Hallo Community,
ich nutze die Zwei-Faktor-Authentifierung und habe nun festgestellt, bei mir funktioniert es m.E. nicht so, wie vorgesehen. Ich bekomme die Meldung des Standorts und den Code auf das selbe Endgerät geschickt, auf dem ich den Code anfordere. Sicher ist anders... Was ist falsch eingestellt?!
Vielen Dank
Die vertrauenswürdige Nummer kann ruhig das iPhone sein, eine zweite sollte für den Fall des Verlustes des iPhone hinzugefügt werden. Der Trick bei der 2FA ist, man benötigt das Wissen über die Zugangsdaten (Apple ID & Passwort) und Zugang zu einem vertrauenswürdigen Device (Gerät/Telefonnummer), um die 2FA zu nutzen.
Wenn also das iPhone verlorengeht, kann der Finder ohne Kenntnisse des Passwort nicht (viel) machen, wenn das Passwort gephisht wurde, kann der Angreifer ohne iPhone nichts machen. Unschön ist nur, wenn der Angreifer mit dem iPhone das Passwort zurücksetzen kann, damit wird das Konzept von 2FA ausgehebelt. Nur sollte da der übliche Geräteschutz (TouchID/FaceID/PIN) ausreichen.
Die vertrauenswürdige Nummer kann ruhig das iPhone sein, eine zweite sollte für den Fall des Verlustes des iPhone hinzugefügt werden. Der Trick bei der 2FA ist, man benötigt das Wissen über die Zugangsdaten (Apple ID & Passwort) und Zugang zu einem vertrauenswürdigen Device (Gerät/Telefonnummer), um die 2FA zu nutzen.
Wenn also das iPhone verlorengeht, kann der Finder ohne Kenntnisse des Passwort nicht (viel) machen, wenn das Passwort gephisht wurde, kann der Angreifer ohne iPhone nichts machen. Unschön ist nur, wenn der Angreifer mit dem iPhone das Passwort zurücksetzen kann, damit wird das Konzept von 2FA ausgehebelt. Nur sollte da der übliche Geräteschutz (TouchID/FaceID/PIN) ausreichen.
Da hast du vermutlich auch die Nr. unter deiner Apple ID eingetragen. Das musst du ändern, bzw. du kannst sogar mehrere verwenden. Allerdings wird der Code ja nur einmal gesenden, wenn ein Gerät neu angemeldet wird.
Zwei-Faktor-Authentifizierung für die Apple-ID - Apple Support
Das Prinzip habe ich verstanden, nur Zweifel ich den nutzen an, wenn Ich bspw. auf dem iPhone den Code eingeben muss, diesen aber auch auf das iPhone gesendet bekomme... Oder verstehe ich etwas falsch?
Einen Mac habe ich auch, der war aber zu dem Zeitpunkt ausgeschaltet...
Vielen Dank für die Antwort. Jetzt ist alles klar!
Wieviele Geräte hast Du? Selbst mit nur einem Gerät funktioniert es korrekt, die 2FA soll verhindern, dass ein Angreifer mit User ID und Passwort Deine Identität vortäuschen kann. Um sich als Du ausgeben zu können, muss er auch Dein Gerät / Deine Telefonnummer besitzen.
Sprich dem Angreifer nutzt die Kenntnis von Deinen Zugangsdaten ohne Dein Gerät nichts.
Einfach mal bei einem Bekannten / neuen Rechner ausprobieren.
Im Gegenzug kann natürlich der Verlust der vertrauenswürdigen Geräte Dich von den Apple Diensten abschneiden, daher immer für ein zweites vertrauenswürdiges Device sorgen (kann auch eine Festnetznummer sein)
Zwei-Faktor-Authentifizierung sendet Code an selbes Gerät
