefragt…
@Tobias: Wenn du dich auf einem unbekannten/neuen Gerät versuchst anzumelden fragt er definitiv zusätzlich den 2-FA-Code ab. Alternativ kann man z.B. auch andere Geräte (iPad) zu Authentifizierung nutzen. Wichtig ist, dass deine Daten in deinem Apple ID Account aktuell sind und du z.B. zusätzlich die Nummer eine vertrauenswürdigen Person (Partner, Eltern, Geschwister) hinterlegst. Dann kommt du auch schnell ins System wieder rein.
Was ja wiederum ein Sicherheitsaspekt ist, falls jemand an Deine iCloud Daten gekommen
Ich habe es auch nicht an > ich habe nur Tablet’s und kein Handy
> bei Zwang, würde mir Apple meine beiden iPad’s [einmal das alte Mini 4 und das große 6te Gen (das für 350€) „weg nehmen“.
Nicht jeder hat ein Handy > darf man nicht vergessen.
Solche seltenen „Anti-Smombies“ gibt es eben auch :D
Hm, dass versteh ich nicht. Die Zwei-Faktor-Autorisierung ist doch Geräte unabhängig. Bei mir erscheint das je nachdem am Mac, iPhone oder iPad.
Da es aber gerade NICHT für Geräte, sondern für den Account gedacht ist, ist es auch für dich sinnvoll. Du willst doch auch einen maximalen Schutz für deine iCloud-Daten, auch wenn du kein iPhone hast, oder nicht?
Ich habe iPhone, iPad, Mac … von Apple. Das ist also nicht das Problem. Ich sehe es aber nicht ein, dass ich zum Beispiel jedes Mal erst auf eine SMS warten muss, wenn ich mich auf der Webseite von Apple anmelden möchte.
Bitte bitte informiert euch über die Funktion bevor ihr hier vorschnell Kommentare schreibt. Es ist in keinem Fall so, dass man das jedes Mal machen muss. Nur bei der ersten Anmeldung auf einem unbekannten/neuen Gerät. Und das ist ja auch der Sinn dahinter. Niemand kann sich so mit gestohlenen Accountdaten irgendwo anmelden, weil sich nun mal nicht authentifizieren kann.
Dein Kommentar zeigt, dass Du keine Ahnung hast, wovon Du sprichst. Aber hauptsache dagegen. Die Zeiten, in denen man auf eine SMS warten musste, sind lange vorbei, das war die alte Zweistufige Bestätigung, nicht die Zwei-Faktor-Authentifizierung.
Musst du ja gar nicht. Nur von einem neuen Gerät. Außerdem funktioniert die Zwei-Faktor-Authentifizierung bei Apple nicht über SMS.
Von welchem Hersteller sollten iMac, iPad und iPhone denn sonst sein?
SMS???
Bequem ist das sicher nicht. Aber die Sicherheit ist mir das schon wert.
Das Ergebnis dieses Verfahrens würde mich interessieren.
Tut mir leid, aber das, was du sagst, lässt sich übersetzen wie: Dafür, dass ich nicht in der Lage bin, mir ein ordentliches/sicheres Passwort auszudenken, ist mir die umständliche Zwei-Faktor-Authentifizierung es wert. Es wäre wohl einfacher, sich einmalig ein ordentliches/sicheres Passwort auszudenken, anstatt jedes Mal auf z.B. sein Handy angewiesen zu sein.
Bro, dann nutze es einfach nicht, keiner zwingt dich zu icloud ect…
Lieber David, bei deinen Kommentaren stellen sich mir die Nackenhaare hoch. Es reicht in keinem Fall sich 1 sicheres Passwort zu überlegen. Wir schreiben das Jahr 2019. Es befinden sich mehrere hundert Mio. Account-Daten im Umlauf. Es ist absurd zu denken, dass würde genügend Sicherheit bieten. Du muss für jede Website, für jeden Account ein eigenes Passwort festlegen. Es hilft auch nicht nur mal hinten einen Buchstaben zu ändern. Bitte mache dich schlau. Nutze z.B. Tools wie 1password, die dir das Merken der vielen Passwörter abnehmen. Das Smartphone wird immer wichtiger um dem ganzen Hacks entgegen zu treten.
