• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Das Monatsmotto Juli lautet -- Kitsch as Kitsch can -- Jeder von Euch kann dafür ganz individuell bestimmen, was für ihn Kitsch ist und ein Foto davon einsenden. Macht mit, traut Euch! --> Klick

Zwei-Faktor-Authentifizierung - Klage gegen Apple

Mitglied 115348

Gast
<div class="bbWrapper"><blockquote data-attributes="member: 10345" data-quote="Freddy K." data-source="post: 5337233" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5337233" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5337233">Freddy K. schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Denn, um bei dieser Funktion von der Sicherheit zu profitieren braucht man zwingend ein zweites Apple-Gerät. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Stimmt so pauschal nicht. Eine (zweite) Rufnummer reicht aus. Stimme zu, mit einem zweiten Apple-Gerät steigt der Komfort. Zwingend ist es jedoch nicht.</div>
 
giesbert

giesbert

Hibernal
Registriert
20.09.14
Beiträge
2.006
<div class="bbWrapper"><blockquote data-attributes="member: 10345" data-quote="Freddy K." data-source="post: 5337233" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5337233" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5337233">Freddy K. schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Denn, um bei dieser Funktion von der Sicherheit zu profitieren braucht man zwingend ein zweites Apple-Gerät. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Nein, wenn du nur ein Gerät hast, wird der Code natürlich an dieses Gerät geschickt.</div>
 
Freddy K.

Freddy K.

Jakob Fischer
Registriert
05.12.05
Beiträge
2.950
<div class="bbWrapper">Doch. In dem Fall ist es nämlich nicht sicherer als vorher, und die Funktion ist nutzlos.</div>
 
giesbert

giesbert

Hibernal
Registriert
20.09.14
Beiträge
2.006
<div class="bbWrapper"><blockquote data-attributes="member: 10345" data-quote="Freddy K." data-source="post: 5337243" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5337243" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5337243">Freddy K. schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Doch. In dem Fall ist nämlich nicht sicherer als vorher, und die Funktion ist nutzlos. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Nein, ist sie nicht (nein, doch, nein doch …<img src="/community/styles/apfeltalk/smilies/Wink.png" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" />): 2FA schützt vor Angreifern, die dein Passwort geklaut haben und sich dann zB von einem Rechner in Timbuktu in deinen Account hacken wollen. Das geht dann nicht, die brauchen dazu auch das 1 vertrauenswürdige Gerät (1 Faktor: Passwort, 2. Faktor: Gerät bzw. PIN, die an das Gerät geschickt wird).</div>
 
  • Like
Reaktionen: peter hb, rootie, Freddy K. und eine weitere Person

Mitglied 115348

Gast
<div class="bbWrapper"><blockquote data-attributes="member: 10345" data-quote="Freddy K." data-source="post: 5337243" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5337243" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5337243">Freddy K. schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Doch. In dem Fall ist nämlich nicht sicherer als vorher, und die Funktion ist nutzlos. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Nein. Das stimmt so ebenfalls nicht. Mag sein, dass Du das so bewertest. Ist aber nicht korrekt. <br /> Vielleicht nochmal mit der Funktionalität auseinander setzen.</div>
 
  • Like
Reaktionen: rootie

Marius1301

Gast
<div class="bbWrapper">Was ist denn wenn ich mein Gerät verliere und damit den Code, der aufs iPhone geschickt wird nicht empfangen kann?</div>
 
giesbert

giesbert

Hibernal
Registriert
20.09.14
Beiträge
2.006
<div class="bbWrapper"><blockquote data-attributes="member: 223914" data-quote="Marius1301" data-source="post: 5337246" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5337246" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5337246">Marius1301 schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Was ist denn wenn ich mein Gerät verliere und damit den Code, der aufs iPhone geschickt wird nicht empfangen kann? </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Dann hast du ein Problem. Weshalb 1 Gerät nicht ausreicht, und man mindestens noch eine vertrauenswürdige Telefonnummer hinterlegen sollte.</div>
 
  • Like
Reaktionen: peter hb und Marius1301
Freddy K.

Freddy K.

Jakob Fischer
Registriert
05.12.05
Beiträge
2.950
<div class="bbWrapper"><blockquote data-attributes="member: 192813" data-quote="giesbert" data-source="post: 5337244" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5337244" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5337244">giesbert schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Nein, ist sie nicht … </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Stimmt giesbert, Du hast recht.</div>
 
frostdiver

frostdiver

Zwiebelapfel
Registriert
19.06.12
Beiträge
1.289
<div class="bbWrapper">Kann es sein, dass man nicht 1 Nummer für zwei AppleIDs benutzen kann? Glaub so endete mein letzter Versuch die 2FA auf meinen Entwickleraccount einzurichten.<br /> <br /> Edit: Oops. Eigentlich falscher Thread. Sollte in den 2FA-Entwickleraccount-Thread</div>
 
Zuletzt bearbeitet:
rootie

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.879
<div class="bbWrapper"><blockquote data-attributes="member: 192813" data-quote="giesbert" data-source="post: 5337244" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5337244" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5337244">giesbert schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Nein, ist sie nicht (nein, doch, nein doch …<img src="/community/styles/apfeltalk/smilies/Wink.png" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" />): 2FA schützt vor Angreifern, die dein Passwort geklaut haben und sich dann zB von einem Rechner in Timbuktu in deinen Account hacken wollen. Das geht dann nicht, die brauchen dazu auch das 1 vertrauenswürdige Gerät (1 Faktor: Passwort, 2. Faktor: Gerät bzw. PIN, die an das Gerät geschickt wird). </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Und genau das ist die Kernfunktionalität der 2FA. Die (falschen) Schlussfolgerungen, die hier stellenweise gezogen werden, sind wirklich haarsträubend. Danke, dass Du es noch einmal kurz und knapp erklärt hast. Wird die Gegner der 2FA trotzdem nicht überzeugen, aber wenigstens diejenigen, die nicht so versiert sind und hier mitlesen, davon überzeugen, die 2FA zu aktivieren.</div>
 
Jan Gruber

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.015
<div class="bbWrapper">Hm, da gibts aber ein Problem ne? Apple schickt sehr wohl den Code nicht auf immer ein zweites Gerät - sondern mitunter einfach auf das selbe. Und sry - aber das ist kompletter Käse. Damit wird sich auch eine Podcastfolge außeinander setzen <img src="/community/styles/apfeltalk/smilies/Wink.png" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" /> <br /> <br /> Und ich finde man darf das nicht immer so schwarz weiß sehen. JA - in Zeiten von steigender Verunsicherung aka Cyberkriminilität ist es sehr gut das Apple das mal als Standard einstellt und das finde ich vollkommen in Ordnung. Dass der Nutzer es dann, wider besseren Wissens (meinetwegen soll Apple da noch mal warnen) deaktivieren kann finde ich eher schwierig. Menschen tuen, obwohl sie es besser Wissen, dumme Dinge. Beispiel: Ich bin Raucher. Vollkommen idiotisch aber meine Entscheidung - am Ende nennt sich die Wahl auch blöde Dinge zu tun Freiheit <img src="/community/styles/apfeltalk/smilies/Wink.png" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" /></div>
 
  • Like
Reaktionen: Freddy K.
thomas65s

thomas65s

Holländischer Prinz
Registriert
25.01.13
Beiträge
1.852
<div class="bbWrapper"><blockquote data-attributes="member: 232646" data-quote="XS°XR" data-source="post: 5336725" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5336725" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5336725">XS°XR schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Tja Apple, dann steck dir den Account in den Hintern. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Absolut richtig so. Was soll nur diese Sicherheitssache. Ich wäre auch dafür, alle Passwörter abzuschaffen, ich selbst nutze immer nur 1234. Alles andere nervt eh nur. NICHT.<br /> <br /> Denk einfach nochmal nach, bevor du solch einen unüberlegten Quatsch schreibst.</div>
 
  • Like
Reaktionen: peter hb und rootie
Jan Gruber

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.015
<div class="bbWrapper"><blockquote data-attributes="member: 172015" data-quote="thomas65s" data-source="post: 5337291" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5337291" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5337291">thomas65s schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Absolut richtig so. Was soll nur diese Sicherheitssache. Ich wäre auch dafür, alle Passwörter abzuschaffen, ich selbst nutze immer nur 1234. Alles andere nervt eh nur. NICHT.<br /> <br /> Denk einfach nochmal nach, bevor du solch einen unüberlegten Quatsch schreibst. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Sry auch das empfinde ich nicht als &quot;unüberlegten Quatsch&quot; sondern eben die freie Entscheidung eines jeden Nutzers. Wir wissen alle nicht wofür die Leute ihre Accounts gebrauchen. Wenn da echt Null drauf ist dann würde mit 2FA auch nerven. Apple entschied keine Accounts ohne 2FA zu wollen - und nimmt damit sicher auch einige verlorene Accounts in Kauf. Dann ist das die freie Entscheidung von Apple und die freie Entscheidung aller die dann &quot;gehen&quot;. <br /> <br /> Will sagen: Wünsche mir etwas mehr Toleranz und Verständnis. Ich kann die Aussage auch nicht verstehen - aber zumindest sie respektieren. Erste Regel zum besseren Miteinander.</div>
 
