Apple wegen 2-Faktor-Authentifizierungen verklagt

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Apple wegen 2-Faktor-Authentifizierungen verklagt

In den USA wird Apple gerade wegen seiner lästigen 2-Faktor-Authentifizierung verklagt. Insbesondere, dass man diese nicht abstellen kann, sorgt dort für Unmut. Die Medien greifen das Thema dankend auf.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Apple wegen 2-Faktor-Authentifizierungen verklagt
 
Verstehe ich nicht. :ka:
Muss ich jetzt ein zweites iPhone kaufen, um das erste freizuschalten?
Oder gilt das nur, wenn man auf da Konto zugreifen will? Was ist mit der Cloud?
 
Viel Erfolg mit dem Librem 5, die HTML5 Apps waren beim Ubuntu Phone schon furchtbar.

@Tresh
Wenn du ein anderes Apple-Gerät hast wird die Zwei-Faktoren Auth. zuerst dorthin geschickt.
Anschließend kann man alternativ den Code auch auf anderem Weg bekommen.
Bei der Klage geht es aber darum das man die zusätzliche Auth. nicht mehr deaktivieren kann.
Vom Sicherheitsgedanken her aber kompletter Unsinn die sinnvolle Funktion zu deaktivieren.
 
Zuletzt bearbeitet:
Wow was für eine bescheuerte Klage.
Btw: Wusste gar nicht dass man die nicht mehr deaktivieren kann. Kann ich mir gar nicht vorstellen...
 
@Tresh
Wenn du ein anderes Apple-Gerät hast wird die Zwei-Faktoren Auth. zuerst dorthin geschickt.
Anschließend kann man alternativ den Code auch auf anderem Weg bekommen.
Bei der Klage geht es aber darum das man die zusätzliche Auth. nicht mehr deaktivieren kann.
Vom Sicherheitsgedanken her aber kompletter Unsinn die sinnvolle Funktion zu deaktivieren.

Das bedeutet also, dass wenn man nur ein Gerät hat, dass die Zwei Wege Version gar nicht möglich ist?
Trotzdem sollte man das auch immer deaktivieren können.
Immerhin hat jeder das Recht gehackt zu werden. :ugly:
 
Das bedeutet also, dass wenn man nur ein Gerät hat, dass die Zwei Wege Version gar nicht möglich ist?

Klagen werden irgendwie immer bescheuerter, aber das ist man von da drüben ja seit jeher gewohnt, wo man auch gegen heißen Kaffee klagt und dafür Millionen kassiert.

Die Authentifizierung kommt für dich ja nur dann zum tragen, wenn du z.B. auf deine Cloud-Daten von einem PC aus zugreifst. In dem Fall wird zur Sicherheit ein Hinweis auf dein iPhone gesendet, dass da ein Zugriff stattfindet. Gleichzeitig wird ein 6-stelliger Code angezeigt, den du schnell am PC eingeben kannst. Da man sein Telefon eh permanent am Mann hat, finde ich eine derartige Klage schon sehr strange. Wenn du noch iPad und was weiß ich für Geräte auf deinem Account registriert hast, dann musst du dich nicht damit beschäftigen. Diese Geräte können dauerhaft ohne Authentifizierung auf die Cloud zugreifen.

Das ist mal wieder viel Wind um nichts. Über die Möglichkeit der Deaktivierung kann man zwar streiten, aber ein gewisses Level an Sicherheit sollte Pflicht sein. Zu oft schon war der Aufschrei groß, wenn mal wieder von irgendwo massig Daten aus Cloud XY geklaut wurden. Aber das ist nur meine Meinung.
 
Schon komisch. In den USA wird geklagt das man die 2 Faktor Authentifizierung wieder ausschalten kann und hier in Deutschland überlegt man ein Gesetz zu erarbeiten was die 2 Faktor Authentifizierung zum Standard macht.
 
Wenn das zweite Gerät nicht zur Hand ist nimmt man halt die SMS-Variante.
Alles kein Drama.

Im Falle eines Macs, der keine SMS empfangen kann, hilft das nicht weiter und bei i-Geräten hat man so den vollen Komfortverlust einer 2-Wege-Authentifizierung, aber keinerlei Sicherheitsgewinn. Denn wie der Name schon sagt: Dieses Sicherheitskonzept geht von zwei getrennten Kommunikationswegen aus und dazu gehört zwingend ein zweites (mitzuführendes) Gerät. Ein weiterer Nachteil von SMS ist die fehlende Verschlüsselung. Werkzeuge für Mitschnitte sind zwar illegal, sollen aber leicht verfügbar sein und erlauben jedem in der näheren Umgebung ein Mitlesen des Codes. So besteht zwar ein gewisser zusätzlicher Schutz gegen Hacker, nicht aber gegen Diebe, Industriespione und andere, die sich physischen Zugriff zum Laptop verschaffen und wissen, dass sich der Eigentümer samt Smartphone noch in der gleichen Funkzelle befindet.

Bei einer 2-Wege-Identifizierung über zwei i-Geräte, die über das gleiche Konto angemeldet sind und regelmäßig von der gleichen Person aus dem gleichen Netzwerk heraus genutzt werden, würde ich auch den Sicherheitsgewinn gegenüber Hackern für fragwürdig halten. Wer Zugang zum ersten Gerät und den dort eingegebenen Passwörtern erhält, sollte mit dem gleichen Angriff auch den Bestätigungscode auf dem zweiten Gerät erhaschen können.
 
Im Falle eines Macs, der keine SMS empfangen kann, hilft das nicht weiter und bei i-Geräten hat man so den vollen Komfortverlust einer 2-Wege-Authentifizierung, aber keinerlei Sicherheitsgewinn. Denn wie der Name schon sagt: Dieses Sicherheitskonzept geht von zwei getrennten Kommunikationswegen aus und dazu gehört zwingend ein zweites (mitzuführendes) Gerät. Ein weiterer Nachteil von SMS ist die fehlende Verschlüsselung. Werkzeuge für Mitschnitte sind zwar illegal, sollen aber leicht verfügbar sein und erlauben jedem in der näheren Umgebung ein Mitlesen des Codes. So besteht zwar ein gewisser zusätzlicher Schutz gegen Hacker, nicht aber gegen Diebe, Industriespione und andere, die sich physischen Zugriff zum Laptop verschaffen und wissen, dass sich der Eigentümer samt Smartphone noch in der gleichen Funkzelle befindet.

Man braucht doch kein zweites Apple-Gerät für die zwei Faktoren Authentifizierung.
Alternativ zur SMS kann man sich auch anrufen lassen, aber irgendwas braucht man halt.
Zwei-Faktor-Authentifizierung fuer die Apple-ID - Apple Support

Bei einer 2-Wege-Identifizierung über zwei i-Geräte, die über das gleiche Konto angemeldet sind und regelmäßig von der gleichen Person aus dem gleichen Netzwerk heraus genutzt werden, würde ich auch den Sicherheitsgewinn gegenüber Hackern für fragwürdig halten. Wer Zugang zum ersten Gerät und den dort eingegebenen Passwörtern erhält, sollte mit dem gleichen Angriff auch den Bestätigungscode auf dem zweiten Gerät erhaschen können.

Wann braucht man den Code? Wenn man sich mit einem unbekannten Gerät oder Browser zum ersten mal bei der iCloud einloggt.
Zusätzlich braucht man natürlich auch Benutzername/Kennwort von dem Account und ein entsperrtes Gerät. (im Sperrbildschirm wird nichts angezeigt)
Was wäre denn hier das Zenario wo der Sicherheitsgewinn fragwürdig wäre?
 
Zuletzt bearbeitet:
Den Code braucht man jedesmal, wenn die 2-Wege-Authentifizierung zum Einsatz kommt und dann braucht man eben auch ein zweites Gerät, egal welchen Herstellers. Wie oft der 2-Wege-Mechanismus überhaupt zum Einsatz kommt, steht auf einem anderen Blatt – laut Apple immer dann, wenn man sich "vollständig abmeldet". Was genau damit gemeint ist, weiß ich als nicht-i-aner nicht, aber ich würde mich von einem Cloud-Dienst immer abmelden, wenn ich ihn gerade nicht nutze und Sinn einer (2-Wege-)Authentifizierung allgemein ist es, dass sich Nutzer regemäßig authentifizieren müssen. Bei anderen Diensten ist das spätestens bei einer geänderten Internetverbindung der Fall, was ich für Mobilgeräte auch sinnvoll finde. Nützt ja nichts, wenn ein iPhone 101-Prozent-Hack-sicher mit einem Account verknüpft wird, besagte iPhone selbst aber problemlos geklaut und von jedem aus jedem beliebigen WLAN für Zugriffe genutzt werden kann. Genau dagegen wollen viele Leute eine 2-Wege-Authentifizierung – und andere wollen sie eben nicht respektive eine Wahl haben, weil es sie stört und sie andere Schutzmechanismen bevorzugen/als ausreichend erachten.
 
Im Browser:
Beim Abmelden von der Cloud kann man sich entscheidem dem Gerät dauerhaft zu vertrauen oder nicht.

Den Code braucht man jedesmal, wenn die 2-Wege-Authentifizierung zum Einsatz kommt und dann braucht man eben auch ein zweites Gerät, egal welchen Herstellers.

Danke, das "egal welcher Hersteller" ist hier sehr wichtig. (Trollgefahr)
Man könnte natürlich auch eine Festnetznummer angeben.
Mein Apple-Admin in der Firma hat seine Telefonnummer vom Büro hinterlegt.
 
Zuletzt bearbeitet:
Die Authentifizierung kommt für dich ja nur dann zum tragen, wenn du z.B. auf deine Cloud-Daten von einem PC aus zugreifst.
Warum könnte ihr das nicht ganz trivial so in den Artikel schreiben? Wer weiss, wofür Apple mittlerweile den 2-Faktor Mist eingeführt hat. Keine Ahnung was passiert, wenn ich dieses Nerv-Cloud Popup um iPhone nicht wegklicke.

Da man sein Telefon eh permanent am Mann hat, finde ich eine derartige Klage schon sehr strange.
Hat man das? Und 1000% Mobilnetzabdeckung gibt es in den USA ja auch. Aber vermutlich geht das auch per WLan-Telefonie über das öffentliche Hotel-WLan.

aber ein gewisses Level an Sicherheit sollte Pflicht sein.
In Sachen Zwangsbeglückung sind die Deutschen schon immer gut. Egal ob bei der Enteignung (Diesel-PKW), bei der gefühlten Sicherheit (Verbot von Tan-Listen auch dort, wo sie niemals ein Problem waren), hier jetzt bei der tausend-Faktor Authentifizierung oder demnächts noch bei der Abschaffung vom Bargeld. Mündige Bürger wandern offensichtlich aus und erwarten dann, dass sie solche Zwangsbeglückungen irgednwie weider abschalten können.

Wenn das zweite Gerät nicht zur Hand ist nimmt man halt die SMS-Variante.
Und wo soll die dann ohne zweites Gerät hingehen? Was nützt mir der Telefonrückruf auf das selbe Gerät.

aber irgendwas braucht man halt.
Die bewusste Entscheidung, auf diesen Hummvbug verzichten zu können, ist offenslichtlich nicht genug. Wen gefährde ich dann damit außer mir selber (und meine Daten)? Wenn ich die unverschlüsselt in doe Cloud lege, sind die schon gefährdet genug, da ist der Rest auch egal.
 
Man braucht für 2 Faktor Auth. KEINE ZWEI APPLE GERÄTE!!! Was sollten denn dann die Leute machen, die nur ein iPhone besitzen?

Fakt ist: Diese Variante benötigt ZWINGEND(!!!) eine Telefonnummer, ohne eine s.g. Trusted Number kann man 2 Faktor Auth. gar nicht aktivieren (Zweitgerät ist keine Voraussetzung).

Man kann sich auf vertrauenswürdigen Zweitgeräten einen Sicherheitscode generieren lassen aber wenn man kein weiteres Gerät hat, dann kommt standardmäßig der SMS-code/Anruf zum Einsatz.

Grundsätzlich ist das eigtl auch alles nicht so schlimm aber wenn man jetzt bspw. sein Telefon verliert und keinen Zugriff mehr auf die Nummer hat, dann wird es schon schwieriger (aber nicht unmöglich) an die iCloud zu kommen. Daher ist es auch immer ratsam nicht nur eine Rufnummer zu hinterlegen, sondern mindestens zwei. quasi als Backup-Nummer, falls die eine nicht mehr zur Verfügung steht.

Die Alternative zur 2 Faktor wäre dann auf Basis von Sicherheitsfragen und Antworten und damit gibts auch massig Probleme (Antworten vergessen als Topgrund bspw). Wenn man diese vergessen hat, kann es deutlich aufwändiger werden, wieder Zugang zur iCloud zu kriegen, insbesondere wenn man kein Zweitgerät hat. Da kann es schon mal passieren, dass die Lösung lautet: A. überlege nochmal wie die Antworten waren oder B. erstelle dir eine neue Apple ID und vergiss die alte (und alles was damit verbunden ist).

Hinzu kommt, dass Antworten von Sicherheitsfragen auch leicht erraten werden können. Sprich, der Account ist leichter zu haken als wenn man Zugriff auf die Telefonnummer des Betroffenen bräuchte.

Ich persönlich finde die 2 Faktor Auth. sinnvoll, denn so wird es dem "Dieb" sehr schwer gemacht, den Account zu haken. Hinzu kommt, dass der Eigentümer auf seinem Gerät über jede Neuanmeldung informiert wird (sogar mit der Location vom nächstgelegenen Internetknotenpunkt, wo der Anmeldeversuch stattfindet). Bei dieser Variante kann der "Dieb" ruhig BN und PW kennen, er kommt trotzdem nicht rein, es sei denn er hat im Moment der Anmeldung Zugang zur trusted Number oder einem trusted device, was im Normalfall aber nicht der Fall ist.


gruss Robert
 
Zurück