Mehr Sicherheit: So funktioniert Apples neue zweistufige Überprüfung bei Account-Änderungen
Mit der zunächst nur in den USA eingeführten „Two-step verification“ hängt Apple ein weiteres Vorhängeschloss an die Tür zu eurem iCloud-Account. Die optional aktivierbare zweistufige Überprüfung soll die Gefahr, dass unbefugte Änderungen an eurem Benutzerkonto vornehmen, weiter eindämmen.
Sobald die neue Option aktiviert ist, wird für bestimmte Vorgänge eine zusätzliche Identitätsüberprüfung fällig. Darunter fallen zum Beispiel Änderungen an den Einstellungen zum Apple-Benutzerkonto, Einkäufe von einem zuvor nicht genutzten Gerät aus oder Supportanfragen mit Bezug auf eure Apple ID.
Konkret läuft dies so ab, dass zusätzlich zur gewöhnlichen Anmeldung mit Benutzername und Kennwort ein vierstelliger PIN-Code auf eines eurer Geräte geschickt wird. Diesen müsst ihr dann zusätzlich auf der betreffenden Webseite eingeben. Dropbox-Nutzer kennen dieses System vielleicht schon, der Cloud-Dienst bietet schon länger eine solche Authorisierungsfunktion beim Zugriff von einem bisher nicht genutzten Gerät aus an.
Wie gesagt hat Apple die zweistufige Überprüfung hierzulande bislang noch nicht aktiviert. Bis es soweit ist, empfiehlt es sich, die optional angebotenen Sicherheitsfragen zu aktivieren. Sobald Apple dann auch hierzulande auf das neue Verfahren umgestellt hat, könnt ihr die drei frei wählbaren Fragen getrost vergessen. Diese Form der Verifizierung soll dann eingestellt werden.
Den Code schickt Apple auch an ein Gerät, wenn der Telefonanruf es erfordert. Also: ich Rufe an, der Support möchte mich verifizieren und zeigt dann einen Code an. Auf dem Telefon steht, man solle diesen Code dem Apple Mitarbeiter nennen.
Das ist aber auch total nervig.. Ich muss immer alles erst auf meinem iPad kaufen damit ich es auch aufm dem 5er Laden muss Weils ein neues Gerät ist und ich die Sicherheitsantworten vergessen habe die ich vor gefühlten 5 Jahren dazu eingetragen habe. Und die lassen sich ohne die Lösungen auch nicht mehr ändern…
Die lassen sich rücksetzen. Bei Apple anrufen und ca. 30 Minuten Zeit einplanen. Man wird an ein besonderes Team verbunden.
Support anrufen
Dito kenn ich und der Support konnte mir damals nicht helfen und das ist bis heute noch so. Momentan kann ich keine Einkäufe mit iPad Mini und iphone 5 tätigen. Ich kaufe alles per Mac oder iPad 2 und verteile es dann dorthin wo ich es brauche ,total nervig.
Naja nervig sind eher leute die solche sicherheitsrelevanten informationen nicht korrekt beantworten und sich dann über die eigene Dummheit ärgern sollten. Hallo was bitte ist so schwer daran drei fragen zu beantworten und dabei solche Fragen zu wählen wo man direkt was mit verbindet… Sorry aber jeder der das vergisst ist nunmal etwas minderbemittelt… Ich finde diese Fragen super, da jeder der versucht meine Apple ID zu missbracuen erst diese Fragen beantworten muss und dass wird er nicht können, ergo meine APPLE ID ist sicher vor angriffen… Wird ein konto dann doch mal gehackt, weil USER XYZ ALS PASSWORT „liebe“ wählt, dann ist mal wieder der Dienst von Apple schuld.. Gerade solche Dinge sollte man immer auf sich selbst beziehen, denn wer der Meinung ist er müsse kaum sicherheiten einbauen, nicht wundern wenn dann mal was weg ist vom Konto…
Sign @noplayer
Tja. Da muss ich NoPlayer recht geben. Ich bin sehr froh über ein Plus an Sicherheit. Und falls du dir deine Benutzer, Passwörter et cetera tatsächlich nicht gut merken kannst, empfehle ich dir KeePass. Probier’s aus.
Dem kann ich nur bestimmt zustimmen. Bei manchen Codes wird bei der Erstellung leider nicht genannt, dass man diese später telefonisch aufsagen können muss.
Für Leute die sich ihre PWs bspw auch optisch merken bzw diese auf einer Tastatur automatisch weg tippen ist es dann schwer diese plötzlich bewusst aufzusagen.
Ich kann bspw versch Symbolfolgen blind tippen aber nicht flüssig aufsagen.
Jemanden als minderbemittelt zu bezeichnen, nur weil er ggf. die genaue Schreibweise einer Antwort der drei Sicherheitsfragen nicht mehr kennt finde ich ziemlich gewagt und unverschämt. Aber diese Art der Verhaltensweise findet hier leider immer mehr Zuspruch. Vielleicht sollten sich andere auch mal über „die eigene Dummheit ärgern“.
@NoPlayer Diese Sicherheitsfragen sind doch Müll. Wenn die Fragen nicht passen, muss man sich eben schnell was ausdenken. Man will ja eigentlich in dem Moment was Anderes machen als Sicherheitsantworten zu konfigurieren. Warum kann ich mir die 3 Fragen inklusive der Antworten nicht selbst ausdenken, dann ist es doch viel wahrscheinlicher, daß ich mich an die Antw. erinnere. Aber hier Jemanden zu bashen, weil er sein PW vergessen hat, anstatt zu supporten, halte ich für komplett überflüssig.
viel unsinniger ist es, dass Apple keinen Weg bietet diese Frage zurück zu setzen. Nicht mal mit einer Verifikation mittels Identitätsnachweis.
