Seite 2 von 2 12
  1. #11

    AW: Apple wegen 2-Faktor-Authentifizierungen verklagt

    Zitat Zitat von Abductee Beitrag anzeigen
    Wenn das zweite Gerät nicht zur Hand ist nimmt man halt die SMS-Variante.
    Alles kein Drama.
    Im Falle eines Macs, der keine SMS empfangen kann, hilft das nicht weiter und bei i-Geräten hat man so den vollen Komfortverlust einer 2-Wege-Authentifizierung, aber keinerlei Sicherheitsgewinn. Denn wie der Name schon sagt: Dieses Sicherheitskonzept geht von zwei getrennten Kommunikationswegen aus und dazu gehört zwingend ein zweites (mitzuführendes) Gerät. Ein weiterer Nachteil von SMS ist die fehlende Verschlüsselung. Werkzeuge für Mitschnitte sind zwar illegal, sollen aber leicht verfügbar sein und erlauben jedem in der näheren Umgebung ein Mitlesen des Codes. So besteht zwar ein gewisser zusätzlicher Schutz gegen Hacker, nicht aber gegen Diebe, Industriespione und andere, die sich physischen Zugriff zum Laptop verschaffen und wissen, dass sich der Eigentümer samt Smartphone noch in der gleichen Funkzelle befindet.

    Bei einer 2-Wege-Identifizierung über zwei i-Geräte, die über das gleiche Konto angemeldet sind und regelmäßig von der gleichen Person aus dem gleichen Netzwerk heraus genutzt werden, würde ich auch den Sicherheitsgewinn gegenüber Hackern für fragwürdig halten. Wer Zugang zum ersten Gerät und den dort eingegebenen Passwörtern erhält, sollte mit dem gleichen Angriff auch den Bestätigungscode auf dem zweiten Gerät erhaschen können.

    • Bitte einloggen, um diese Anzeige auszublenden.
  2. #12
    Avatar von Abductee
    Mitglied seit
    26.08.2011
    Liest
    PCGH.de & Heft (Abo)
    Beiträge
    18.835

    AW: Apple wegen 2-Faktor-Authentifizierungen verklagt

    Zitat Zitat von PCGH_Torsten Beitrag anzeigen
    Im Falle eines Macs, der keine SMS empfangen kann, hilft das nicht weiter und bei i-Geräten hat man so den vollen Komfortverlust einer 2-Wege-Authentifizierung, aber keinerlei Sicherheitsgewinn. Denn wie der Name schon sagt: Dieses Sicherheitskonzept geht von zwei getrennten Kommunikationswegen aus und dazu gehört zwingend ein zweites (mitzuführendes) Gerät. Ein weiterer Nachteil von SMS ist die fehlende Verschlüsselung. Werkzeuge für Mitschnitte sind zwar illegal, sollen aber leicht verfügbar sein und erlauben jedem in der näheren Umgebung ein Mitlesen des Codes. So besteht zwar ein gewisser zusätzlicher Schutz gegen Hacker, nicht aber gegen Diebe, Industriespione und andere, die sich physischen Zugriff zum Laptop verschaffen und wissen, dass sich der Eigentümer samt Smartphone noch in der gleichen Funkzelle befindet.
    Man braucht doch kein zweites Apple-Gerät für die zwei Faktoren Authentifizierung.
    Alternativ zur SMS kann man sich auch anrufen lassen, aber irgendwas braucht man halt.
    Zwei-Faktor-Authentifizierung fuer die Apple-ID - Apple Support

    Zitat Zitat von PCGH_Torsten Beitrag anzeigen
    Bei einer 2-Wege-Identifizierung über zwei i-Geräte, die über das gleiche Konto angemeldet sind und regelmäßig von der gleichen Person aus dem gleichen Netzwerk heraus genutzt werden, würde ich auch den Sicherheitsgewinn gegenüber Hackern für fragwürdig halten. Wer Zugang zum ersten Gerät und den dort eingegebenen Passwörtern erhält, sollte mit dem gleichen Angriff auch den Bestätigungscode auf dem zweiten Gerät erhaschen können.
    Wann braucht man den Code? Wenn man sich mit einem unbekannten Gerät oder Browser zum ersten mal bei der iCloud einloggt.
    Zusätzlich braucht man natürlich auch Benutzername/Kennwort von dem Account und ein entsperrtes Gerät. (im Sperrbildschirm wird nichts angezeigt)
    Was wäre denn hier das Zenario wo der Sicherheitsgewinn fragwürdig wäre?
    Geändert von Abductee (12.02.2019 um 18:54 Uhr)
    R9-3900X | GA-X570 Aorus Xtreme | 32GB 3600MHz CL17 | GTX 1070 | Samsung 970 Evo Plus
    Sabaj D3 | Superlux HD668B

  3. #13

    AW: Apple wegen 2-Faktor-Authentifizierungen verklagt

    Den Code braucht man jedesmal, wenn die 2-Wege-Authentifizierung zum Einsatz kommt und dann braucht man eben auch ein zweites Gerät, egal welchen Herstellers. Wie oft der 2-Wege-Mechanismus überhaupt zum Einsatz kommt, steht auf einem anderen Blatt – laut Apple immer dann, wenn man sich "vollständig abmeldet". Was genau damit gemeint ist, weiß ich als nicht-i-aner nicht, aber ich würde mich von einem Cloud-Dienst immer abmelden, wenn ich ihn gerade nicht nutze und Sinn einer (2-Wege-)Authentifizierung allgemein ist es, dass sich Nutzer regemäßig authentifizieren müssen. Bei anderen Diensten ist das spätestens bei einer geänderten Internetverbindung der Fall, was ich für Mobilgeräte auch sinnvoll finde. Nützt ja nichts, wenn ein iPhone 101-Prozent-Hack-sicher mit einem Account verknüpft wird, besagte iPhone selbst aber problemlos geklaut und von jedem aus jedem beliebigen WLAN für Zugriffe genutzt werden kann. Genau dagegen wollen viele Leute eine 2-Wege-Authentifizierung – und andere wollen sie eben nicht respektive eine Wahl haben, weil es sie stört und sie andere Schutzmechanismen bevorzugen/als ausreichend erachten.

  4. #14
    Avatar von Abductee
    Mitglied seit
    26.08.2011
    Liest
    PCGH.de & Heft (Abo)
    Beiträge
    18.835

    AW: Apple wegen 2-Faktor-Authentifizierungen verklagt

    Im Browser:
    Beim Abmelden von der Cloud kann man sich entscheidem dem Gerät dauerhaft zu vertrauen oder nicht.

    Zitat Zitat von PCGH_Torsten Beitrag anzeigen
    Den Code braucht man jedesmal, wenn die 2-Wege-Authentifizierung zum Einsatz kommt und dann braucht man eben auch ein zweites Gerät, egal welchen Herstellers.
    Danke, das "egal welcher Hersteller" ist hier sehr wichtig. (Trollgefahr)
    Man könnte natürlich auch eine Festnetznummer angeben.
    Mein Apple-Admin in der Firma hat seine Telefonnummer vom Büro hinterlegt.
    Geändert von Abductee (12.02.2019 um 19:10 Uhr)
    R9-3900X | GA-X570 Aorus Xtreme | 32GB 3600MHz CL17 | GTX 1070 | Samsung 970 Evo Plus
    Sabaj D3 | Superlux HD668B

  5. #15

    Mitglied seit
    30.07.2011
    Beiträge
    3.601

    AW: Apple wegen 2-Faktor-Authentifizierungen verklagt

    Zitat Zitat von Klutten Beitrag anzeigen
    Die Authentifizierung kommt für dich ja nur dann zum tragen, wenn du z.B. auf deine Cloud-Daten von einem PC aus zugreifst.
    Warum könnte ihr das nicht ganz trivial so in den Artikel schreiben? Wer weiss, wofür Apple mittlerweile den 2-Faktor Mist eingeführt hat. Keine Ahnung was passiert, wenn ich dieses Nerv-Cloud Popup um iPhone nicht wegklicke.

    Zitat Zitat von Klutten Beitrag anzeigen
    Da man sein Telefon eh permanent am Mann hat, finde ich eine derartige Klage schon sehr strange.
    Hat man das? Und 1000% Mobilnetzabdeckung gibt es in den USA ja auch. Aber vermutlich geht das auch per WLan-Telefonie über das öffentliche Hotel-WLan.

    Zitat Zitat von Klutten Beitrag anzeigen
    aber ein gewisses Level an Sicherheit sollte Pflicht sein.
    In Sachen Zwangsbeglückung sind die Deutschen schon immer gut. Egal ob bei der Enteignung (Diesel-PKW), bei der gefühlten Sicherheit (Verbot von Tan-Listen auch dort, wo sie niemals ein Problem waren), hier jetzt bei der tausend-Faktor Authentifizierung oder demnächts noch bei der Abschaffung vom Bargeld. Mündige Bürger wandern offensichtlich aus und erwarten dann, dass sie solche Zwangsbeglückungen irgednwie weider abschalten können.

    Zitat Zitat von Abductee Beitrag anzeigen
    Wenn das zweite Gerät nicht zur Hand ist nimmt man halt die SMS-Variante.
    Und wo soll die dann ohne zweites Gerät hingehen? Was nützt mir der Telefonrückruf auf das selbe Gerät.

    Zitat Zitat von Abductee Beitrag anzeigen
    aber irgendwas braucht man halt.
    Die bewusste Entscheidung, auf diesen Hummvbug verzichten zu können, ist offenslichtlich nicht genug. Wen gefährde ich dann damit außer mir selber (und meine Daten)? Wenn ich die unverschlüsselt in doe Cloud lege, sind die schon gefährdet genug, da ist der Rest auch egal.

    • Bitte einloggen, um diese Anzeige auszublenden.
  6. #16

    Mitglied seit
    22.11.2008
    Beiträge
    64

    AW: Apple wegen 2-Faktor-Authentifizierungen verklagt

    Man braucht für 2 Faktor Auth. KEINE ZWEI APPLE GERÄTE!!! Was sollten denn dann die Leute machen, die nur ein iPhone besitzen?

    Fakt ist: Diese Variante benötigt ZWINGEND(!!!) eine Telefonnummer, ohne eine s.g. Trusted Number kann man 2 Faktor Auth. gar nicht aktivieren (Zweitgerät ist keine Voraussetzung).

    Man kann sich auf vertrauenswürdigen Zweitgeräten einen Sicherheitscode generieren lassen aber wenn man kein weiteres Gerät hat, dann kommt standardmäßig der SMS-code/Anruf zum Einsatz.

    Grundsätzlich ist das eigtl auch alles nicht so schlimm aber wenn man jetzt bspw. sein Telefon verliert und keinen Zugriff mehr auf die Nummer hat, dann wird es schon schwieriger (aber nicht unmöglich) an die iCloud zu kommen. Daher ist es auch immer ratsam nicht nur eine Rufnummer zu hinterlegen, sondern mindestens zwei. quasi als Backup-Nummer, falls die eine nicht mehr zur Verfügung steht.

    Die Alternative zur 2 Faktor wäre dann auf Basis von Sicherheitsfragen und Antworten und damit gibts auch massig Probleme (Antworten vergessen als Topgrund bspw). Wenn man diese vergessen hat, kann es deutlich aufwändiger werden, wieder Zugang zur iCloud zu kriegen, insbesondere wenn man kein Zweitgerät hat. Da kann es schon mal passieren, dass die Lösung lautet: A. überlege nochmal wie die Antworten waren oder B. erstelle dir eine neue Apple ID und vergiss die alte (und alles was damit verbunden ist).

    Hinzu kommt, dass Antworten von Sicherheitsfragen auch leicht erraten werden können. Sprich, der Account ist leichter zu haken als wenn man Zugriff auf die Telefonnummer des Betroffenen bräuchte.

    Ich persönlich finde die 2 Faktor Auth. sinnvoll, denn so wird es dem "Dieb" sehr schwer gemacht, den Account zu haken. Hinzu kommt, dass der Eigentümer auf seinem Gerät über jede Neuanmeldung informiert wird (sogar mit der Location vom nächstgelegenen Internetknotenpunkt, wo der Anmeldeversuch stattfindet). Bei dieser Variante kann der "Dieb" ruhig BN und PW kennen, er kommt trotzdem nicht rein, es sei denn er hat im Moment der Anmeldung Zugang zur trusted Number oder einem trusted device, was im Normalfall aber nicht der Fall ist.


    gruss Robert

Seite 2 von 2 12

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •