iphone-ticker.de — Alles zum iPhone. Seit 2007. 19 500 Artikel
   

Zu Inkonsequent: Apples 2-Faktor-Authentifizierung in der Kritik

Artikel auf Google Plus teilen.
24 Kommentare 24

Apples, seit Mai 2013 verfügbare, zweistufige Bestätigung ist mit Blick auf die dadurch deutlich erhöhte Sicherheit eures Benutzerkontos ohne Zweifel eine gute Sache.

zweistufige-bestaetigung-icloud

Einmal eingerichtet, nutzt Apple nicht nur die Kombinationen aus Nutzername und Passwort des persönlichen iCloud-Accounts um eure Legitimation zu prüfen, sondern zieht auch ein zuvor eingerichtetes Mobilgerät für den zusätzlichen Check heran.

Mittlerweile müssen sogar Drittanwendungen mit iCloud-Zugriff entsprechend für die zweistufige Bestätigung vorbereitet werden und bekommen eigene Anwendungspasswörter zugewiesen. Habt ihr euren Wiederherstellungsschlüssel an einem sicheren Ort hinterlegt, dann sorgte die zweistufige Bestätigung bislang zumindest für ein gutes Bauchgefühl.

Zurecht?

sicherheit2

Diese Frage stellt sich Dani Grant und kritisiert in ihrem Blog-Eintrag „Why Two-Factor Authentication Isn’t Protecting Your Apple Account“ die Inkonsequenz, mit der Apples Passwort-Abfrage derzeit noch arbeitet.

So ignorieren viele Apple-Apps, die mit eurem iCloud-Konto kommunizieren die eingerichtete 2-Faktor-Authentifizierung schlicht. Die Nachrichten-App, FaceTime, der App Store, iTunes und Apples Webseite gestatten weiterhin den konventionellen Login – vom zusätzlichen Schutz den die zweistufige Bestätigung eigentlich verspricht, fehlt jede Spur.

App Store-Login ohne Nachfrage

(Direkt-Link)

With just a password, I could impersonate someone, sending iMessage from their account. With just a password, I could see someone’s billing address, credit card type and last 4 digits and phone number in their iTunes settings—where on the top of the page, it proudly displays the words Secure Connection.

Mittwoch, 14. Jan 2015, 9:16 Uhr — Nicolas
24 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Naja. So schlimm finde ich das nun auch nicht. Habe die 2-Faktor-Authentifizierung noch nichtmal eingeschaltet.

    • Wenn ich die Augen vor dem verschließe was in der Welt los ist ist alles nicht schlimm. So lebt es sich wenigstens bequem. Blöd wird ist, das viele Leute erst auf die Idee kommen ihr Dach zu reparieren wenn es reinregnet.

      • Ich dachte anfangs auch, DNN verschließt seine Augen vor Fehlern oder sieht alles nur durch die Apple Brille. Er hat aber eine Standby Zeit von 30 Tagen beim iPad. Wenn ich das alles nicht nutze, habe ich ja auch keine Probleme damit.

      • Ich habe mein iPad 30 Tage lang nicht genutzt WLAN lief aber. (Standbye) als ich wiederkam war noch etwas Akku. Was ist daran verwunderlich? Und das damals mit ein iPad 3 Wifi! Einfach mal ausprobieren.

      • Ich habe doch auch nicht unterstellt, dass das nicht stimmt. Ich habe ihm doch nur erklärt, dass du vermutlich Aufgrund deiner Nutzung so wenig Probleme mit deinen Geräten hast.

    • Naja. Find ich schlimm. Denn ich hab sie extra eingeschaltet.

  • Soviel ich weiß musst du da auch nichts einschalten, bez. kannst du da weder was ein noch was ausschalten, das müsste von Haus aus so sein das APPEL die 2 Faktor authentifizirung automatisch abfragt. Aber das scheint ja nicht so zu sein deswegen dieser
    artikel !!

  • Ich hab diese ausgeschaltet als paar Tage der SMS-Versand nicht funktioniert hat und man so keine neuen Geräte hinzufügen konnte.

  • Ich nur zu sehen, weil dadurch meine Sicherheit erhöht wird. Natürlich kann man alles optimieren und verbessern .

  • stresst finde ich eh blos wenn bei jeder app dann ne nachricht kommt nur weil ich auf icloud zu greife

  • Ist das eigentlich der Grund warum ich zum verrecken mein iCloud Konto nicht in Outlook auf meinen Arbeits PC eingebunden bekomme?

    Sollte ja eigentlich durch die Cloud App für Windows erledigt sein aber seitdem startet mein Outlook nicht mehr da es sich nicht anmelden kann.

  • Ich tue mich auch immer ein bisschen schwer mit der Aktivierung. Irgendwie ist das zu viel zusatzliche Arbeit

  • Ach das ist doch echt übertrieben. Es wird ja gerade so getan das man das Kennwort in Null-Komma-Nix ermitteln kann. Und selbst wenn jemand das Kennwort herausbekommt weil man vielleicht auf eine Fishing-Seite hereingefallen ist kann er iMessages versenden – ok blöd. Aber es entsteht ja kein finanzieller Schaden so wie es wäre wenn er Apps im Store kauft etc. Das geht nämlich nicht! Und das er nun die 4 letzten Stellen der CC hat ist sowas von egal. Damit kann er garnix anfangen. CVE fehlt, ggf. TAN oder Secure Verfahren…
    Natürlich gibt es bedarf die 2-Faktor-Auth zu verbessern. Aber es gibt genug andere Dienste wo ich nur Username und Kennwort brauche. Paypal, eBay, Banken Accounts sind einfacher zu knacken und werfen viel mehr Profit ab als ein f***ing iCloud Account!!! Es geht doch nicht darum 100% sicher zu sein sondern nur sicherer als die anderen. Und das sind die allemal!

  • Habe ich gerade einen Denkfehler? Wenn die zweistufige Authentifizierung aktiv ist, kann ich doch gar kein neues Gerät dem Account hinzufügen. Sprich dann sind meine Geräte, natürlich mit Code oder Touch ID geschützt, doch „sicher“?!? Mich würde es glaube ziemlich nerven vor jedem App oder Song Kauf den Code der zweistufige Authentifizierung eingeben zu müssen.

    • Nur bei erstmaliger Nutzung!
      Und du bekommst ein Popup, wo man nur ok drücken muss oder ähnliches.

      Leute, setzt euch damit mal auseinander bevor ihr rumnöllt.

  • ja Sicherheit kann so furchtbar lästig sein, Kennwort und einen Code eingeben, der direkt aufs Phone oder Pad kommt, wo kommen wir da hin…

  • Wenn man schon im App Store angemeldet ist und eine App kauft dann kommt keine Passwortabfrage mehr!? Man muss den Kauf nicht mehr bestätigen. Ist das neu? Im iTunes Store will er weiterhin ein PW haben.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 19500 Artikel in den vergangenen 3389 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven