Apple informiert per Push
2-Faktor-Authentifizierung: iOS 10.3 drängt Nutzer zum Handeln
Die von Apple verteilte Betriebssystem-Aktualisierung auf iOS 10.3 – die dritte Beta befindet sich seit vergangener Woche in den Händen freiwilliger Tester und Entwickler – scheint ihre Nutzer zum Aktivieren der 2-Faktor-Authentifizierung überreden zu wollen.
Wie Chance Miller berichtet, meldet sich Apples Mobil-Betriebssystem in der Beta nun proaktiv bei Anwendern, die noch auf den zusätzlichen Account-Schutz verzichten und weist diese mit einer Push-Mitteilung und einem gesonderten Infotext in den iPhone-Einstellungen auf die Vorzüge der erweiterten Konto-Absicherung hin.
Ähnlich der Info-Anzeige über verfügbare iOS-Aktualisierungen, die den Badge-Zähler der Einstellungen-App nutzt um auf sich aufmerksam zu machen, ist auch der Sicherheits-Hinweis nicht zu übersehen. Eingeblendet unter dem neugestalteten Account-Profil, können Empfänger der Sicherheitsnachricht die 2-Faktor-Authentifizierung mit nur einem Tap aktivieren.
Eine sicher gut gemeinte Motivation, die viele der eher unbedarften Anwender jedoch verunsichern könnte. Aktuell scheint Apple die Effektivität der Push-Aufforderung im Kreis der Betatester zu prüfen. Es bleibt jedoch abzuwarten, ob der Sicherheitshinweis auch in der finalen iOS-Version 10.3 integriert sein wird.
Was ist den mit dem WLAN Zeichen passiert?
Sieht aus wie vorher oder was meinst du?
den? Nicht denn?
Oder vielleicht „denen“?
Der Nutzer hat seinen WLAN Namen unkenntlich gemacht.
Für mich ist die 2 Faktor Autorisierung zu kompliziert. Ich muss immer dran denken das angemeldete Gerät, zB iPhone, dafür bereit zu halten.
Wenn das für dich schon zu „kompliziert“ ist, na dann… übrigens wenn man ein Gerät einmalig autorisierten hat wird keine 2FA mehr benötigt.
Nervt mich aber übrigens auch: 2FA über 1PW funktioniert bei anderen ja auch ganz vorzüglich. :-/
Ich kann diese Funktion NICHT empfehlen!!
Wenn Du Deinen Zugang zu 1Password mal verlierst, sollten nicht beide Faktoren bei EINEM Anbieter liegen!
Daher nutze ich auch für die Dienste, bei denen ich die Authentifizierung über Google mache NICHT die Google Authenticator App…
Ich habe die 2-Faktor-Authentifizierung bisher nicht genutzt und wollte sie eigentlich nach dieser Meldung aktivieren, jedoch heißt es dann, dass einige meiner Geräte nicht unterstützt werden, sodass auf diesen Geräten jedesmal ein zusätzlicher Code angegeben werden muss. Das ist mir dann zu viel unkomfortabler Aufwand für düse zusätzliche Sicherheit…
Komfort und Sicherheit sind Gegensätze die immer gegeneinander abgewogen werden müssen. Daran wird sich auch in Zukunft leider nichts ändern.
Das heißt nur, dass du dein jetziges PW bei der Eingabe an die 6 Ziffern der 2FA noch mal dranhängst, mehr nicht. ;)
So ist es leider. Nach Pw wechsel musste ich erstmal ne Stunde arbeiten bis das ATV3 nach mehrfacher nervzehrender Eingabe das Pw akzeptiert hat. Dann noch das gleiche bei den alten iPads und iPhone.
Also ich nutze die 2-Wege-Authentifizierung schon seid längerem und habe nichts gegen einzuwenden. Die Sicherheit zu wissen eine Benachrichtigung zu erhalten für denn Fall dass doch jemand mein Passwort erraten haben sollte finde ich erfreulich, da dieses auch bereits einmal vorgekommen ist. Auch wenn ich meine Passwörter regelmäßig ändere lässt sich so der Zugang schnell und einfach blockieren wenn ein Versuch stattfindet.
Ändere deine PW nicht nur regelmäßig ! Sondern benutze einfach 50-64 Zeichen! Sonderzeichen Zahlen und dann ist auch die Angst vor dem ersten weg :-) !
hi,
wie lösst ihr den z.B. sowas:
Mein Frau und ich haben jeweils einen icloud-account, abgesichert mit 2FA. aber wir benutzen zusammen einen (dritten) itunes-account um uns Apps teilen zu können. Diesen kann man offensichtlich nicht mit 2FA absichern da keine Gerät zugeordnet ist.
Hat da jemand eine Idee?
nutzt doch einfach eine Familienfreigabe. Dann braucht ihr den 3. Account für die Apps nicht mehr. Ich nutze das so mit 5Personen.
Zu spät! Die Käufe sind ja alle an den 3. Account gebunden. Zwar kann man über die Familienfreigabe (die nicht für alle Apps funktioniert) die Apps mit den 1. und 2. Account teilen aber dadurch wird der 3. Account auch nicht sicherer.
Wozu der 3. Account? Eigentlich reichen eure jeweils eigenen iCloud Accounts und nach Aktivierung der Familienfreigabe sind alle Käufe von beiden Accounts erreichbar.
Das war nicht clever. Vielleicht hilft es aber auf dem dritten Account ein starkes und langes PW zu nutzen.
Nest spricht jetzt deutsch. Mitteilung eben erhalten. Endlich!
Die 2-Faktor- Authentifizierung hat bei mir dazu geführt das alle meine alten Apple TV keine Music mehr aus der iCloud abspielen da die Eingabe des gesendeten Codes nicht möglich war. Nach Zurücknahme lief alles wieder wie vorher.
Dabei müsstest du nur den Code an dein Passwort anhängen, dann müsste es gehen. Kam hier mal als News.
Mal den Trick mit der Passwort-Eingabe probiert bei dem man das Passwort eingibt und anschließend ohne Leerzeichen den sechsstelligen Code der Verifizierung? Gibt dazu auch einen Hilfe Artikel von Apple. Einfach mal googlen. Hat mich auch erst verrückt gemacht!
Genau so und ähnlicher ging es mir auch.
Damit hätte ich ja Leben können, aber es gibt keinen (mir bekannten) DAV Anbieter der dann noch auf die Clouddaten zugreifen kann..
Vergib doch einfach ein applikationsspezifisches Passwort?
Gibt’s schon seit 10.2.1 & der Kunde wird per Email informiert, daß er es innerhalb von 14 Tagen zurücknehmen kann!!!
Aber dann bitte endlich auch die token response codes auf der watch anzeigen!
Ist nur blöd wenn man nur ein iPhone hat und dieses geht verloren. Bei icloud.com kann man sich nicht einloggen (wegen 2-Faktor-Authentifizierung) um das iPhone zu orten…
Doch, dafür gibt es den Recovery Key.
Deshalb sollte man ja auch einen weiteren Weg zum Erhalt der Codes einrichten, eine Festnetznummer z.B. oder das Handy eines Freundes. Vor allem dann, wenn man nur ein iOS-Gerät hat.
Auszug aus der Hilfe von Apple: Sie müssen mindestens eine vertrauenswürdige Telefonnummer hinterlegen, um die Zwei-Faktor-Authentifizierung nutzen zu können. Wir empfehlen Ihnen zudem, weitere verfügbare Telefonnummern zu verifizieren, z. B. Ihren Festnetzanschluss oder die Telefonnummer eines Familienmitglieds oder guten Freundes. Auf diese Nummern können Sie dann zurückgreifen, wenn Sie keinen Zugriff auf Ihre eigenen Geräte haben.
Danke für den Tipp
Ist nur blöd das genau für diese Funktion keine 2FA gebraucht wird.
Äh nur blöd das dass genau der Sinn der 2FA ist. Meld dich mal von einem unautorisierten Browser bei iCloud an, rate mal nach was gefragt wird.
Rate mal was du auch ohne 2. Faktor kannst?
Ok, grad probiert. Es kommt die Abfrage der 2FA aber auch ohne Freigabe kann das iPhone geortet werden, alle anderen Funktionen beötigen die Bestätigung per 2FA. Wieder was gelernt :)
Die synology hat hiermit leider noch Probleme. Speziell das Kameraüberwachungssystem. Hier kommen die E-Mail Benachrichtigungen nicht mehr durch. Deshalb hab ich den Mist deaktiviert.
Mailstore scheitert dann beim E-Mailabruf, daher ebenfalls wieder deaktiviert.
Und wenn man keinen vertrauenswürdigen Menschen hat und nur ein iPhone? Herzlichen Glückwunsch an die Softwareschmiede Apple. Ihr seid mittlerweile die dümmsten und anstrengendsten auf dem Markt. So viel Paranoia hat nicht mal eine Firmen-IT bei HP oder Siemens…
Man kann sich auch von Hinten durch die Brust ins Auge schießen. Das ist in etwa so intelligent wie dein Kommentar.
