{"id":76166,"date":"2015-01-14T09:16:59","date_gmt":"2015-01-14T08:16:59","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=76166"},"modified":"2015-01-14T10:15:48","modified_gmt":"2015-01-14T09:15:48","slug":"zu-inkonsequent-apples-2-faktor-authentifizierung-in-der-kritik","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/zu-inkonsequent-apples-2-faktor-authentifizierung-in-der-kritik-76166\/","title":{"rendered":"Zu Inkonsequent: Apples 2-Faktor-Authentifizierung in der Kritik"},"content":{"rendered":"<p>Apples, seit <a href=\"http:\/\/www.ifun.de\/apples-zweistufige-bestatigung-fur-die-apple-id-aktivieren-39452\/\" title=\"Apple 2 Faktor Authentifizierung einrichten\">Mai 2013<\/a> verf\u00fcgbare, zweistufige Best\u00e4tigung ist mit Blick auf die dadurch deutlich erh\u00f6hte Sicherheit eures Benutzerkontos ohne Zweifel eine gute Sache. <\/p>\n<p><a href=\"http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2015\/01\/zweistufige-bestaetigung-icloud.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2015\/01\/zweistufige-bestaetigung-icloud.jpg\" alt=\"zweistufige-bestaetigung-icloud\" width=\"500\" height=\"315\" class=\"aligncenter size-full wp-image-76167\" srcset=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2015\/01\/zweistufige-bestaetigung-icloud.jpg 500w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2015\/01\/zweistufige-bestaetigung-icloud-300x189.jpg 300w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<p>Einmal eingerichtet, nutzt Apple nicht nur die Kombinationen aus Nutzername und Passwort des pers\u00f6nlichen iCloud-Accounts um eure Legitimation zu pr\u00fcfen, sondern zieht auch ein zuvor eingerichtetes Mobilger\u00e4t f\u00fcr den zus\u00e4tzlichen Check heran. <\/p>\n<p>Mittlerweile <a href=\"http:\/\/www.ifun.de\/zweistufige-bestaetigung-fuer-icloud-und-anwendungsspezifische-passwoerter-66347\/\" title=\"Apple icloud anwendungsspezifische passwoerter\">m\u00fcssen sogar<\/a> Drittanwendungen mit iCloud-Zugriff entsprechend f\u00fcr die zweistufige Best\u00e4tigung vorbereitet werden und bekommen eigene Anwendungspassw\u00f6rter zugewiesen. Habt ihr euren <a href=\"http:\/\/www.ifun.de\/apples-zweistufige-bestaetigung-aktiviert-passt-auf-euren-wiederherstellungsschluessel-auf-70492\/\" title=\"icloud wiederherstellungsschluessel\">Wiederherstellungsschl\u00fcssel<\/a> an einem sicheren Ort hinterlegt, dann sorgte die zweistufige Best\u00e4tigung bislang zumindest f\u00fcr ein gutes Bauchgef\u00fchl. <\/p>\n<p>Zurecht? <\/p>\n<p><a href=\"http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2015\/01\/sicherheit2.gif\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2015\/01\/sicherheit2.gif\" alt=\"sicherheit2\" width=\"700\" height=\"232\" class=\"aligncenter size-full wp-image-76168\" \/><\/a><\/p>\n<p>Diese Frage stellt sich Dani Grant und kritisiert in <a href=\"https:\/\/medium.com\/@da\/login-to-2fa-protected-apple-accounts-without-doing-2fa-7f62813c5fe1\">ihrem Blog-Eintrag<\/a> <em>&#8222;Why Two-Factor Authentication Isn\u2019t Protecting Your Apple Account&#8220;<\/em> die Inkonsequenz, mit der Apples Passwort-Abfrage derzeit noch arbeitet. <\/p>\n<p>So ignorieren viele Apple-Apps, die mit eurem iCloud-Konto kommunizieren die eingerichtete  2-Faktor-Authentifizierung schlicht. Die Nachrichten-App, FaceTime, der App Store, iTunes und Apples Webseite gestatten weiterhin den konventionellen Login &#8211; vom zus\u00e4tzlichen Schutz den die zweistufige Best\u00e4tigung eigentlich verspricht, fehlt jede Spur. <\/p>\n<h2>App Store-Login ohne Nachfrage<\/h2>\n<p><div class=\"responsive-video\"><iframe loading=\"lazy\" width=\"700\" height=\"371\" src=\"http:\/\/www.youtube-nocookie.com\/embed\/IER0ptmH1Qo\" frameborder=\"0\" allowfullscreen><\/iframe><\/div> (<a href=\"http:\/\/youtu.be\/IER0ptmH1Qo\">Direkt-Link<\/a>)<\/p>\n<blockquote><p>With just a password, I could impersonate someone, sending iMessage from their account. With just a password, I could see someone\u2019s billing address, credit card type and last 4 digits and phone number in their iTunes settings\u2014where on the top of the page, it proudly displays the words Secure Connection.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.iphone-ticker.de\/zu-inkonsequent-apples-2-faktor-authentifizierung-in-der-kritik-76166\/\"><img width=\"142\" height=\"142\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2015\/01\/schloss.jpg\" class=\"alignright tfe wp-post-image\" alt=\"\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Apples, seit Mai 2013 verf\u00fcgbare, zweistufige Best\u00e4tigung ist mit Blick auf die dadurch deutlich erh\u00f6hte Sicherheit eures Benutzerkontos ohne Zweifel eine gute Sache. Einmal eingerichtet, nutzt Apple nicht nur die Kombinationen aus Nutzername und Passwort des pers\u00f6nlichen iCloud-Accounts um eure Legitimation zu pr\u00fcfen, sondern zieht auch ein zuvor eingerichtetes Mobilger\u00e4t f\u00fcr den zus\u00e4tzlichen Check heran. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":76176,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[2885,846,238,90],"class_list":["post-76166","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apple","tag-2-faktor","tag-icloud","tag-security","tag-sicherheit"],"aioseo_notices":[],"featured_image":["http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2015\/01\/sicherheit1.jpg"],"rest_api_enabler":{"featured_image":"http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2015\/01\/sicherheit1.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/76166","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=76166"}],"version-history":[{"count":1,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/76166\/revisions"}],"predecessor-version":[{"id":76170,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/76166\/revisions\/76170"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/76176"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=76166"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=76166"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=76166"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}