  • Like
Reaktionen: Haddock, walnussbaer, saw und 2 andere
giesbert

giesbert

Hibernal
Registriert
20.09.14
Beiträge
2.006
<div class="bbWrapper"><blockquote data-attributes="member: 217507" data-quote="Jan Gruber" data-source="post: 5337290" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5337290" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5337290">Jan Gruber schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Apple schickt sehr wohl den Code nicht auf immer ein zweites Gerät - sondern mitunter einfach auf das selbe. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Das &quot;F&quot; in &quot;2FA&quot; steht für &quot;Faktor&quot;, nicht für &quot;Gerät&quot; <img src="/community/styles/apfeltalk/smilies/Wink.png" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" />. Es geht NICHT um den Zugang zu einem Gerät, sondern um den Zugang zu einem Online-Konto. Der war vor 2FA geschützt durch das Passwort (ein Faktor). Wer das Passwort hat, hat Zugang, ganz gleich, von welchem Gerät aus er sich anmeldet. Mit 2FA kommt ein zweiter Faktor hinzu, in diesem Fall ein vertrauenswürdiges Gerät, zB ein iPhone. <br /> <br /> <blockquote data-attributes="member: 217507" data-quote="Jan Gruber" data-source="post: 5337290" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5337290" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5337290">Jan Gruber schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Und sry - aber das ist kompletter Käse. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Nein, ist es nicht.<br /> <br /> Ich bin wirklich verblüfft, auf welche Verständnisschwierigkeiten Sinn &amp; Zweck von 2FA stoßen.</div>
 
  • Like
Reaktionen: peter hb, rootie, frostdiver und eine weitere Person
Jan Gruber

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.015
<div class="bbWrapper">Erklärst du mir mal woher du, deiner Meinung nach, das Recht auf das einzig wahre Verständnis gepachtet hast? <img src="/community/styles/apfeltalk/smilies/Wink.png" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" /> Sry aber &quot;verblüfft&quot; sein bzw Unverständnis ausdrücken kann ich auch gut ;P<br /> <br /> 2FA bedeutet - meiner Meinung nach, und auch der der Wikipedia - das zwei UNABHÄNGIGE Faktoren benötigt werden.<br /> Wenn ich an nem Gerät sitze - das Passwort habe - und mir Apple dann auf das gleiche Gerät den zweiten Faktor schickt ist das nicht unabhängig - und am Ende ist es halt einfach völlig sinnlos den zweiten Faktor zu haben, da es die Sicherheit dann nicht erhöht. DANN ist es wirklich Sicherheitsesotherik die nur Zeit kostet</div>
 
thomas65s

thomas65s

Holländischer Prinz
Registriert
25.01.13
Beiträge
1.852
<div class="bbWrapper"><blockquote data-attributes="member: 217507" data-quote="Jan Gruber" data-source="post: 5337293" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5337293" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5337293">Jan Gruber schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> dann würde mit 2FA auch nerven. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Das kann doch nicht sein, dass in der heutigen Zeit, in der fast jede Woche ein paar Millionen erbeutete Accounts im Darknet veröffentlicht werden, jemand schreibt, dass etwas, was zu größerer Sicnerheit im Netz beiträgt, nervt. Wie kurzsichtig muss man da sein, das zu schreiben?<br /> Es geht doch auch darum, die Leute zu sensibilisieren. Wenn sich jemand wie Apple aktiv so bemüht, die Sicherheit seiner Accounts zu erhöhen, fragen sich die Nutzer irgendwann, warum gibt es sowas bei meinem Lieblingshändler nicht? Die Banken hinterfragt doch auch niemand, weil man außer der PIN noch eine TAN eingeben muss. Sicherheit ist nicht nervig, sie ist absolut notwendig.</div>
 
  • Like
Reaktionen: peter hb und rootie
thomas65s

thomas65s

Holländischer Prinz
Registriert
25.01.13
Beiträge
1.852
<div class="bbWrapper"><blockquote data-attributes="member: 217507" data-quote="Jan Gruber" data-source="post: 5337305" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5337305" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5337305">Jan Gruber schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Wenn ich an nem Gerät sitze - das Passwort habe - und mir Apple dann auf das gleiche Gerät den zweiten Faktor schickt ist das nicht unabhängig </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Wenn du mein Gerät hast UND meine AppleID UND mein Passwort, dann hast du schon drei Dinge von mir, die du nicht haben solltest. Wenn ich in diesem unwahrscheinlichen Fall noch nicht mein Passworrt geändert habe, dann ist mir nicht mehr zu helfen und ich kann nicht Apple dafür verantwortlich machen, dass ich dermaßen leichtsinnig bin. <br /> Deine Kritik in allen Ehren aber das ist doch wirklich arg konstruiert.</div>
 