Hatte ich anfangs auch als ich aufs iPhone 5 umgestiegen bin.
Aber die Fragen konnte ich ohne weiteres zurücksetzen bzw neue Antworten hinzufügen – Wieso also den Support anrufen?
Hatte das gleiche Problem wegen zu komplizierter „Antworten“. Anruf mit dem iphone(!) bei Apple: 0800 6645 451 und zum Sicherheitsteam verbinden lassen.
Wenn Du Dein normales Passwort kennst, kannst Du auf dem iPad gehen auf:
Apple ID verwalten
https://appleid.apple.com/de
Dort anmelden. Unter Sicherheit kann man sich eine temporäre PIN erzeugen, die wird dann telefonisch abgefragt.
Außerdem erhält man ein Sicherheitscode aufs iphone, den man ebenfalls vorlesen muss. Wenn man dann noch die eigenen Adresse richtig aufsagt, werden die Sicherheitsfragen zurückgesetzt. Es empfiehlt sich, eine zweite Mailadresse zu hinterlegen, damit kann man die Rücksetzung künftig selbst machen.
Viel Erfolg!
Das einfachste ist, man macht es „analog“!
Die Fragen beantworten und ausdrucken oder als Alternative auf ein Blatt Papier schreiben. Danach zu den anderen Anmeldungen in einen Ordner im Schrank.
du hast 3 geheimnisse? sorry wenn ich die fragen wahrheitgemäss beantworte kanns auch fast jeder andere meines umfeldes, antworte ich nicht wahrheitsgemäss ist es wesentlich sicherer, nur nicht mehr für mich nach eingen monaten/jahren. wenn man die fragen nur für ganz sicherheitskritische sachen braucht, ist ja gut, aber wenn ich für einkäufe zu meinem normalen pw auch noch danach gefragt werde, ist das müll!
Nö isses nicht. Auch dir empfehle ich, dich mal um einen Passwort-Safe aller KeePass zu kümmern. Du brauchst dir dann nur noch ein Passwort zu merken und das ist schon alles. Ich glaub das schaffst du.
Sucht Apple das Gerät aus, wo etwas hingeschickt wird?
So verstehe ich den Satz „…to one of your devices“..
Wenn ich also Pech habe schicken die den Code auf mein geklautes Iphone welches ich eigentlich sperren wollte…
Oder einfach auf den Mac der zu Hause steht und den ich erst nach meinen Urlaub wieder sehen… Und so lange kann ich dann die geklaute KK nicht löschen im Account?
Hatte schon mal sowas ähnliches bei swtor(ein online Spiel) dann ist mein iPhone kaputt gegangen und seitdem kann ich nicht mehr auf meinen Account dort zugreifen und das ganze Geld für das Spiel und die Abos war verschwendet…
So ein Quatsch… Mir ist das selbe bei wow passiert… Hab meinen Ausweis Faxen müssen und 15 min später war ich wieder online… Kann mir nicht vorstellen, dass es bei Star wars anders ist
Und der Code muss dann auch bei jedem Kauf im App-Store/bei iTunes eingegeben werden? Wäre extrem nervig.
Man merkt, dass heute Freitag ist und alle etwas entspannter sind – erst der sechste Betrag enthielt eine Beleidigung …
:-) Danke für diesen herrlichen Kommentar zum Frühstückskaffee!
Ymmd :-) so wahr…
Diese immer häufuger zu lesenden „ymmd“, „nice“ etc. Kommentare nerven nur noch.
Haha, nice. YMMD
Die neue Verifizierung ist freiwillig. Man kann in unterstützten Ländern nach Belieben wechseln oder das Feature wieder deaktivieren. Man willigt jedoch beim Wechsel ein, selbst in vollem Maße verantwortlich für die Aufbewahrung des Recovery Key zu sein, da Apple das Passwort nicht mehr per E-Mail oder über Supportanruf zurücksetzen wird. Der Recovery Key muss aufgeschrieben oder ausgedruckt werden und ist dann ein elementarer Bestandteil der Accountsicherheit.
Die Sicherheitsfragen lassen sich hingegen jederzeit per E-Mail zurücksetzen. Dazu muss jedoch eine weitere E-Mail-Adresse zur Wiederherstellung eingerichtet und bestätigt werden. Dies dient dem Zweck, dass ein konpromittierter E-Mail-Account nicht automatisch Zugriff auf die AppleId ermöglichen soll, wie es bei vielen anderen Diensten der Fall ist.
Die Maßnahme ist mehr als überfällig. Überall anders ist es bereits seit geraumer Zeit Standard. Facebook, Google, Twitter, Dropbox, Microsoft, Onlinebanking…
Werde deshalb jetzt nicht direkt mit Mail, Kontakten, Kalender und Dateien von Google-Exchange auf Apples iCloud umsteigen, aber vor allem im AppStore fühle ich mich wieder etwas sicherer ;)
Und nervig ist es nur, wenn man keine Cookies speichert, bzw immer löscht, oder sich tatsächlich immer auf anderen/neuen Geräten und Apps anmeldet.