Petr Škuta Die Zwei-Faktor-Authentifizierung wurde von Apple eingeführt, um unsere Geräte und Daten besser zu schützen. Aber es gibt Fälle, in denen aus zwei Faktoren im Grunde genommen ein Faktor wird.
Das Prinzip der gesamten Funktion ist eigentlich äußerst einfach. Wenn Sie versuchen, sich mit Ihrem iCloud-Konto auf einem neuen, nicht verifizierten Gerät anzumelden, werden Sie zur Bestätigung aufgefordert. Sie müssen lediglich eines der bereits autorisierten Geräte wie iPhone, iPad oder Mac verwenden. Das proprietäre System, das Apple erfunden hat, funktioniert bis auf einige Ausnahmen.
Es könnte sein interessiert dich
Amaya Toman Manchmal kommt es vor, dass Sie anstelle eines Dialogfelds mit einer sechsstelligen PIN eine alternative Möglichkeit in Form einer SMS nutzen müssen. Alles scheint in Ordnung zu sein, solange Sie mindestens ein anderes Gerät zur Hand haben. Zwei Geräte erfüllen den Kern des „Zwei-Faktor“-Authentifizierungsschemas. Sie verwenden also etwas, wenn Sie sich anmelden, das Sie kennen (Passwort), mit etwas, das Sie besitzen (Gerät).
Die Probleme beginnen, wenn Sie nur ein Gerät haben. Mit anderen Worten: Wenn Sie nur ein iPhone besitzen, erhalten Sie außer SMS keine Zwei-Faktor-Authentifizierung. Ohne ein zweites Gerät ist es schwierig, den Code zu erhalten, und Apple beschränkt die Kompatibilität außerdem auf iPhones, iPads und iPod touches mit iOS 9 und höher bzw. Macs mit OS X El Capitan und höher. Wenn Sie nur einen PC, ein Chromebook oder Android haben, haben Sie Pech.
Theoretisch schützen Sie Ihr Gerät also mit der Zwei-Faktor-Authentifizierung, in der Praxis handelt es sich jedoch um die am wenigsten sichere Variante. Heutzutage gibt es eine Vielzahl von Diensten oder Techniken, die verschiedene SMS-Codes und Anmeldedaten erfassen können. Android-Nutzer können zumindest eine App nutzen, die statt eines SMS-Codes eine biometrische Authentifizierung nutzt. Allerdings setzt Apple auf autorisierte Geräte.
Zwei-Faktor-Authentifizierung mit Ein-Faktor-Authentifizierung
Noch schlimmer als die Anmeldung auf einem einzigen Gerät ist die Verwaltung Ihres Apple-Kontos im Internet. Sobald Sie versuchen, sich anzumelden, werden Sie sofort zur Eingabe eines Bestätigungscodes aufgefordert.
Es wird dann aber an alle vertrauenswürdigen Geräte gesendet. Im Fall von Safari auf dem Mac erscheint auch der Verifizierungscode darauf, was den Sinn und die Logik der Zwei-Faktor-Authentifizierung völlig verfehlt. Gleichzeitig reicht eine so kleine Sache wie das gespeicherte Passwort des Apple-Kontos im iCloud-Schlüsselbund aus, und Sie können alle sensiblen Daten im Handumdrehen verlieren.
Wenn also jemand versucht, sich über einen Webbrowser bei einem Apple-Konto anzumelden, sei es ein iPhone, ein Mac oder sogar ein PC, sendet Apple automatisch einen Bestätigungscode an alle vertrauenswürdigen Geräte. In diesem Fall wird die gesamte anspruchsvolle und sichere Zwei-Faktor-Authentifizierung zu einer sehr gefährlichen „Ein-Faktor-Authentifizierung“.
Es könnte sein interessiert dich
Source: Macworld
Es gibt keine Ein-Faktor-Authentifizierung, der Autor sollte sich etwas darüber informieren. Das Gleiche gilt für Bankanwendungen, wenn in einer mobilen Anwendung, die normalerweise zur Bestätigung von Anfragen auf einem Desktop dient, auch Anfragen von dieser mobilen Anwendung bestätigt werden können, oder wenn der Dienst TOTP-Codes verwendet, die auf demselben Gerät generiert werden meldet sich an.
Sie haben wahrscheinlich ein Problem, aber ich habe noch nie eine SMS erhalten müssen ;-).
Wenn Sie ein Passwort auf Ihrem Gerät erhalten, müssen Sie dieses zunächst bestätigen. Gleichzeitig können Sie es auch einfach deaktivieren (von jedem Gerät aus).
