Schrift:
Ansicht Home:
Forum
Netzwelt

Zwei-Faktor-Authentifizierung: Apple wegen Sicherheitsfunktion verklagt

Ein Amerikaner hat Apple wegen dessen Zwei-Faktor-Authentifizierung verklagt. Die Funktion sei zu langsam, beschwert er sich und verlangt, sein Konto wieder weniger gut schützen können.
zum Artikel
Im mobilen Forum können sie die Beiträge nur lesen.
Um zu kommentieren, verwenden Sie bitte die Kommentarfunktion im Artikel.
    Seite 2/2    
#10 - 11.02.2019, 15:07 von st.esser

Gezwungen ein weiteres Gerät zu besitzen?

Zitat von konrad.vonmoltke
Warum so polemisch?? Weil: ... 3) Weil ich durch die 2-Faktorenidentifikation gezwungen bin ein weiteres Gerät zu besitzen. Es gibt tatsächlich Leute die nur ein Tablett besitzen. Damit kann man ja auch telefonieren, wenn eine Sim-Karte drin ist und warum sollen diese Menschen dann auch noch zusätzlich ein Gerät kaufen, möglichst von einem Lieferanten der - siehe 1) - die Daten seiner Kunden nicht respektiert. Zwang zum Konsum durch Unsicherheit?? Hohe Strafzahlungen für jeden Leak (20% vom Jahresumsatz) und plötzlich sind die Daten sicher, weil anders zu teuer wäre.
Anscheinend habe ich da etwas nicht mitbekommen ...

Zum einen ist man bei der Wahl der zusätzlichen Geräte für die 2-Faktor-Authentisierung ziemlich frei. Es geht zum Beispiel auch problemlos mit einer Festnetznummer: An die gesendete SMS werden bei mir seit Jahren vorgelesen und notfalls lasse ich sie auf einen Anrufbeantworter aufsprechen und frage die Nachricht dann aus der Entfernung ab (das Risiko ist dabei gering, da der Code nur in einem sehr kurzen Zeitfenster relevant ist und ein Angreifer nicht weiß, welche Zweitfaktoren ich konfiguriert habe).

In der IT-Security ist die 2-Faktor-Authentisierung (oder auch mehr als 2!) seit vielen Jahren der etablierte Standard, ob es um eine EC-Karte mit PIN oder einen Zugangs-Code mit Iris-Abtastung ist (schon in den 80ern im James-Bond-Film ;-) ).

Das Problem bei der Anwendung bei Nutzern, die keine eigene Smart-Card für den Zweck bekommen sollen, ist die Frage, welche vorhandenen Geräte und Möglichkeiten für diesen zweiten Faktor (neben dem Wissen um eine PIN oder ein Passwort) genutzt werden könnten.

Geeignete zweite Faktoren müssen unter der Kontrolle des Nutzers sein (ein Angreifer darf die Kontrolle nicht einfach erhalten können) und sollten möglichst in jeder Situation verfügbar sein. Eine SMS an ein weiteres Gerät dürfte diese Bedingungen für einen großen Teil der Nutzer erfüllen.

Und Apple kann nun wirklich nichts für die schlechte Netzabdeckung, die Low-Budget-Provider ihren Kunden in Deutschland immer noch zumuten. Wenn man dieses Problem hat, dann sollte man sich eben einen anderen Zweitfaktor auswählen, der besser verfügbar ist ...

#11 - 11.02.2019, 22:00 von frankpaule

Vielleicht mal recherchieren und alles hier schreiben

Mal zu diesem Thema, eigentlich o. k. und wahrscheinlich auch sicher aber trotzdem nervlich... ebenso schlimm ist das iPhone 4 S und 5 zum Beispiel nicht unterstützt wird und dadurch es ... geht nur mit komplett abmelden und anderes Apple ident benutzen Und das ganze dann aber ohne I Message ... Wer iMessage Nutzen möchte wird gezwungen die zwei ... einzurichten, die natürlich viele iPhone Besitzer gerne nutzten ... und dann nicht mehr rauskommt ... Der wird sozusagen eine zwang Anmeldung zur Nutzung daraus ....

#12 - 12.02.2019, 08:05 von unglaublich_ungläubig

Wie wäre es mit einer Android-App?

Als jemand, der iOS hasst und MacOS liebt, wäre ich echt froh, wenn Apple nicht voraussetzen würde, dass man ein iPhone dabei hat. Das ist leider der Hauptgrund dafür, dass man 2FA nicht mehr abschalten kann: die Leute bei der Stange halten.

    Seite 2/2