Deaktivieren der Zwei-Faktor-Authentifizierung

Hallo svenvonalsdorf,

da kann dir folgende Information weiterhelfen:

Kann ich die Zwei-Faktor-Authentifizierung nach der Aktivierung wieder deaktivieren?

Wenn Sie die Zwei-Faktor-Authentifizierung bereits verwenden, können Sie sie nicht mehr deaktivieren. Bestimmte Funktionen in den aktuellen Versionen von iOS und macOS verlangen diese zusätzliche Sicherheitsebene, die dem Schutz Ihrer Daten dient. Wenn Sie Ihren Account jedoch kürzlich aktualisiert haben, können Sie für die Dauer von zwei Wochen diesen Schutz deaktivieren. Öffnen Sie einfach die E-Mail-Benachrichtigung zur Bestätigung Ihrer Anmeldung, und klicken Sie auf den Link, um zu Ihren vorherigen Sicherheitseinstellungen zurückzukehren. Bedenken Sie dabei, dass Ihr Account anschießend weniger geschützt ist und Sie keine Funktionen nutzen können, die eine höhere Sicherheitsebene verlangen.

aus: Zwei-Faktor-Authentifizierung für die Apple-ID - Apple Support

Beste Grüße!

Du bekommst den Autorisierungscode auf Dein Gerät und gibst sie auf der Phishing Webseite ein, der Angreifer gibt sie dann an Apple weiter. Relativ einfach in einem Hotel WLAN zu realisieren (oder bei MacDonalds u.ä.) Tut mir echt leid, seit die Jungs und Mädls von AI diesen Angriff öffentlich bestätigt haben, ist man überall panisch am suchen nach einer Lösung für 2FA ohne physische Übergabe des Token.

Das Problem mit der zweiten vertrauenswürdigen Telefonnummer ist, dass das irgendwo auf Seite 50 der Dokumentation steht, während die Einrichtung für den Nutzer (scheinbar) automatisch erfolgt - wie viele Fälle, dass die Nutzer keinen Zugang zum Apple Account haben, nachdem das iPhone verloren gegangen ist, haben wir hier im Forum? Wie oft hast Du selber schon darauf geantwortet?

Ich habe 2 iPads, eins in der Arbeit und eins Zuhause.

Wie bitte soll ich jetzt weiter arbeiten?

Zuhause jammert das private iPad das es einen Code in die Arbeit schickt

und in der Arbeit ist es sogar noch perverser, da ich dort weder mein privates iPad noch mein privates Handy zur Hand habe um einen Code zu erhalten! Und nein, ich kaufe mir alle Apps nicht 2 mal auf verschiedenen Accounts!!

Ich brauche hier wirklich eine Lösung oder eins der Geräte muss weg!

Sicherheit ist ne gute Sache, aber 2 Factor ist für Privat overkill.

Wie kann Sicherheit für private Daten "overkill" sein?!

Beschreibe doch mal genauer, warum Du nicht weiter arbeiten kannst bwz. welche Problemstellung du konkret hast.

Es gibt sicherlich eine Lösung, mindestens einen Workaround, für dein Problem.

Man kann hunderte Schlösser in die Tür einbauen - dann geht der Einbrecher eben durchs Dach. Und genau das passiert bei Apple 2FA, ein Angreifer kann problemlos den Besitzer dazu bringen, sein Gerät zu autorisieren (und hat dann Zugriff auf den Apple Account), während der Nutzer jedes Mal auf die Autorisierungsdaten warten und diese dann eingeben darf. Hier wird eine Pseudosicherheit vorgespielt - die unter Umständen sogar dazu führt, dass der autorisierte Nutzer nicht an seine Dateien kommt, laut Apple kann es schon mal 6 Wochen dauern, eine Apple ID ohne vertrauenswürdige Devices (Gerät, Telefonnummer) Ihrem Nutzer wieder zugänglich zu machen.

Was für ein Schmarrn!

Szenario vor der 2FA: Angreifer erbeutet E-Mail-Adresse und Passwort und loggt sich in Deinem Account ein.

Szenario mit 2FA: Angreifer erbeutet E-Mail-Adresse und Passwort, scheitert aber an der Anmeldung weil ihm der Bestätigungscode fehlt.

Verstehe nicht an welcher Stelle hier Socherheit vorgegaukelt wird! Dem ein oder anderen würde es gut tun den Sinn und Zweck der 2FA nachzulesen. Würde auch dem Verbreiten von Gerüchten bzw Halbwissen vorbeugen.

Ganz einfach, ich bringe Dich dazu Dich auf einer Phishing Webseite anzumelden, Du bekommst einen Autorisierungscode, gibst den brav ein, nur leider war das der Code für mein Gerät, dass ich so problemlos autorisiert habe - Amnesty International hat mehrere Dutzend solche Fälle dokumentiert mit Apple 2FA.

Zum Teil zwei - einfach die Dokumentation zu 2FA bei Verlust der vertrauenswürdigen Geräte lesen, im Forum sind allein in den letzten 6 Monaten mindestens 3 Fälle aufgetaucht, wo die Reaktivierung mehrmals vier Wochen gedauert hat.

Leider sind das die Fakten

Dazu müsste die Phishing Website in der Lage sein das Senden eines Bestätigungs Codes auszulösen...sehr sehr unwahrscheinlich!

Zudem werden Bestätigungscodes nur an vertrauenswürdige Geräte versandt!

Dein Konstrukt funktioniert nicht!

Wenn es dokumentierte Fälle gibt, dann poste mal einen Link dazu.

Im Übrigen empfiehlt Apple ausdrücklich eine zusätzliche Rufnummer im Account als vertrauenswürdig zu hinterlegen bspw. eine Festnetznummer, um genau für den Fall des Verlustes/Diebstahls des vertrauenswürdigen Gerätes nicht ausgeschlossen zu sein.

Aber das verstehen viele nicht und belassen es bei dem einen iPhone was, sie mit sich rumschleppen.

Eine Accountwiederherstellung ist automatisiert und dauert abhängig von den zur Verfügung gestellten Informationen unterschiedlich lang.

Das sind alles keine Geheimnisse. Nur leider gibt es dann Leute wie Dich, die das System einer 2FA nicht verstanden haben, ja sogar eine Gefahr darin sehen, und dann anderen Leuten davon abraten ihren Account entsprechend zu sichern.

Quatsch! Gleich im dritten Absatz zur 2FA weist Apple darauf hin: https://support.apple.com/de-de/HT204915

Der Bestätigungscode wird von den Apple Servern an ein vertrauenswürdiges Gerät geschickt, nicht von irgendeiner Phishing Seite!

Was Du hier beschreibst ist komplett an den Haaren herbeigezogen!

Poste mal links zu den angeblich bestätigten Fällen oder Veröffentlichungen.

Auf jeden Fall ist es grob fahrlässig Leuten von der 2FA abzuraten, nur weil Du Dir irgendwas zusammenreimst was nicht zutreffend ist.

Ich würde gerne auch wissen wie es deaktivieren kann. Finde es extrem lästig

Das ist doch total lästig und nervig, diese zwei- Faktor- Autentifizierung. Ich fühle mich von dem Gerät bevormundet und möchte das wieder ändern. Also bitte richten sie eine Abschaltmöglichkeit ein!