Skip to content

Apple aktiviert zweistufige Bestätigung auf iCloud.com

Geschrieben von Florian Schimanke am

Apple lässt den angekündigten ausgeweiteten Sicherheitsmaßnahmen Taten folgen. Nachdem man bereits vor einigen Tagen damit begonnen hat, E-Mails an Benutzer zu verschicken, sobald jemand ihre Apple-ID verwendet hat, um sicher zu gehen, dass diese auch von der korrekten Person genutzt wurde, hat Apple nun die zweistufige Bestätigung auf iCloud.com aktiviert. Meldet man sich aktuell auf der Webseite an, wird man dazu aufgefordert, einen Sicherheitscode einzugeben, um auf die Web-Apps zuzugreifen. Bis dies geschehen ist, sind alle Apps gesperrt. Einzige Ausnahme ist die "Mein iPhone finden"-App, die auch ohne Eingabe des Codes genutzt werden kann. Der Code kann auf eines der vertrauenswürdigen Geräte geschickt werden. Eine Anleitung zur Aktivierung der zweistufige Bestätigung hatte ich bereits vor einigen Tagen veröffentlicht. Nach der Eingabe kann der aktuelle Browser optional als sicher eingestuft werden, so dass man hier keine weiteren Abfragen erhält.


Trackbacks

Flo's Weblog | Apple News and more... am : Apple führt App-spezifische Passwörter für iCloud-Apps ein

Vorschau anzeigen
Nachdem Apple gestern Abend bereits die zweistufige Bestätigung als zusätzliches Sicherheitsfeature auf iCloud.com aktiviert hat, wurde in der vergangenen Nacht auch noch eine E-Mail an alle iCloud-Nutzer verschickt, die auf die Einführung einer weit

Flo's Weblog | Apple News and more... am : Jahresrückblick 2014: Juli - September

Vorschau anzeigen
Wie aus den letzten Jahren gewohnt, gibt es auch in 2014 wieder einen kleinen Rückblick auf die hinter uns liegenden 12 Apple-Monate zwischen den Feiertagen. Somit verbleibt die Zeit auch ohne spannende Meldungen nicht ganz Apple-frei. Auch das Jahr 2014

www.trainingbyad.de am : PingBack

Die Anzeige des Inhaltes dieses Trackbacks ist leider nicht möglich.

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Matthias Rößler am :

Das finde ich gar nicht so gut, als es sich im ersten Moment anhört. Ich benötige iCloud.com vor allem um auf meine E-Mail von unterwegs (an irgendeinem Rechner) zuzugreifen, falls mein Akku vom iPhone leer ist. Das geht so nun nicht mehr. Verstehe diesen Schritt natürlich trotzdem.

Anonym am :

100 % Zustimmung :-)

Midas am :

Dem kann ich nur zustimmen. Ich darf es jetzt ausbaden dass manche Nutzer anscheinend zu blöd sind ein gutes Passwort zu wählen. Das allerbeste waren ja diese Sicherheitsfragen. Da brauchte man dann plötzlich für einen Account 4 verschiedene Passwörter.

WePe am :

MIDA, zum Thema "Passwörter - Nutzer zu blöd" habe ich was NUR FÜR DICH:

FRAGE: Ist ein vierstelliges, rein numerisches Passwort (also z.B. 4375) "sicher"??? "Natürlich nicht!" könnte man denken: Nur VIER Zeichen! Und nur ZIFFERN!

ABER: Genau so werden die Passwörter - auch "PINs" genannt - z.B. für EC-Karten gebildet!!! Seltsam, oder? Sind die Banken also wahnsinnig fahrlässig???

NATÜRLICH NICHT! Denn die Frage, ob ein Passwort SICHER ist, kann bzw. DARF man nicht davon trennen, WELCHE VORKEHRUNGEN getroffen wurden, damit man nicht BELIEBIG OFT HINTEREINANDER Falscheingaben mache und SO PASSWÖRTER "AUSPROBIEREN" kann!

Bei der PIN-Eingabe am Geldautomaten ist aber mit der DRITTEN Fehleingabe Schluss und die EC-Karte wird eingezogen; DARUM ist die NUR vierstellige und NUR aus Ziffern bestehende PIN hinreichend SICHER!

Im Gegensatz hierzu konnten über die API von "Find my Phone" aber beliebig of hintereinander (!) Kombinationen aus Apple-IDs (die man rel. leicht "ermitteln" kann, da diese i.d.R. als E-Mail-Adressen verwendet werden!) und zufälligen Passwörtern abgefragt werden - und die bescheuerte Apple-API antwortete immer wieder schön doof "Kenne ich nicht" - BIS das Passwort zufällig stimmte...

Auf diese Art und Weise kann man im Grunde JEDES Passwort knacken - einfach mal 100 oder 1000 oder 10000 Rechner zu 'nem Botnetz verbinden und lange genug laufen lassen - "einfache" Passörter werden halt einfach nur sehr viel SCHNELLER gefunden.

Und nebenbei: WER möchte denn ein Passwort wie "h4€zsl8'dOd-og2@9mep(#£h}Pud€3/'hÖ4L" eingeben müssen, wenn er 'ne App kaufen will??? Und Vorsicht: HIER (!) ist bei Apple seltsamer Weise nach DREI FEHLEINGABEN der Account gesperrt!!!

DARUM: Vielleicht (?) haben ja die betroffenen Prominenten tatsächlich "dumme" Passworter verwendet - aber im Vergleich mit einer bestimmten API einer großem amerikanischen Firma mit "A" am Anfang habe ICH keinen Zweifel, wo hier die "Versager" gesessen haben...

M am :

Muss man des nicht nur 1mal freischalten?
Oder jedesmal ?

Joe am :

Apple wird immer träger! Was ist aus dem Ansatz geworden, so wenig wie möglich Geräte in einer hervorragenden Qualität zu produzieren? Warum wird alles immer langsamer? Warum wird alles immer komplizierter? Warum braucht man immer mehr Folgeupdates? Warum können Dateien vom Mac nicht (oder nur fehlerhaft) auf dem iPad geöffnet werden-und umgekehrt? Warum öffnen sich auf Microsoft Tablets App und Dateien schneller als auf dem iPad? Warum gibt es so viele Hardwareprobleme (Display, Akku, Homebutton,...) usw ... Kurz gesagt: Warum macht man absichtlich ein Unternehmen kaputt???

Ich werde immer gefrusteter wenn ich mit meinem Mac oder meinem iPad arbeite.
Macht Apple die Software absichtlich langsamer auf "alten" Geräten? Ich denke schon. Oder kann mir jemand erklären, warum im Finder die Vorschau eine 150kb Bildes 20 Sekunden dauert? Oder warum mein iPad 4 Sekunden eingefroren ist wenn in Pages schreibe, zu Safari hin und wieder zu Pages zurück wechsel? Das gab's nichtmal unter Windows Vista.
APPLE, ICH HABE GENUG DAVON!!!!

Steffi am :

Na dann!

Bruce.Bane am :

A bissl am Thema vorbei, was?
Zurück zum Thema: Habe ich gerade gemacht. Muss mal nur einmalig machen. Da gibts eine Option "Diesen Browser merken" oder ähnlich. Code an ausgewähltes Gerät senden lassen, im Browser eingeben, fertig. Hat ganze 5 Sekunden gedauert. I love Apple! ;-)

Unilife am :

Liebe kann auch Blind machen :/

Willi Winzig am :

Dass du Apple liebst, wissen wir nun.

Bruce.Bane am :

Willi Winzig, du nervst! Geh auf die Autobahn spielen.

Anonym am :

Kann man die Funktion "Diesen Browser merken" im Zusammenhang mit der zweifaktor Bestätigung eigentlich auch wieder rückgängig machen, wenn man den Browser einmal als vertrauenswürdig eingestuft hat ??

Georg am :

Simme dir voll zu!!!!

Georg am :

@Joe

Kakadu am :

Hey Joe, mach's gut!

jumarq am :

Benutzer wollen immer mehr Features. Software wird immer komplexer. Der Konkurrenzdruck zwingt zu immer kürzeren Software Zyklen. Da kocht auch Apple nur mit Wasser und deshalb häufen sich Fehler. Fuer Performance Optimierungen bleibt bleibt kaum mehr Zeit. ich fühle mich aber bei Apple dennoch besser aufgehoben als bei der Konkurrenz, denn dort herrschen die gleichen oder schlimmere Problem.

jumarq am :

Aber zurück zum Thema: ja, einmal reicht.

Davidberlin am :

Also ich hatte gerade eben beim Einloggen bei iCloud.com keinerlei Einschränkungen. Vielleicht weil ich heute schonmal vor der Umstellung eingeloggt war.
Der Versuch der manuellen Umstellung der zweistufigen Bestätigung wie schonmal von Flo beschrieben funktionierte aber auch nicht sofort, sondern kann erst nach drei Tagen vorgenommen werden.
Folgender Text wurde an alle meine für die Apple-ID hinterlegten Mailadressen gesandt:
"Hallo XXX,
mit dieser E-Mail wird bestätigt, dass Sie vor kurzem versucht haben, die zweistufige Bestätigung für Ihre Apple-ID (XXX) zu konfigurieren.
Aus Sicherheitsgründen müssen Sie bis 19. September 2014 um XXX Uhr (GMT) warten, bevor Sie mit der Verwendung der zweistufigen Bestätigung anfangen können. Danach können Sie sich bei Meine Apple-ID anmelden, um die Konfiguration abzuschließen."

VuiMuich am :

Das mit der Verzögerung scheint eine randomisierte Sicherheitsvorkehrung zu sein, bei einem meiner zwei Accounts hat's auch drei Tage gedauert, der andere war sofort umgestellt. Und so ähnlich habe ich das auch in diversen Kommentaren beobachtet.
Womöglich möchte man verhindern, dass dritte (als böse Accountdiebe) die evtl. nur kurzfristig Zugriff auf einen Fremden Account haben da rumpfuschen.

Ralph am :

Diese Zwei-Faktor Authorisierung wird genau in dem Moment zum größten Ärgernis, wenn man am dringensten Zugang zu seiner iCloud braucht und ein authorisiertes Gerät nicht zur Verfügung steht.
Sei es, dass sein eigenes Gerät gerade streikt, der Akku leer ist ich im Ausland eine andere SIM benutze oder in der Einöde gerade keinen mobilen Empfang habe.
Für zuhause an meinem eigenen PC ist die 2Faktor Authorisierung völlig überflüssig.

Wer nicht in der Lage ist sich einmalige und sichere Passwörter für wichtige Dienste zu merken, sollte einfach die Finger davon lassen.

Angelika am :

Grundsätzlich eine gute Sache.

Aber... wenn ich auf iCloud gehe, ist davon nix zu sehen und auch keine Schlösser an den Ordnern.

Kommt das noch nach - bzw. ist noch nicht bei allen Usern umgesetzt?

Angelika am :

Alles klar -- hat sich erledigt.

Markus am :

Geht und finde ich auch gut, funktioniert bei mir aber nur per SMS.
Ist das bei anderen ähnlich?
Angeboten werden mir 2 Optionen: 1x steht dort nur der "iPhone Name" und 1x der Name mit Zusatz SMS
VG aus HH

Anonym am :

Kann man die Funktion "Diesen Browser merken" im Zusammenhang mit der zweifaktor Bestätigung eigentlich auch wieder rückgängig machen, wenn man den Browser einmal als vertrauenswürdig eingestuft hat ???

unbekannt am :

hallo an alle,

ich finde den app " zweistufige Bestaetigung" nicht in meine " Apple ID "

kann mir einer helfen :-)

Danke

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen