Apple: Von Zweistufiger Bestätigung auf Zwei-Faktor-Authentifizierung wechseln
von caschy | 20 Kommentare
Solltet ihr einmal in die Verlegenheit kommen, euren Apple-Account abzusichern, so hilft euch dieser Beitrag vielleicht beim Sparen von Zeit. Während ich die von Google und anderen eingesetzte Lösung zur Zwei-Faktor-Authentifizierung gelungen finde, sieht es bei Apple etwas anders aus. Wobei das Ansichtssache ist, kommt drauf an, ob ein Fehler bei euch auftaucht. Apple führte vor längerer Zeit die „Zweistufige Bestätigung“ ein, die sicherlich ganz viele Nutzer auch aktiviert haben. Bei Anmeldung in systemkritischen Bereichen wird ein Code auf ein verifiziertes Gerät gesendet, man gibt nach Nutzernamen und Passwort den besagten vierstelligen Code ein und ist drin.
Ist aber bei Apple eben nicht die Zwei-Faktor-Authentifizierung, sondern die „Zweistufige Bestätigung“ (FAQ). Verwirrend? Kann ich verstehen. Mittlerweile gibt es bei Apple aber auch die richtige Zwei-Faktor-Authentifizierung (FAQ), von der aber vielleicht viele nichts mitbekommen. So wurde einer meiner Accounts dazu nie aufgefordert. Denn diese neue Möglichkeit zeigt unter anderem an, von wo ein Gerät sich einloggen will, des Weiteren wird ein sechs- statt ein vierstelliger Code generiert.
Wechseln von „Zweistufige Bestätigung“ auf „Zwei-Faktor-Authentifizierung“? Nirgends machbar, in keinen Einstellungen. Weder am Mac, noch am iOS-Gerät. Unschön, wobei ich halt nicht verifizieren kann, ob es an meiner heftigen Beta-Testerei liegt.
Letzten Endes ist es so gewesen, dass ich meinen Mac für einen Bericht mit der Apple Watch entsperren wollte. Eben jenes ist nicht möglich mit der Zweistufigen Bestätigung, sondern nur mit der Zwei-Faktor-Authentifizierung. Was letzten Endes half? Wenn ihr das Problem habt, geht wie folgt vor:
Apple ID verwalten-Seite aufrufen
Zweistufige Bestätigung deaktivieren, in dieser Folge werden wieder drei fancy Sicherheitsfragen fällig.
In den iOS-Einstellungen der iCloud dann im Bereich Sicherheit die echte Zwei-Faktor-Authentifizierung einrichten. Hat unter anderem auch den Vorteil, dass Codes auf allen angemeldeten Geräten direkt ankommen und ihr eine Meldung bekommt, wann sich wo ein Gerät anmelden will.
Wird geladen ...
Der Witz war ja, dass man in der Beta von MacOS und watchOS den Hinweis bekam, dass man mit der Watch entsperren könne, solange man die Zweistufige Bestätigung aktiviert hatte. Stellte man auf Zwei-Faktor-Authentifizierung um, verschwand die Option. Hat mich wahnsinnig gemacht, das zu verifizieren. Apple und Clouddienste ist halt noch immer ein wierdes Thema…
gibts irgendwann mal standard 2FA via TOTP oder ähnlich dass es auch ohne apple gerät oder SMS geht?
ich habe kein apple gerät nutz den acc aber trotzdem bspw für itunes (die musik die ich will gibts sonst de facto nirgends) und ich hätte schon gern 2FA aber musste es kürzlich erst ausmachen da keine SMS mehr kamen aber das ständige eingeben des recoverycodes auch nicht die lösung ist.
Apple nimmt es mit den Begriffen nur sehr genau. Zwei-Faktor-Authentifizierung ist quasi eine verbesserte Version der zweistufigen Authentifizierung.
Zwei-Faktor-Authentifizierung: Verifizierung mittels eines Codes und zweier unabhängiger Faktoren. Der Code wird an ein separates im Vorfeld authentifiziertes Gerät geschickt.
Bei einer zweistufige Bestätigung ist das nicht der Fall. Da kann der Code an das gleiche Gerät gehen das ich gerade benutze. Wenn ich mich auf einem iPhone einloggen will und der Code per SMS an das gleiche Gerät geht dann ist das keine echte 2FA sondern nur die zweistufige Bestätigung. Gleiches Prinzip wenn ich beispielsweise Google Authenticator auf dem gleichen Gerät nutze auf dem ich mich gerade irgendwo einlogge. Ist auch keine echte 2FA.
Ich hab das mal umgestell… so richtig will mir der Unterschied zwischen 2FB auf 2FA aber nicht einleuchten. Ist 2FA nun sicherer oder einfach nur anders, weil zusätzlich zum 6stelligen Code auch noch eine Karte mit der vermeintlichen IP-Ortung zu sehen ist?
Ah… thx Kalle!
hm, ob das alles auch ohne iPhone geht (wenn man keines hat) und nur mit Sierra?
Bei mir nur Zweistufige Bestätigung aufgeführt.
Zweifaktor wird nirgends als Möglichkeit angezeigt.
Bei mir geht 2FA auch nicht. Nur 2FB…
Geht auch ohne iPhone. Der Code muss nicht an ein Gerät gehen. SMS oder Anruf geht auch. Die Nummer muss nur in der Apple ID hinterlegt sein.
Macht man alles hier: https://appleid.apple.com/de/
Erst zweistufige Auth ausschalten (!), dann die Sicherheitsfragen neu beantworten (weil die Apple ID temporär nur vom Passwort geschützt ist), dann an gleicher Stelle 2FA anschalten. Danach muss man sich auf den Geräten neu einloggen und kann auf jedem einzelnen Gerät den Empfang für die 2FA Codes aktivieren:
iOS: Einstellungen > iCloud > Apple-ID > Passwort & Sicherheit
Mac: Systemeinstellungen > iCloud > Accountdetails > Sicherheit
Unterschied ist dass 2FA jetzt direkt im Betriebssystem integriert ist. Man sieht die Karte mit der IP-Ortung wo der Einloggversuch auf dem anderen Gerät stattfindet. Der Code wird automatisch an alle Geräte geschickt (wenn die entsprechende Einstellung an ist). Der ganze Mist den App-spezifischen Passwörtern fällt weg. Der lange Wiederherstellungsschlüssel fällt weg. Selbst wenn man alle Geräte verloren hat oder diese defekt sind kann man Zugriff mit Hilfe der Mobilnummer beim Apple-Support wieder herstellen.
Na dann wisst ihr ja, wie ihr das nun ändern könnt 😉
Logge ich mich mit aktiviertem 2-factor-auth auf dem iPhone bei appleid.apple.com ein, erhalte ich dennoch auch auf genau diesem iPhone den Hinweis sowie den 6stelligen Code. Also genau dasselbe wie bei der 2-step-verification. Hm…
Gibt es eine Möglichkeit die 2FA für die Apple ID im Google Authenticator einzurichten? Wenn ja, wie?
nein, gibt keine Möglichkeit. Apple arbeitet, wie so oft, da nicht mit dem offenen Standard (RFC 6238 TOTP) von Google Authenticator zusammen.
vor allem ist das nervig die ohne idevice apple sicher nutzen wollen
aber @kalle die neue 2FA von apple kann auch SMS.
und selbst wenn man sich auf dem selben gerät einloggt ist es immer noch 2FA weil man immer noch jenes gerät (das „haben“) als auch das passwort (das „wissen“) braucht.
Danke für die Anleitung. Hab mich immer schon gefragt, wie die Umstellung geht. Aber nervig ist es, wenn man 2 iPads und 2 iPhones mit 2 verschiedenen Nutzern unter dem gleichen Account hat, denn dann muss iMessage und Facetime neu eingerichtet und zugeordnet werden.
Moin
Jetzt mal für Anfänger: Was ist der Vorteil, auf 2 Faktor Authentifizierung umzustellen? Das erschließt sich mir gerade noch nicht…
Danke
Der Dingens
Ich verstehe den Vorteil ehrlich gesagt auch immer noch nicht. Habe nun ein iPad, ein Iphone, ein Macbook und einen Mac als vertrauenswürdige Geräte… benötige ich irgendwo das Kennwort, schreien alle Geräte gleichzeitig um Bestätigung. Wird mir im schlimmsten Fall also ein Gerät geklaut und der Dieb hätte mein Kennwort, würde ihm das geklaute Gerät direkt auch die 6-stelligen Pin liefern. Bei der 2-stufigen Bestätigung konnte man zumindest noch auswählen, welche Geräte vertrauenswürdig sind – bei der 2-Faktor Auth sind automatisch alle einmal mit Pass und Pin bestätigten Geräte vertrauenswürdig…
@Felix: stimmt, melde ich mich auf meinem MacBook mit der Apple ID an, erscheint auf dem MacBook (!) sofort die Frage, ob ich zustimme und dann der Code!
@Felix
Deswegen ist es ja wichtig, wenn das Gerät gestohlen ist dieses auch in der AppleID als gestohlen zu melden. Dann passiert das zusenden des Codes nicht mehr.
Aber grundsätzlich würde ich es auch bevorzugen wenn hier nicht ein eigenes Süppchen gekocht werden würde, sondern die Standards genutzt die sich schon lange durchgesetzt und bewährt haben.
Den wir wissen alle, SMS ist nicht sicher …
Ich schließe mich Herrn Wagels an:
Was ist der Vorteil für mich bei der Umstellung?