Für Entwickler verpflichtend
Apples 2-Faktor-Zwang: Verstecktes iCloud-Konto hilft
Über die Gründe, die nun dazu geführt haben, dass Apple von seinen Entwicklern die verpflichtende Nutzung der sogenannten Zwei-Faktor-Authentifizierung erwartet, lässt sich nur spekulieren.
Vielleicht will Apple Ausreden vorbeugen, mit denen Dritte die missbräuchliche Nutzung von Unternehmens-Zertifikaten begründen, vielleicht reagiert Apple auch einfach nur auf die immer dreisteren Versuche an die Apple-IDs gestohlener Telefone zu gelangen.
Fest steht: Bis spätestens zum 27. Februar müssen registrierte Entwickler ihre Konten mit de zusätzlichen 2-Faktor-Schutz absichern. Eine Voraussetzung, die bei vielen App-Anbietern auf Kritik stößt. Entwickler-Accounts werden häufig von mehreren Anwendern geteilt – der 2-Faktor-Schutz ist konzeptionell jedoch eher auf den Geräte-Park eines Anwenders ausgelegt.
Hier hilft die Anleitung von Kyle Seth Gray weiter. Dieser beschreibt unter der Überschrift „Hinzufügen eines separaten Entwickler-Kontos zu Ihrem iOS-Gerät“ eine eher unbekannte Funktion: Entwickler können in den Geräte-Einstellungen ein verstecktes iCloud-Konto hinzufügen.
Dafür muss lediglich ein neues iCloud-Konto hinzugefügt werden, bei dem anschließend alle Schieberegler deaktiviert werden. Hier werden nun weder E-Mails noch iMessage-Nachrichten oder Apps synchronisiert, 2-Faktor-Anfragen kommen jedoch an und lassen sich bestätigen.
Es gibt für alles ne Lösung.
Leichter wäre es allerdings, wenn Apple ausführlich auf die bereits bereitgestellten Lösungen explizit hinweisen würde ;)
Aber vielleicht will Apple da auch die Kreativität der Entwickler und Anderer heraus fordern um möglich Schwachstellen aufzudecken und schließen zu können :D
Wie dem auch sei, das mit dem versteckten iCloud Konto ist jedenfalls eine tragbare Lösung für die Entwickler
Naja nicht wirklich, da dann jeder andere auch zugriff auf die Daten des Hauptaccounts hätte.
Es gibt keinen einzigen Grund sich einen Entwickler-Account zu teilen. Man kann selbst zu einem Personal Developer Account andere einladen.
Es kann nur einen Team Agent geben. Was, wenn der Team Agent das Unternehmen verlässt? Wer verlängert dann z.B. die Zertifikate? Bei einer Kündigung des Agents kann man vor dem Verlassen des Unternehmens die Rolle noch übertragen. Aber derjenige könnte ja auch durch einen Unfall ums Leben kommen. Was dann?
Es kann mehrere Admins geben. Ich selbst bin Admin in sechs verschiedenen Teams. Ich weiß also nicht wo das Problem liegt.
Admin und Team Agent sind zwei verschiedene Paar Schuhe
Sehe ich auch so. Das ist einfach eine Faulheit.
Ja auch wenn es nur einen Team Agent gibt. Soltle der das Unternehmen verlassen ist das unternehmen VORHER in der gesetzlichen und Vertraglichen Verpflichtung mit Apple diese Benutzer zu wechseln. Das geht mit einem 3 Minuten Anruf.
Aber warum nicht gleich sein Entwickler-Konto mit der 2FA schützen?
Weil viele Entwicklerstudios bequem sind und alles unter einem Account veröffentlichen und bearbeiten wollen. So sparen sie sich mehrere Benutzer verwaltung. Ist einfach ein Relikte ausführen Tagen wo das immer so war das man in einer Firma auch um kosten zu sparen, nur einen account angelegt hat und diesen an mehrere Mitarbeiter verteilt hat. Wird heute auch noch so gemacht.
Viele wissen nicht mal das die Rollen in dem Portal inzwischen komplett überarbeitet sind.