Ich persönlich bin der Meinung, dass man sicher genug ist, wenn man auf dem iOS-Gerät mit den meisten Jailbreaks über eine Verifizierung verfügt, und es ist im Moment schwer, etwas Sichereres zu finden.
Wenn jemand einen Jailbreak hat, dann ist deine Sicherheit = 0 und du löst alles andere völlig unnötig.
PS: Ansonsten lassen Sie sich nicht täuschen, dass die Zwei-Schritt-/Zwei-Faktor-Authentifizierung nur dazu dient, den Benutzer zu verzögern. Heutzutage ist es nicht mehr so einfach, ein Passwort zu bekommen, und wenn sich die Person, die es erhalten hat, am anderen Ende der Welt befindet, wird es für sie ziemlich schwierig sein, den Bestätigungscode von Ihren Geräten zu lesen ;-).
Wahrscheinlich haben Sie es missverstanden oder Sie verstehen es nicht. Eine SMS-Verifizierung ist eine der möglichen Optionen. Es wird in Fällen verwendet, in denen Sie kein anderes Gerät haben, von dem aus Sie die Verifizierung bestätigen könnten. Z.B. wenn Sie nur einen Mac oder nur ein iPad haben. Anschließend erhalten Sie eine SMS auf Ihr Telefon.
Ich verstehe es, aber es ergibt für mich keinen Sinn. Ich habe ein iPhone. Wenn ich also mein Telefon nicht dabei habe, rettet mich keine SMS ;-). In meinem Fall habe ich SMS nie benötigt oder ausprobiert.
Mit N2by verlierst du dich wirklich darin und verwechselst außerdem die Zwei-Phasen- und die Zwei-Faktor-Authentifizierung. Gehen Sie zur Apple-Website und lesen Sie darüber.
Was ist dieser verstümmelte Text?
Ich verstehe vollkommen die Ernüchterung darüber, wie es jetzt funktioniert. Wer noch nie ein Problem hatte, wird es nicht verstehen, aber das bedeutet nicht, dass es keine Probleme gibt. Normalerweise passiert es mir, dass ich, wenn ich mich auf meinem eigenen Mac bei iCloud anmelde, nach einer Verifizierung gefragt werde, während über dem Fenster zur Eingabe des Codes ein Fenster mit dem nötigen Code erscheint – wir können uns wahrscheinlich darauf einigen, dass das falsch ist und Apple Der Support hat es mir bestätigt. Gleichzeitig erscheint der Bestätigungscode auf meinem iPhone in einem Fenster, das breiter als das iPhone-Display ist, er läuft nach rechts außerhalb des sichtbaren Bereichs über und der Empfang des Codes kann zwar bestätigt, aber nicht gelesen werden Gesamtheit, also bin ich in einer Sackgasse. Kurz gesagt, die von Apple vorgestellte Zwei-Faktor-Authentifizierung ist nicht ganz richtig und der Fehler liegt definitiv auf ihrer Seite.
Richtig, ich melde mich auf einem Mac bei iCloud.com an und werde nach meinem Passwort für die Zwei-Faktor-Authentifizierung gefragt, was sofort in einem Fenster auf demselben Computer angezeigt wird. Wenn also jemand an meinen Computer käme und sich bei iCloud anmelden wollte, hätte er kein Problem, selbst wenn er nur ein Gerät hätte, was dumm ist und den Zweck der Zwei-Faktor-Sicherheit völlig zunichte macht.
Aber bei Two-Factor geht es nicht um ein gestohlenes Gerät, sondern um gestohlene Zugangsdaten ;) Wenn Sie Ihr Gerät verlieren, müssen Sie natürlich als Erstes das verlorene Gerät zur Authentifizierung entfernen.
Das verlorene Gerät sollte also nicht missbraucht werden, da man als Unbefugter nicht durch Authentifizierung darauf zugreifen kann und es als Unbefugter nicht einmal zur Bestätigung des zweiten Faktors nutzen kann.
Ich habe das Telefon am KO kaputt gemacht, ich war beruflich im Ausland.
Ich habe ein Internetcafé gefunden, um meinen Kollegen anzurufen, obwohl ich seine Telefonnummer selbst von der Bar aus nur auf iCloud finden kann. BAM Two-Factor hat mir den Code an den Mac geschickt, der zu Hause war. Super, welche Lösung hätte ich verwenden sollen? Ich sitze in einem Internetcafé, ich habe keine Kontakte, ich kann keine E-Mail schreiben, nichts...
Ich habe nur ein iPhone und wenn ich es wiederherstellen möchte, muss ich die SIM-Karte herausnehmen, um sie an ein anderes Gerät weiterzugeben, weil ich einfach nicht weiß, wie ich an den Bestätigungscode komme, die größte Dummheit, die ich je gesehen habe