  • Like
Reaktionen: peter hb, rootie und NorbertM
NorbertM

NorbertM

Laxtons Superb
Registriert
03.01.15
Beiträge
9.458
<div class="bbWrapper"><blockquote data-attributes="member: 217507" data-quote="Jan Gruber" data-source="post: 5337305" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5337305" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5337305">Jan Gruber schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> 2FA bedeutet - meiner Meinung nach, und auch der der Wikipedia - das zwei UNABHÄNGIGE Faktoren benötigt werden. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Faktor 1 - Du brauchst eines meiner autorisierten Geräte.<br /> Faktor 2 - Du brauchst meine ID und das Passwort.<br /> <br /> Nur dann kannst du meinen Account hacken, sonst nicht.</div>
 
  • Like
Reaktionen: peter hb und thomas65s
Jan Gruber

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.015
<div class="bbWrapper"><blockquote data-attributes="member: 172015" data-quote="thomas65s" data-source="post: 5337309" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5337309" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5337309">thomas65s schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Es geht doch auch darum, die Leute zu sensibilisieren. Wenn sich jemand wie Apple aktiv so bemüht, die Sicherheit seiner Accounts zu erhöhen, fragen sich die Nutzer irgendwann, warum gibt es sowas bei meinem Lieblingshändler nicht? Die Banken hinterfragt doch auch niemand, weil man außer der PIN noch eine TAN eingeben muss. Sicherheit ist nicht nervig, sie ist absolut notwendig. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Ich habe das Gefühl das Beiträge hier nicht ganz gelesen werden. Ich sage die ganze Zeit: Ich finde es gut das Apple hier sensibilisiert, oder? Ich wiederhole ausdrücklich noch mal: Ich finde es gut und richtig das sie 2FA von Haus aus aktivieren und den Nutzer dazu &quot;nötigen&quot;. Ich finde es aber auf der anderen Seit eine berichtigte Kritik dass es bedenklich ist wenn es der Nutzer, nach zwei Wochen, nicht mehr deaktivieren kann.<br /> <br /> <blockquote data-attributes="member: 172015" data-quote="thomas65s" data-source="post: 5337310" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5337310" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5337310">thomas65s schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Wenn du mein Gerät hast UND meine AppleID UND mein Passwort, dann hast du schon drei Dinge von mir, die du nicht haben solltest. Wenn ich in diesem unwahrscheinlichen Fall noch nicht mein Passworrt geändert habe, dann ist mir nicht mehr zu helfen und ich kann nicht Apple dafür verantwortlich machen, dass ich dermaßen leichtsinnig bin.<br /> Deine Kritik in allen Ehren aber das ist doch wirklich arg konstruiert. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Da ist nix konstruiert. Am Ende brauch ich ein Passwort und Zugang zu einem entsperrten Gerät. Ich sehe nur einfach keine Unabhängigkeit gegeben wenn ich auf das (wie auch immer entsperrte), gleiche, Gerät den zweiten Faktor schicke. Was ändert der dann noch? Absolut gar nichts. Da ist die Sicherung des Schlüsselbunds deutlich effektiver (die ich sehr begrüße) als der zweite Faktor zb ,... Ist der Schüsselbund nicht per FaceID oder TouchID gesperrt brauch im im Zweifel einfach nur ein &quot;Noch nicht Auto-gesperrtes&quot; Gerät. Bei nem Mac der meintwegen wo rum steht ist das deutlich näher. Aber naja, am Ende ist meiner Meinung nach die per Definition geforderte &quot;Unabhängigkeit&quot; so nicht gegeben. Verstehe aber eure andere Argumentation. Mir gehts da auch weniger ums Hacken - sondern eher um &quot;ich hab das Gerät in der Hand&quot;. <br /> <br /> Aber egal - brechen wirs mal auf dei eine wichtige Frage runter: Was bringt es, beim Einloggen in einen Account, wenn auf das gleiche Gerät der zweite Faktor geschickt wird? DER Fall ist völlig sinnlos, da können sie sich den zweiten Code sparen.</div>
 
NorbertM

NorbertM

Laxtons Superb
Registriert
03.01.15
Beiträge
9.458
<div class="bbWrapper"><blockquote data-attributes="member: 217507" data-quote="Jan Gruber" data-source="post: 5337313" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5337313" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5337313">Jan Gruber schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> DER Fall ist völlig sinnlos, </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Wenn ich dir also mein Passwort gebe, kannst du dann in meinen Account? Nein, denn dir fehlt der 2FA-Code.<br /> <br /> Ohne 2FA hättest du in diesem Fall vollen Zugriff und könntest den Account &quot;übernehmen&quot;.</div>
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten