Skip to content

Apple weist in iOS 10.3 per Push Notification auf Aktivierung der Zwei-Faktor-Authentifizierung hin

Geschrieben von Florian Schimanke am

Wenn man sich mal so die Jahr für Jahr veröffentlichte Liste der am häufigsten verwendeten Passwörter anschaut, in denen Kombinationen wie 12345 oder passwort regelmäßig die Charts anführen, muss man sich schon die Frage stellen, ob man tatsächlich im Jahr 2017 angekommen ist. In einem Jahr also, in dem die Wichtigkeit und Sensibilität von Daten eigentlich jedem bewusst sein sollte. Doch nicht nur ein sicheres Passwort ist dabei entscheidend, auch die anderen inzwischen angebotenen Sicherheitsmaßnahmen sollte man sich einmal genauer anschauen. Eine der aktuell als am sichersten angesehenen Maßnahmen ist dabei die sogenannte Zwei-Faktor-Authentifizierung, die auch Apple für die Apple ID der Nutzer seit einiger Zeit anbietet. Alle Informationen hierzu findet man in einem entsprechenden Support-Dokument.

Um Nutzer, die noch nicht auf diese sichere Authentifizierungsform umgestellt haben, hierzu zu ermutigen, hat Apple inzwischen damit begonnen, diese per Push Notification hierauf hinzuweisen. So tauchen auf Geräten, auf denen bereits die aktuelle Beta von iOS 10.3 installiert ist, die unten zu sehenden Meldungen auf. Reagiert man direkt auf diese Meldung, wird man in die Einstellungen befördert, wo man zunächst noch einmal die Maßnahme erklärt bekommt. Auch dort weist Apple mit einem entsprechenden Hinweis noch einmal auf die nicht aktivierte Zwei-Faktor-Authentifizierung hin. (via 9to5Mac)

Diese zu aktivieren ist anschließend denkbar einfach. Innerhalb der Einstellungen reicht ein Tap samt anschließender Bestätigung der eigenen Telefonnummer. Eine Bestätigungsmail von Apple belegt danach die erfolgreiche Aktivierung. Von meiner Seite sei an dieser Stelle auch noch einmal jedem dazu geraten, überall dort, wo es die Zwei-Faktor-Authentifizierung gibt (also nicht nur bei Apple), von dieser auch unbedingt Gebrauch zu machen. Die eigenen Daten sind heute schützenswerter denn je und dabei sollte man jede weiterhelfende Maßnahme dankbar annehmen.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Holger am :

like da l\344sst :)

Bernd am :

Auch wenn ich mit meinen sensiblen Daten glaube durchaus glaube vorsichtig umzugehen glaube und f\374r praktisch jeden login ein eigenes, ganz gutes Passwort verwende, so muss ich doch sagen, dass die 2FA in einigen Situationen zu Problemen gef\374hrt hat (z.B. Einrichtung von Mail-Accounts in anderen Progammen, login unm\366glich wenn Handy nicht da oder kein Empfang, etc..) die es mich das eine und andere mal deaktivieren haben lassen.

Da w\344re eine offline Key-Generator-App manchmal besser habe ich den Eindruck.

Grunds\344tzlich aber trotzdem 2FA der richtige bzw notwendige Schritt.

Mr-Fly am :

Muss man den zweiten Faktor immer nur beim ersten Zugriff eingeben? Also nicht erneut auf dem gleichen Ger\344t?
Nutze den AppStore Account auch bei meiner Frau, m\374sste die bei jedem "Kauf" den zweiten Faktor haben?

Somaro am :

Wenn die Aussage von Apple korrekt ist, steht einem nach der Authentifizierung das Gerät komplett offen, für immer und alle Zeit..

https://support.apple.com/de-de/HT204915
Vierter Absatz.

Noch ein Grund warum man auf 2FA verzichten sollte. Ich persönlich finde, das hat nichts mehr mit Sicherheit zu tun.

Jsan am :

Ist nur bei erstmaligem login auf einem Ger\344t erforderlich. Allerdings gilt das auch nach jedem R\374cksetzen und bei updates.

Und wenn man mehr als 2 Ger\344te hat (ich hab 8), ist es extrem nervig, den Code auf allen Ger\344ten zu suchen, wenn man zur Eingabe aufgefordert wird. Besonders, wenn man alle parallel updated.

Vor kurzem wollte ich mich mit meinem Account im Apple Support Forum einloggen und wurde auch zur zus\344tzlichen Code-Eingabe aufgefordert.
Habs dann halt nicht gemacht und werde voraussichtlich die Zwei-Faktor-Authentifizierung wieder deaktivieren, der Aufwand ist gegen\374ber dem Nutzen zu gro\337. Hab eh keine Kreditkarte oder Bankverbindung hinterlegt und benutze blo\337 Geschenkkarten.

Somaro am :

Also ich kann die Zwei-Faktor-Authentifizierung NICHT empfehlen, ich halte sie für das Unsicherste, was Apple in den letzten Jahren hervorgebracht hat.

Ich habe es ausprobiert und war geschockt, dass es ausgereicht hat, irgendeins meiner Geräte in die Finger zu bekommen, um vollen Zugriff auf den Account und alle Daten zu erhalten.

Ich bin daher trotz iOS10 ganz schnell zur zweistufigen Bestätigung zurückgegangen. Code-Anforderung auf ein einzelnes vertrauenswürdiges Gerät. Wenn Gerät nicht verfügbar, auch keinen Zugriff auf die Daten. Also keine Angst davor haben zu müssen, dass der PC oder Mac kompromittiert werden könnte, um damit den Account zu übernehmen.

https://support.apple.com/de-de/HT204152

Gs am :

Super Sache. Aber offline keygen wie bei ms w\344re wichtig
Und bitte auch Apple the 2 Supporten

Anonym am :

Ist Somaro vielleicht Ulf?! Ist schon bemerkenswert, wie ihr jeden Artikel und deren Inhalte versucht negativ da stehen zu lassen...

Witzig ist das vor allem bei diesem Thema, bei dem ja nun wirklich die meisten Experten sagen, es sei sicher. Es reicht eben nicht aus, ein Ger\344t in die Finger zu bekommen. Das Ger\344t ist ja auch nochmal per Touch ID oder PIN gesch\374tzt. Von daher ist das schon nach aktuellem Stand sicher.

Wenn man nat\374rlich kein Touch ID nutzt weil man Angst hat, dass Apple dann ja meinen Fingerabdruck hat und als PIN 1234 verwendet... Ja, dann ist es unsicher. Gesunder Menschenverstand hilft oft weiter!

Tomek am :

Ich hatte es nicht besser schreiben k\366nnen... \ud83d\udc4d

Stefan am :

Das hei\337t also das das Ger\344t entsperrt werden muss, um den Code sehen zu k\366nnen?

Anonym am :

Ganz genau. Man sollte nat\374rlich besser darauf verzichten, den Text im Sperrbildschirm anzeigen zu lassen, wenn man sich den Code per SMS zuschicken l\344sst. Aber auch das kann man ja deaktivieren. Wie gesagt, gesunder Menschenverstand...

Stefan am :

Geht es denn auch anders als per SMS?

Anonym am :

Ja, du kannst dir den Code auch als Art Push Notification schicken lassen. Der wird dann auch erst angezeigt, wenn du das iPhone entsperrst.

Stefan am :

Gut zu wissen. Danke dir! \ud83d\udc4d

Somaro am :

Da sieht man, dass du meinen Kommentar nicht mal gelesen hast. Du verwechselt nämlich in deinen Erklärungen gegenüber Stefan die Zwei-Faktor- mit der Zwei-Wege-Bestätigung.

Den Fehler machen viele, sogar der Apple Support. Lies die Artikel, welche ich und Flo veröffentlicht haben und merke, dass es da einen Unterschied gibt, der leider schlecht kommuniziert wird.

Also bitte, bevor du das nächste Mal deine Ignoranz unter Beweis stellst, lese doch erst mal die Artikel und die Kommentare, bevor du anfängst andere zu diffamieren.

Somaro am :

Ist natürlich einfacher alles als steht darzustellen, dann muss man sich nicht mit dem Inhalt und den Argumenten befassen. Und dass ich Apple oder Flo hin und wieder in Schutz nehme würde deine Sichtweise natürlich auch zu sehr stören.

Die meisten Experten sagen auch, man bräuchte eine Antivirensoftware. Die meisten Experten sagen auch, die Rettung der Menschheit ist weiterhin die Steuern der Reichen zu senken die Arbeitslosenversicherung abzuschaffen.

Sorry, dass ich zu denen gehöre, die in der Realität leben. In der Kriminelle flexibel sind und Apple-Nutzer auch mal eine Sperrzeit auf 30 Sekunden bis fünf Minuten legen oder das Gerät aus der Hand geben. Auch Bitlockef oder FileVault ist nicht bei allen aktiv.

Aber was sage ich, dass sind ja wieder Argumente, die werden ausgeblendet, schließlich hast du du dich ja darauf eingeschossen, dass ich "Ulf" bin.

Alf am :

Zwei-Faktor-Authentifizierung wegen der Sicherheit einrichten aber bei Facebook und WhatsApp mitmachen.

Somaro am :

Bei Facebook werden freiwillig Daten preisgegeben, 2FA soll verhindern, dass jemand unberechtigt und ohne meine Kenntnis Daten oder Informationen erlangt.

Ja, ich weiß, dass Facebook Argument wrd auch herangezogen um die Überwachung durch den Starat zurechtfertigen. Wahrer wird es dadurch nicht.

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen