Apples zweistufige Bestätigung aktiviert? Passt auf euren Wiederherstellungsschlüssel auf
Apples zweistufige Bestätigung ist mit Blick auf die dadurch deutlich erhöhte Sicherheit eures Benutzerkontos ohne Zweifel eine gute Sache. Allerdings solltet ihr die von Apple im Zusammenhang mit dem Wiederherstellungsschlüssel ausgegebenen Ratschläge unbedingt befolgen, damit es euch nicht so geht, wie Owen Williams.
Der Autor sah sich unvermittelt von all den mit seiner Apple-ID verbundenen Funktionen und Diensten ausgesperrt. Offenbar hatte jemand versucht, sein Benutzerkonto zu hacken und dadurch eine automatische Sperre aktiviert. Das Problem bei der Sache war allerdings, dass für das Wiederherstellen des Kontos die normalen Login-Daten nicht genügen. Apple verlangt in diesem Fall zwingend, das Kennwort zurückzusetzen und dies ist nur möglich, wenn man seine Identität mittels des Wiederherstellungsschlüssels bestätigt.
Apple weist beim Einrichten der zweistufigen Bestätigung sowie in den zugehörigen Supportdokumenten mehrfach darauf hin, wie wichtig dieser Schlüssel ist, führt aber auch die Möglichkeit an, einen neuen Wiederherstellungsschlüssel zu generieren, solange man sein Kennwort noch weiß und auf eines seiner vertrauenswürdigen Geräte Zugriff hat. Die in diesem Fall eingetretene Konstellation mit von Fremdseite gesperrter Apple-ID wird jedoch nicht berücksichtig beziehungsweise erwähnt.
Gegenüber dem TNW-Autor hat Apple wohl auch bestätigt, dass die Dinge in seinem Fall ihren korrekten Lauf nahmen und Apple keine Möglichkeit habe, ein derart gesperrtes Konto auf andere Weise wieder freizuschalten. Demnach solltet ihr diese Warnung ernst nehmen, und Apples Ratschläge bezüglich des Wiederherstellungsschlüssels befolgen:
Bewahren Sie Ihren Wiederherstellungsschlüssel an einem sicheren Platz zu Hause, im Büro oder an einem anderen Ort auf. Überlegen Sie sich, mehr als eine Kopie auszudrucken, damit Sie den Schlüssel an mehreren Orten aufbewahren können. Auf diese Weise finden Sie ihn leichter, falls Sie ihn einmal benötigen, und Sie haben eine Ersatzkopie, falls ein Schlüssel jemals verloren gehen oder vernichtet werden sollte.
Falls ihr euren Wiederherstellungsschlüssel jetzt schon nicht mehr findet, solltet ihr schleunigst einen neuen generieren. Auf Apples Webseite Meine Apple-ID habt ihr im Bereich "Kennwort und Sicherheit" die Möglichkeit, einen neuen Schlüssel zu generieren und den alten dadurch zu ersetzen.
Die Geschichte von Owen Williams hat übrigens ein Happy End. Der Autor hat einen Screenshot seines Schlüssels in einem alten Backup wiedergefunden. Ansonsten wäre seine Apple-ID mitsamt allem, was damit verbunden ist, verloren gewesen.
Sehr gut, danke für den Hinweis. Jetzt mal schauen, ob mein Zettel noch da liegt, wo ich ihn mal deponiert hatte.
Sorry, aber Apple fragt nachdem sie den W.-schlüssel angezeigt haben im nächsten Schritt nochmals explizit diesen ab, so dass man ihn Aufjedenfall irgendwo notiert haben muss. Wer es danach verbockt und ausgesperrt wird, muss sich wohl selbst in die Magengrube schlagen.
Kennst du Copy and Paste?
Copy+Paste ist gut, gut für Keylogger.
Jegliche digitale Form eines „Schlüssels“, ist ein Sicherheitsrisiko. Dann lieber Papier und Stift ;)
Das funktioniert auf dieser Seite nicht, daran hat Apple gedacht.
Tolles System. Die zusätzliche Sicherheit ist natürlich eine gute Sache. Natürlich sollte sich der Nutzer mit dem Thema Sicherheit beschäftigen. ABER: Wie sinnvoll ist ein System mit dem ich im Zweifel meine gesamten mit der Apple-ID verknüpften Daten verlieren kann? Also Photos, Dokumente, Einkäufe, etc. Wäre es so schwer eine Reaktivierung über Telefon, Post, etc. ermöglichen? Wenn man sich über Post für ein Bankkonto legitimieren kann, sollte das doch eigentlich auch für ein Apple-Konto möglich sein, oder nicht?
Man mag über die dummen Nutzer so viel schimpfen wie man will und sagen „selber Schuld“, aber es liegt nun mal in der Natur der Nutzer so Dinge wie einen Sicherheitschlüssel für ein Apple-ID Konto NICHT sicher zu verwahren. Der wird mit den besten Vorsätzen irgendwo aufgeschrieben oder gespeichert und dann vergessen. Ein System, was auf so etwas setzt geht einfach an der Realität vorbei…
Ich halte das für das einzig wahre System ! Ich WILL nicht das Apple , BND , NSA usw. Im Bedarfsfall meine Daten doch wieder rausfinden können. Ich möchte ein komplett sicheres System dass so verschlüsselt ist das NUR der Inhaber der Schlüssel auch wirklich drankommen kann.
So muss das sein, wenn ich weniger will, dann lass ich das Feature einfach aus.
Naja also wer schon die 2 stufen Sicherheit auswählt, der sollte sich auch seine Passwörter und Schlüssel merken!
There’s an App. for that.
Und wo ist die App, wenn der Akku alle ist?!
1password
Läuft bei mir auf drei Geräten. Wird schon nicht bei allen dreien der Akku alle sein.
Selbst dann wäre es egal. Einfach ein Gerät laden und dann 1password aufrufen. Das ist ja schließlich kein Android.
Daher kannst du ja selbst entscheiden, welches Sicherheitssystem du nutzen willst. Bei diesem willigst du eben ein, dass du den Wiederherstellungsschlüssel aufbewahrst und Apple dich nie unterstützen wird, wenn du den Schlüssel vergessen hast. Das soll auch Angriffe wie social engineering gegenüber dem Support ausschließen.
Stell es dir vor wie tatsächlich verschlüsselte Dateien bei einem Cloud-Service. Die stellt dir auch niemand wieder her, solltest du den Schlüssel vergessen haben. Man muss sich einfach mit dem Konzept abfinden, dass es nicht immer jemanden gibt, der das aufräumt, was man selbst verbockt hat.
Genau aus dem Grund habe ich es nicht gemacht. Wenn man auf Reise sein Handy verliert oder im Ausland nicht mit der registrierten SIM-Karte unterwegs ist, kann der simple Zugriff auf Kontakte und Kalender schon zum Fiasko werden.
Es ist dann ja nicht mal möglich, auf einem fremden Rechner via Browser darauf zuzugreifen.
Exakt.
Das wichtigste – mein iPhone suchen – funktioniert auch ohne Bestätigung der Identität.
P.S. Kannst Dir ja noch ein iPad kaufen und dieses im Hotel aufbewahren ;)
Dann nimm halt mal das leider typische Szenario: Akku leer und kein Ladegerät dabei. Da hilft dir auch keine iPhone-Suche.
Wie gesagt, es ist mal wieder Sicherheit auf Kosten der Freiheit.
Und da Apple auf der anderen Seite alles versucht, einen physisch wie psychisch abhängig von ihren Produkten und Diensten zu machen, sollte hier dem Kunden der nötige Freiraum gewährt bleiben.
Freiheit … wenn ich das schon höre … gehe doch zur FDP … oder zur AfD mit dem Phallus-Symbol …
Du bist wirklich DER Held…
Sicherheit auf Kosten der Freiheit-irgendwo aufgeschnappt und sinnlos durch die Welt posaunt. Und natürlich sind bei eigener Dummheit immer die Anderen/das verwendete System schuld. Keine Selbstreflexion, kein eigenes Verantwortungsbewusstsein. Wer hat denn versagt, wenn du dein Ladegerät vergessen hast? Apple oder du? Und gerade für dein angeführtes Szenario eines verlorenen iPhones ist die Sicherung gedacht. Wenn dir das Sicherheitskorsett zu eng ist, oder das Oberstübchen zu schlecht möbliert um entsprechende Vorkehrungen zu treffen, dann solltest die Finger von Hightech lassen.
Unbedacht drauflos beleidigen kann jeder, Ingo. Wirklich.
Recht hast du, Ingo ! Sehr gut auf den Punkt gebracht – und zwar alles !!
Deswegen soll man sich den Key auch aufSCHREIBEN.
Kann mich nicht erinnern sowas mal eingerichtet zu haben?
Ist das bei der Registrierung dabei gewesen?
Nein, das ist eine zusätliche Siherheitsfunktion die seperat aktiviert werden muss.
Danke
Wo liegt der key ? … der sollte doch im Bund sein ?
Du meinst Apples Schlüsselbund, an den du bei gesperrtem Konto nicht mehr dran kommst?
Hahaha! Genau so isses.
Soso… Apple rät also den Schlüssel mehrmals auf Zetteln auszudrucken und überall zu deponieren. Soviel zur zweistufigen Sicherheit.
Nicht hackbar, und wenn jemand bei dir einbricht, dann hast du mit Sicherheit andere sorgen.
und wer infos auf gleichem blatt reinschreibt, wozu dieser schluessel ist, ist ja selbst schuld. :)
Trotzdem eine merkwürdige Praxis, seinen Schlüssel mehrere male auszudrucken und an verschiedenen Plätzen zu deponieren. Klingt irgendwie nach: Uns ist nichts besseres eingefallen.
Haha :) ich glaube du weißt noch nicht ganz wie internet und Computer funktionieren oder? etwas sichereres gibt es einfach nicht.
Oh mein Gott, dann Merk ihn dir doch klugscheisser…
Also zuhause nutzt du auch nur einen Hausschlüssel?
Das ist nur der Versuch Apples, den Nutzern die Wichtigkeit dieses Schlüssels begreifbar zu machen. Geh auf keinen Fall mit diesem Schlüssel um wie mit anderen Kennwörtern, die du jeden zweiten Tag vergisst. Wenn die Nutzer klüger wären, müsste Apple diese Hinweise nicht aufführen. ;-)
1Password erledigt das ganz gut für mich. ;-)
Richtig!
Egal ob 1Password, iPin etc.
Besorgt euch unbedingt ne gute Password App!!!
Ich nehme Excel, genauso sicher wie alle anderen …
Frager, das ist Unsinn! Viele Passwortapps sind nicht sicher, aber bei 1password weiß ich es. Und das kann man nicht mit Excel vergleichen (übrigens ist dann wenn schon dafür Numbers oder ähnliches besser. Warum? Weniger verbreitet und versucht vermutlich kein Vieus/Wurm/Trojaner auszulesen).
Falls unverständlich: Bei 1password weiß ich, dass es sicher ist. Viele anderen Passwortmanager hatten tatsächlich viele Sicherheitslückem.
Bei mir sind noch die Sicherheitsfragen aktiv. Ist die Einrichtung einer zweistufigen Prüfung sinnvoll?
Aber diese zweistufige Bestätigung muss man nicht machen, richtig? Weil bisher habe ich noch niemals einen Wiederherstellungsschlüssel erhalten oder aktiviert.
Ah okay, habe mir gerade nochmal die Überschrift genauer angeschaut: Nur wenn man diese zweistufige Bestätigung aktiviert hat, muss man auf den Wiederherstellungsschlüssel aufpassen.
Hat man die zweistufige Bestätigung nicht aktiviert (wie ich), brauch man nichts tun.