Da hat aber jemand nicht bei Siemens gearbeitet. Für fast alles wird 2FA gebraucht.
Leider in der Praxis unbrauchbar…
Ich musste mir unterwegs ein Telefon kaufen, dummerweise hatte ich kein Zweitgerät zum aktivieren dabei!
Sorry aber genau das ist der Sinn der 2FA, das sollte man sich bewusst machen wenn man die 2FA aktiviert. Für den beschrieben Fall hinterlegt man ja auch eine (Notfall-)Telefonnummer.
Was ist wenn mir im Urlaub das iPhone abhanden kommt? Wäre bei mir nicht das erste mal. Dann kann ich zukünftig vor Ort kein Neues kaufen.
…ich weiss es passt nicht ganz zum Thema –> wann wird denn iOS 10.3 für alle freigeschaltet, gibt es schon einen Termin –> was munkelt man??? ;-)
nur wer die 2FA mal verk…. hat kommt nie mehr an die Daten. Auch nicht mit apples hilfe.
Ich kenne nichts Dümmeres als diesen nur schlecht verkappten Zwang zur 2-Faktor-Autorisierung, wenn man als Anwender nur ein einziges vertrauenswürdiges Gerät hat. Das muss dann einfach nur kaputt gehen oder geklaut werden – die vertrauenswürdige Telefonnummer ist dann mitunter auch gleich perdú. Tja,, und – schwupps! – schon ist man als Anwender alle seine Käufe und Daten los.
Auf Nimmerwiedersehen!
Oder, auch ein großer Spaß, man hat neben seinem iPhone noch einen etwas „älteren“ iMac z.B. mit einem installierten 10.9.5, ist hübsch in der iCloud angemeldet, alles läuft super – und man ändert einmal das Passwort – und zack! – schon ist man aus der iCloud am iMac rausgeworfen und kann das Ganze dann erst mal vergessen. Super, was? Oder man hat das gleiche Szeario wie oben (Passwort-Wechsel), benutzt noch ein Apple TV in der 3. Generation: Tja, Ende Gelände. Filme kaufen, oder auf die iCloud zugreifen?
Das ist dann erstmal gründlich vorbei. Superlieben Dank an Apple für die toll und smart ausgedachte Sicherheitslösung „2-Faktor-Authentifizierung“. Das macht sicher immer total Spaß, zum Beispiel, wenn man als Anwender eine „Account-Wiederherstellung“ startet. Das kann klappen (krasse Minderheit). Meistens hört man dann 4 lange Wochen so rein garnichts von Apple, und den Apple-ID-Account ist man dann los. Inklusiver aller Käufe und Daten.
It just works!!
Auch sehr geil: Man liest so einen tollen Tipp, weil das eigene iPhone rumspackt (die Sache mit den Softwarefehlern hat Apple ja bis heute noch nicht in Griff – und es gibt auch keine nur ansatzweise faire und offene Informationspolitik dazu), und macht eine Wiederherstellung des eigenen Gerätes. Und, ganz brav, man hat natürlich vorher ein Backup in der iCloud gemacht. Doch, oh weh! Das einzige vertraute Gerät ist ja gerade zurückgesetzt. Man kommt nicht mehr an die Daten. Lustig!!! So macht das richtig Laune. So, dann startet man eine Account-Wiederherstellung, weil das irgendwie sinnvoll aussieht.
Und weg ist die Apple-ID – nebst Daten! Und wirklich niemand in der ganzen Apple-Welt, inklusive irgendwelcher ach-so-toller „Ingenieure“ (LOL!!), kann dir dann helfen. Zwar könnte sich Apple ersatzweise andere Verifizierungsmethoden ausdenken (da gäbe es unendlich viele gute Möglichkeiten), aber die lassen dich dann einfach mit deinen Problemen alleine.
Da gibt es in der Pressestelle dann auch keinen sinnvollen Kommentar dazu. Schlicht, pardon, darum, weil sich in dem ganzen Saftladen – pardon – wirklich niemand richtig mit 2-Faktor-Authentifizierung auskennt und weil man in solchen Szenarios entweder gar keine – oder nur ziemlich miese Lösungen parat hat.
It just works!! LOL!!!!!
Das bevormundende Verhalten von Apple und diese ganze „Account-Wiederherstellung“, die meistens so rein gar nicht funktioniert, setzt dem Ganzen noch die Krone auf. Da hat einfach niemand vernünftig nachgedacht. Der ganze Laden ist Top-Down. Das heißt, die da oben halten sich für totale Genies, und darum hören sie auch nicht zu.
Ein ganz geiler Laden.