Apple Support, schlechter geht nicht

Du hast in sofern Recht, als das die 2FA bei ihrer Einführung opt-in war, man konnte sie also aktivieren oder eben auch nicht.

Mittlerweile ist sie die Standardsicherheitsmethode der Apple ID und kann per opt-out in den ersten zwei Wochen nach Aktivierung wieder deaktiviert werden. Wenn man neu im Apple Kosmos ist, ist einem das vielleicht nicht sofort klar, steht aber ganz bestimmt irgendwo im Kleingedruckten (was aber kein Apple exklusives Problem ist).

Nur Frage ich mich bei Deinen Ausführungen, ob es wirklich die 2FA ist, die Dich so ärgert. Denn die 2FA dient ja hauptsächlich zur Absicherung des Accounts, der Apple ID!

Soll heißen, die 2FA greift immer dann, wenn sich "Jemand" mit der Apple ID Deines Sohnes auf einem bislang unbekannten Gerät anmelden will.

Im Umkehrschluss heißt das also, dass Dein Sohn sich täglich(!) auf 10 bis 17 bisher unbekannten Geräten anmeldet und Du mit besagten Bestätigungscodes bombadiert wirst.

Das erscheint mir dann doch etwas unrealistisch.

Hinzukommt, dass die Bestätigungscodes, die im Rahmen der 2FA versendet werden, an die vertrauenswürdigen Geräte verschickt werden! Darunter muss sich aber auch das iPad Deines Sohnes befinden (sofern es korrekt eingerichtet wurde). D.h. er benötigt die Codes, die Du ihm per Messenger schickst gar nicht, weil er sie ja selbst bekommt!

Das ist alles sehr merkwürdig und lässt mich zu dem Schluss kommen, dass Euch da nicht die 2FA ärgert, sondern irgendetwas anderes. Aber ohne ausführlichere Informationen ist es schwer den Schulidgen zu finden.

Wenn Du Lust hast, beschreibe gerne mal was Dein Sohn unternimmt, damit ein Bestätigungscode auf Deinem Gerät gesendet wird. Dann können wir Dir vielleicht erklären was da passiert und kommen evtl. sogar einem Fehler oder einer Fehlkonfiguration auf die Schliche. Aber wie gesagt, ich glaube nicht, dass Euch die 2FA da Probleme bereitet.

Und erlaube mir noch eine Anmerkung zu Deinem Eingangsposting: Bei Microsoft ist die 2FA mittlerweile auch State-of-the-art, wenn es um die Absicherung des Microsoftkontos geht.

Netcracker, du musst differenzieren. Ich glaube mittlerweile ist die 2FA opt-out! D.h. für eine heute erstellte Apple ID ist die 2FA standardmäßig aktiviert mit der Möglichkeit die 2FA innerhalb von zwei Wochen zu deaktivieren.

Ich weiß nicht wie deutlich Apple auf diesen Umstand hinweist, aber ich könnte mir vorstellen, dass man den auch schnell überliest.

Zu der Zeit als ich (und wahrscheinlich auch Du) die Apple ID angelegt habe, gab es bloß die zweistufige Authentifizierung und später dann die 2FA als optionale Möglichkeit.

Innerhalb der 14 Tage Frist kannst du diese 2 FA deaktivieren.

Und: die Schule verwaltet das Gerät, d.h. nicht du betreibst das sondern die Schule. Sie hat sich für diese iPads entschieden.

Wie alt ist dein Sohn denn? Kann dieser das nicht selbst entscheiden?

Hallo Martin_Knaup,

ich kann verstehen, dass es ärgerlich ist, wenn man die Zwei-Faktor-Authentifizierung deaktivieren möchte und dies nicht mehr geht.

Bei der Zwei-Faktor-Authentifizierung handelt es sich aber nur um eine zusätzliche Sicherheitsmaßnahme zum Schutz des Benutzerkontos. Aufgrund dieser Einschränkung die Schule zu wechseln und das iPad wegzuschmeißen, erscheint mir daher sehr übertrieben.

Übrigens: Ein solches Feedback / Beschwerde teilst du besser über folgende Website den Softwareentwicklern von Apple mit: Product Feedback - Apple

VG

Lukas

Ok, nun ergibt das auch einen Sinn!

Leider ist es wie so oft, Schulen verteilen iPads an die Schüler und sehen ihre Digitalisierungsmaßnahmen als erfüllt an. Ein Konzept hinsichtlich der Apps oder gar digitaler Unterrichtsmaterialien, Fehlanzeige.

Schulen, die das Thema hingegen nicht völlig kopflos angehen, schubsen alle benötigten Apps via MDM auf die iPads, organisieren Gruppenlizenzen für digitale Schulbücher und schaffen Aufbewahrungs- und Lademöglichkeiten an.

Offensichtlich gehört die Schule Deines Sohnes zur erstgenannten Fraktion, was Euch das Leben im Moment schwer macht.