Mein Kennwort würde ich eigentlich als recht sicher bezeichnen. Ich nutze das aber teilweise auch auf Rechnern, bei denen ich nicht sicherstellen kann, dass da kein Keylogger oder ähnliches drauf ist.
Wenn du das eh nur an deinem Rechner nutzt, dann musst du doch nur einmal die Verifizierung durchführen.
@mercalli12 genauso sehe ich das auch. Mir wurde mal mit gesnifftem Passwort gedroht (wurde scheinbar von einem der vielen Onlineshops wo man angemeldet aus ner Datenbank gezogen, könnte überall passiern, man weiß ja nie wer dahinter ist). Da war ich froh nicht nur überall andere Passwörter zu haben, sondern auch bei allen relevanten Accounts die 2-Faktor-Authentifizierung aktiviert zu haben… finde sogar das sollen noch mehr einführen. Eigendlich überall wo Adressdaten, Private Nachrichten&Datein oder gar Bank- und Kreditkartendaten einsehbar sind.
Oh je, David, alle IT-Experten als doof zu bezeichnen spricht schon für deinen nicht vorhandenen Sachverstand. Oben schreibst du, dass du ein iPhone hast. Hab ich verstanden! Und hier schreibst du, dass du nicht ständig auf das Handy angewiesen sein willst. Hurra! Warum kauft man sich dann ein teueres iPhone wenn man es nicht immer dabei hat? Liegt das iPhone also zu Hause in deiner Schublade – damit es nicht verstaubt. Sehr cool! Dann der nächste Sachverhalt: Wie häufig meldet man sich wohl bei Apple an?
Nun ist es einfach so, dass die Zwei-Faktor-Authentifizierung auch ein sicheres Passwort noch sicherer macht. Was ist wenn das Passwort geknackt wird, etwa weil ein Trojaner aktiv ist oder auch nur das Gerät verloren geht oder ein Keylogger aktiv ist. Diese Szenarien sind auch völlig egal. Denn es fehlt dem Angreifer dann immer noch die Übernahme des Handys. Verstanden?
Freilich ist das unbequem, aber die Daten sind nun einmal sensibel, da ist es für mich schon in Ordnung, dass diese Daten bestmöglich geschützt werden.
Insgesamt erschließen sich deine Beiträge überhaupt nicht: Du willst nicht immer das Handy dabei haben, wenn du dich bei Apple und Amazon anmeldest. Etwas wirr. Du bist also unterwegs mit einem Mac oder meldest dich unterwegs auf einem anderen Mac an. Erschließt sich mir dann nicht, weshalb das iPhone zu Hause in der Schublade liegt. Oder meinst du vielleicht das Büro? Meine Güte, im Büro hat aber auch jeder sein iPhone dabei.
Abschließend: Bevor sich meine sensiblen Daten weltweit verbreiten nehme ich diesen Umstand gerne in Kauf!
Lästig bei kack Amazon, logge mich seit Jahren am gleichen Rechner an und werde täglich um eine Verifizierung gebeten… was soll der Mist ?!
Hatte das Problem nie. Scheinbar hast du deine Cookies deaktiviert oder sie werden nach dem Schließen gelöscht. Eventuell solltest du für diesen speziellen Cookie eine Ausnahme machen.
Wem die erhöhte sicherheit die herausgabe seiner handynummer an jeden großkonzern wert ist, soll seine daten gerne FREIWILLIG hergeben. Als pflicht ist es allerdings eine kundengängelung.
Freu mich schon, wenn apple die bankkonto-angabe zur pflicht macht, damit sie ihr apple pay jedem kunden aufzwingen können.
Wer die apple sicherheits-fails der letzten jahre verfolgt hat (schlüselbund/facetime) sollte ernsthaft zweifeln, ob apple nur an ‘‘sicherheit‘‘ interessiert ist. Es geht um den gläsernen kunden.
Oder ist hier noch ein dummkopf unterwegs, der glaubt dass der t2 ‘‘sicherheits‘‘-chip der sicherheit dient?oder eher der einschränkung des gebrauchtmarktes und reparierbarkeit im sinne des kunden?
1. World_Problems… Dann kauf dir n wegwerfhandy und ne 5€ prepaidcard
Oh bitte gib dich nicht den Verschwörungstheorien hin. Die 2-Faktor-Authentifizierung ist nicht perfekt, aber aktuell die sicherste Methode. Sicher wird es in Zukunft noch andere Lösungen geben, aber zu Zeit eben nicht. Wer das nicht möchte hat bei Apple die Wahl, aber aus meiner Erfahrung im Apple Support kann ich dir versichern, dass jedweder Account ohne 2-FA (vor allem wenn man nur 1, 2 oder 3 versch. Passwörter für alles nimmt) schnell übernommen werden kann. Und deine Web.de-Konto, dein ebay-Konto etc. gleich mit.
Wer in zeiten, wo apple geplante sollbruchstellen einbaut, von verschwörungen redet, ist ganz klar uninformiert und solte sich besser bilden. Ich empfehle louis rossman auf youtube und geleakte informationen über die massenüberwachungen liegen dank snowden und wikileaks auch zur information bereit. Wenn der eigene wortschatz allerdings in seiner beschränkten wortwahl nur die verschwörung als logische schlussfolgerung ansieht, sollte hier dann auch nicht so tun, als wäre er informierter als der 0815 bild-leser.
Meinst du das wirklich ernst?
Wen meinst du? Mich? Dann zu 100% JA. Ich habe tagtäglich mit verzweifelten Menschen zu kämpfen, weil sie z.B. nicht mehr an die Fotos ihrer Kinder kommen und eine Mio. weitere Gründe.
Wichtig ist, dass deine Daten in deinem Apple ID Account aktuell sind und du z.B. zusätzlich die Nummer einer vertrauenswürdigen Person (Partner, Eltern, Geschwister) hinterlegst. Dann kommst du auch schnell ins System wieder rein.
Ich meinte natürlich Xisma.
Und die erste ist Flach…jaja kennen wir :D
Die 2-Faktor-Authentifizierung ist Mist.
no its not. Du hast nur scheinbar den Nutzen noch nicht erkannt. Lies einfach meine Kommentare weiter oben.
Yes, it is.
was ist besser ?
Problem sind alte Geräte wie AppleTV 2 oder iPhone 3GS. Die können sich nicht mehr einloggen und brauchen eine neue AppleID.
Du kannst den Zwei-Faktor-Wert hinten an das Passwort anhängen. Dann geht es weiterhin.
Hab alles probiert. Auch mit Apple gesprochen und probiert. Dies funktioniert einfach nicht. Fazit war ein eigene AppleID für die alten Geräte anlegen.
Was ich mich bei sowas immer frage…ist dem Kläger eigendlich klar, dass er mit seinem Klarnamen potentiell als völliger Honk wahrgenommen wird? Ich mein hier gehts doch weniger um zwang als um bequemlichkeit:
…millions of consumers …“suffer harm“ and „economic losses“ as a result of Apple’s „interference with the use of their personal devices and waste of their personal time in using additional time for simple logging in.“
…habe es selbst aktiviert, eine 2-F Bestätigung kommt im täglichen Gebrauch jetzt nicht so oft vor.
Das wäre ja ok, wenn die es so programmieren würden, dass auch der FF mehr als 10 Minuten ein bekannter Browser bleibt. Ich muss den Kack jedes Mal machen, wenn ich mich auf der Arbeit einloggen.
Löscht du eventuell jeden Tag deine Cookies?
Ich empfinde die doppelte Absicherung als sehr gut, da es dadurch zumindest etwas mehr Sicherheit gibt. Auch die E-Mails, die Apple versendet, wenn es bei der Apple-ID Änderungen gibt, erzeugen bei mir ein gutes Gefühl.
Wie die menschen apple wegen der sicherheit alle daten freiwillig geben. Wie naiv kann man sein? Apple ist keinen deut besser als facebook oder google.
Apple bekommt jetzt schon euren namen, geburtstag, gps standorte, dann familienmitglieder, dann handynummer, zugriff aufs bankkonto (noch optional) dann zig audio und sprach mitschnitte durch ihre zahlreichen sicherheits-probleme.
Neuerdings dann den fingerabdruck, deine gescanntes gesicht, bald dann noch iris scann usw,
Mit welchem grund gebt ihr apple all diese informationen freiwillig und auch noch gerne??? Ach ja, damit ihr apple pay benutzen dürft und noch gläserner für die regierungen und das finanzamt werdet. Wofür ist bargeld eigentlich gedacht? Ach richtig, um anonym und sicher bezahlen zu können, ohne dass eure daten verwertet und verkauft werden.
Echt witzig wie ihr im namen der sicherheit diesen konzernen immer noch mehr daten und informationen zufüttert. Naja bei facebook hats ja auch 10 jahre gebraucht bis der unfähigste erkannt hat, was abläuft.
auweia…. jetzt regnet es Aluhüte.
Aber im Grunde hast du schon recht Xisma.
Jawoll… immer feste druff!
1+*
Also mich stört es schon, dass ich alle paar Wochen eine Mitteilung bekomme, ich müsse meine Apple ID bestätigen. Denn nach der Bestätigung muss zwangsweise auch immer ein neues Passwort vergeben werden, das dann auch noch auf allen Apple-Geräten ebenfalls neu eingegeben und jeweils auf dem 2. Weg auch noch bestätigt werden muss. Dies war dieses Jahr schon zweimal nötig und der Zeitaufwand ist wirklich nicht gering, da sich inzwischen bei mir auch mehrere Geräte angesammelt haben…
Dann machst du leider etwas falsch.
ich habe noch nie mein Kennwort ändern müssen weil ich die 2FA aktivier habe
Wenn ich dann nur wüsste, was man daran falsch machen kann, als auf Anforderung ein neues Passwort zu erstellen. Abbruch nach der vorherigen Bestätigung hilft jedenfalls nicht…
Absolut nicht nachvollziehbar! Ich finde die 2 Faktor Authentifizierung einfach genial. Wie oft loggt man sich denn wirklich mal bei nem neuen Gerät ein? In der Regel doch nur beim Einrichten seiner Geräte. Auf meinen 2 Macs, 2 iPads iPhone und Apple TV bin ich dauerhaft in iCloud eingeloggt. Somit habe ich mit der 2FA eigentlich nichts mehr am Hut. Wenn man sich dann wirklich mal im Browser in iCloud einloggt, sind die zusätzlichen 5 Sekunden absolut zu verschmerzen. Dafür ist man aber auf der sicheren Seite, wenn doch mal der Account mit Mailadresse und Passwort geknackt wird…denn ohne bereits angemeldetes Gerät sind die Zugangsdaten komplett wertlos.
Finde die Methode auch grausam.
Mein Vertrag ist ausgelaufen, die Nummer weg
Wollte mein neues iPhone einrichten, der pin ging an die alte Nummer.
Den Code habe ich dummerweise auf meiner iCloud gesichert, kein Gerät ist dort aber angemeldet und laut Apple soll das entsperren dann 24-48 Stunden dauern.
Keine Chance
Bei 2FA werden keine sms geschickt sondern eine Art Push Mitteilungen die unabhängig von deiner Telefonnummer ist. Hier sitzt das Problem mal wieder vor dem Bildschirm.
Natürlich kann man die Option, eine SMS zu erhalten, auswählen. Was auch nicht besonders hilfreich ist, wenn man gerade im Ausland ohne Roaming ist.
Wozu brauche ich einen Web Zugriff auf die iCloud, wenn ich mein iCloud-fähiges dabei haben MUSS um den Code abzulesen. Das ist absolut unverständlich und Apple untypische nutzerUNfreundlich…
Wenn denn 2FA vernünftig funktionieren würde. Auf dem Mac kann ich mich auf appleID anmelden und bekomme den Code auf dem gleichen (!) Mac angezeigt.
Das hat dann absolut keinen Mehrwert.
2FA nervt!
Ich persönlich finde die 2 Wege Au….
auch scheiße! Einmal eingestellt( Update xy) wird man sie nicht wieder los!
Das Gericht soll dem Man Recht geben und weg mit dem scheiss.
Wer ein Apple-Gerät kauft, hat „Vollgasversicherung“ mit gebucht.
Da muss man keine zusätzlichen Schutzvorkehrungen treffen.
„All inclusive“ !!!
Das sind eventuell User, welche Mitteilungen im Sperrbildschirm auf „immer“ aktiv haben, statt wenn entsperrt oder nie ,und Favoriten in den Widgets ablegen ??
Aber…..wir wollen keine Vorschriften…
Ich wünsche Allen nur Gutes,aber der könnte ruhig mal eine mobile „Nahtod-Erfahrung“ machen.
Viel schlimmer finde ich die Tatsache,das ich in meinem iCloud-Konto nur eingeschränkten Zugriff habe . Wer nur iPhone -Besitzer ist , hat keine Chance vollumfänglich seinen Account zu bearbeiten oder einzusehen.
Da würde ich eine Klage in Erwägung ziehen können.
Stört mich sehr…
Musste deshalb den Apple-Support schon 2mal kontaktieren.
Resonanz von Apple = das geht nur über uns oder am Mac…
Ich glaube, liebes iFun Team, wir brauchen hier noch mal einen Beitrag warum die 2FA sinnvoll ist und was im schlimmsten Fall passieren kann.
Einige scheinen hier wirklich noch nicht verstanden zu haben, wie gefährlich eine einfache reine Kennwortnutzung ist. Und da kann das noch so lang so gut sein.
Vielleicht mal einen Tipp auch zum Thema sichere Kennwörter und wie schnell diese heraus gefunden werden können
Die Leute sind zu meist unbelehrbar. Erkennt man schnell an der Art der Kommentare. Für die ist das alles Teufelszeug und Gängelung. Weder hier noch im echten Leben ist diesen Menschen zu helfen.
Ich habe noch ein altes AppleTV 2 im Einsatz.
Damit kann ich noch klaglos über iTunes Filme und Serien kaufen und anschauen.
Wenn ich 2 Faktor Authentifizierung aktiviere, kann ich es wegschmeißen (na gut – oder mit Kodi nutzen), jedenfalls nicht mehr mit iTunes benutzen.
Dieser Sachverhalt scheint Apple total egal zu sein.
Hier sollte sich Apple eine Lösung einfallen lassen – schon aus ökologischer Sicht.
Etwas funktionierendes wegschmeißen ist einfach Unfug.
Wenn Sie die Zwei-Faktor-Authentifizierung auf einem Gerät mit älterer Software (etwa Apple TV der 2. oder 3. Generation) verwenden, werden Sie beim Anmelden möglicherweise dazu aufgefordert, Ihren sechsstelligen Bestätigungscode an Ihr Passwort anzuhängen. Lassen Sie Ihren Bestätigungscode auf einem vertrauenswürdigen Gerät mit iOS 9 und neuer oder OS X El Capitan und neuer anzeigen oder an Ihre vertrauenswürdige Telefonnummer senden. Geben Sie dann Ihr Passwort gefolgt vom sechsstelligen Bestätigungscode direkt in das Passwortfeld ein. https://support.apple.com/de-de/HT204915
Oh Danke! Das werde ich ausprobieren und wenn es klappt, 2F dauerhaft aktivieren. Seinerzeit hatte ich vergeblich nach so einer Möglichkeit gesucht.
Wo 2F Authentifizierung angeboten wird, benutze ich sie selbstverständlich auch .
Gerade weil sie nicht so oft gebraucht wird.
Wer sich da als zu bequem erweist,
hat selbst schuld wenn was passiert.
Sich um Datenschutz kümmern und dann zu sagen „das ist mir zu unbequem“, das ist schon echt schwach.
Habe jetzt die über Hundert Kommentare unter dem Artikel gelesen und muss schon sagen, dass ich mich frage wie einige darauf kommen hier so einen uninformierten Bull***t von sich zu geben.
Dass Deutschland jetzt nicht gerade eine Nation der Neulandexperten ist, ist ja bewiesene Tatsache. Aber das selbst in einem Technik Forum wie diesem erprobte und erwiesenermaßen wirksame best-practices der IT Sicherheit geleugnet und verdreht werden, erinnert schon fast ein bisschen an Impfgegner-Diskussionen.
Kann dir nur zustimmen. Teilweise sind die Kommentare wirklich haarestreubend und besorgniserregend.
Die Zwei-Faktor-Authentifizierung ist ja nicht schlecht, doof ist nur, wenn Apple den Code dann auch an das Gerät schickt, welches diesen ausgelöst hat …
Vielleicht hätte man noch erwähnen sollen, das es nicht die erste Klage von jay brodsky gegen Apple ist- ist halt auch eine Art Geld zu verdienen…
Könnte durchdrehen wegen der Zwei-Faktor-Authentifizierung. Man ist nicht ausreichend informiert, versteht den Sinn nicht, kann es nicht rückgängig machen wobei man als Normaluser nicht einmal bemerkt hat, dass man da fest etwas eingerichtet hat. Und dann die nervenaufreibenden Meldungen: Gerät möchte über anderes Gerät bestätigt werden. Dann geht man an das andere Gerät, das will aber auch wieder eine Bestätigung über noch ein anderes. Komme mir vor, wie bei Versteckte Kamera. Vielleicht bin ich fehl am Platz in einem ‚Technik Forum‘ aber ich könnte wetten, dass sich abertausende wegen dieser Authentifizierung die Haare raufen.
Wenn man seine Apple ID auf mehren Geräte hat,kommen diese dann durcheinander.Bei jeder Abfrage soll/muß mann seine Apple ID bestätigen.Da diese schon auf den Geräten abgespeichert sind,verstehe ich nicht warum nach der 2. bzw der3. Eingabe der ID diese nicht mehr akzeptiert wird!
Wenn das so wie Helicon sich so Sicher ist,das die bei Apple so schlau sind,kann ich nicht nachvolziehen das ich mich nicht mehr einloggen oder das Passwort ändern kann.
Die haben bei der Apple ID definitiv Scheiße gebaut.
Sonst würde diese auch funktionieren!!!
Also sind die IT-Experten bei Apple schon etwas dämlich,denn dann hätte ich keine Probleme beim einloggen.
Ich verstehe ihn denn die gehen mir langsam auf den S… mit dem Scheiss wenn man es nicht will sollen die Heimathelden es verstehen haben hier 6 Handys im einsatz leider pennt eines der kids ständig und aktiviert diesen rotz hätte riesen lust denen das handy an die birne zu werfen jedes mal dauert es ewig diesen mist rauszumachen wenn das nicht bald geändert wird bin ich der nächste wo klagen wird.