In diesem Zusammenhang ist es mir immer wieder unverständlich wieso es Apple nicht schafft eine „Erwachsenen“ App für Android zu programmieren, um die Interoperalität für die Anfragen von Minderjährigen systemübergreifend herzustellen.

Mal abgesehen davon, dass die eintrudelnden SMS Dir den letzten Nerv rauben, ist die 2FA trotzdem eine gute Sache. Gerade vor dem Hintergrund, was im Apple Kosmos alles mit der Apple ID verbunden ist.

Bezüglich Deines Problems: Was ich noch nicht recht verstehe ist die Aussage es würden beide IDs auf dem Gerät laufen.

Gleichzeitig zwei Apple IDs auf einem Gerät, geht nicht. Es sei denn Du meinst damit, dass eine Apple ID im AppStore und die andere in den Einstellungen, also am iPad, angemeldet ist. Oder ist damit gemeint, dass die Apple IDs gewechselt werden, wenn eine App installiert werden muss.

Wie hast du in diesem Zusammenhang die Installation von Apps reglementiert? über die Bildschirmzeit und Beschränkungen?

Wäre es da nicht sinnvoll diese Beschränkung aufzuheben, solange das iPad noch nicht vollständig eingerichtet ist?

Ansonsten scheint Dein Sohn auch das Passwort für Deinen Account zu kennen, sonst könnte er sich ja nicht mit deinen Account anmelden. Er konnte bis zur vollständigen Einrichtung des Gerätes mit deiner ID angemeldet bleiben…wäre das eine Idee?

Auch wenn ich noch nicht zu 100% verstanden habe, was bei Euch passiert, verstehe ich Deinen Unmut. Würde es allerdings weniger ausschließlich auf die 2FA schieben.

@Netcracker, lange kein neues Gerät mit NEUEM Account eingerichtet? Anders kann ich mir die Aussage nicht erklären, vor einem Monat wurde 2FA automatisch mit dem neuen Account eingerichtet und die Apple Doku meint es auch. Für die alten Accounts muss man 2FA nicht aktivieren, nur ging da unter iOS 16.1-x? die iCould Synchronisation für vieles (angeblich sicherheitsrelevantes) nicht

Meines Wissens handelt es sich um ein verwaltetes Gerät der entsprechenden Schule?!

Hallo Martin_Knaup

um dein Problem mit der 2FA aus dem Weg zu gehen könntest du die Kaufanfrage für dein Kind deaktivieren. Das ermöglicht deinem Kind ohne deine Zustimmung Apps aus dem AppStore zu laden.

Um sicher zu stellen das dein Kind keine Apps aus dem AppStore laden kann die nicht seinem Alter entsprechen kannst du die Altersbeschränkungen der Bildschirmzeit nutzen.

Wenn das MDM der Schule die 2FA voraussetzt, dann ist das eben so. Ich nutze sie zwar nicht, aber im schulischen Umfeld ist sie sicher mehr als angebracht.

Ausserdem ist die 2FA mittlerweile fast überall bei sicherheitsrelevanten Zugängen Standard. Ich warte eigentlich nur auf den Zeitpunkt, an dem auch Apple sie verpflichtend einführt.

Bei der Einrichtung jedes Apple-Geräts wird es dem Benutzer freigestellt, die 2FA zu aktivieren oder nicht. Ich nutze sie zwar auch nicht, halte sie aber dennoch für eine sinnvolle und wichtige Sicherheitskomponente.

Ich beglückwünsche dich zu deinem Wohlstand, der es dir ermöglicht, in Zeiten intensiver Nachhaltigkeitsdiskussionen ein neues Gerät „auf den Müll“ zu werfen.

Ob es sinnvoll ist, die Schulausbildung des Kindes nach dem Hersteller der verwendeten Hardware auszurichten, vermag ich indes nicht zu beurteilen.

Natürlich wird man gefragt. Und es steht dem Nutzer frei, die 2FA zu aktivieren. Sonst hätte ich das in fast zwei Jahrzehnten mit modernen Macs und zahlreichen iOS-Geräten nicht verhindern können.

Ausserdem verstehe ich nicht, wieso du so oft Sicherheitscodes bekommst. Dein Sohn nutzt nur das iPad, das ist vertrauenswürdig. Dort benötigt er sie also nicht. Ich würde mal meinen Sohn fragen, warum er sich täglich auf anderen, nicht vertrauenswürdigen Geräten anmeldet.

Ausserdem kann man das ganz einfach ändern. Neue ID für deinen Sohn, iPad zurücksetzen und mit der neuen ID neu einrichten. Diesmal nicht zur 2FA optieren.

Im Übrigen hat sich auch in der Windows- und Android-Welt die 2FA längst durchgesetzt.

Bitte beachte: ein iPad kann als IOS Gerät derzeit nur mit einem Account genutzt werden.

Gibt es kein Gerät in der Verwandtschaft, im Freundeskreis oder es könnte auch ein preisgünstiges gebrauchtes genutzt werden?

Und: wie machen das die anderen Eltern, sicher haben sie auch nicht alle Apple Geräte. Scheint ein Thema für einen der nächsten Elternabende zu sein!