"Wo ist?" unbrauchbar?

[itzev_45]

Hallo,

vor 3 Tagen habe ich mein iPhone verloren, allerdings hatte es ein netter Herr gefunden.
Als ich bemerkte dass es weg ist, wollte ich es sofort am Laptop sperren und orten.

Jetzt kommt das blödeste was ich je an iOS/Apple gesehen habe:

Als ich mich mit meinen Daten angemeldet habe, musste ich den 2FA-Code eingeben… Das klappt ja wunderbar wenn das Handy und die SIM weg ist? Welcher Praktikant hat sich das ausgedacht?

Und jetzt das allerbeste: Ich wollte die 2FA Funktion deaktivieren, es geht aber nicht. Nach kurzer Recherche habe ich herausgefunden dass man es nicht deaktivieren kann. Ist das deren ernst?
Das heißt ich müsste die SIM rausnehmen, dann gibt es aber keine Mobilverbindung und somit wäre das Orten unmöglich…

Ich meine wenn ich nicht auf einem Pc vorangemeldet bin, gibt es keine Möglichkeit mein iPhone zu orten, oder irre ich mich? Kann man diese 2FA mit einem Umweg deaktivieren?

Gruß

 

[rg88]

Natürlich geht sowas nur, wenn man sein Gerät VORHER anmeldet.
Bin gespannt, wie du im Dreieck springen würdest, wenn sich rausstellt, dass man mit einem erratenem Passwort deinen Standort permanent sehen könnte.
Bischen weiterdenken wär nicht schlecht, bevor man schimpft.

Mit einem Mac hättest das Problem übrigens nicht, wenn beide Geräte mit der selben Apple-ID arbeiten. Apple hat nicht ohne Grund ein homogenes System aufgebaut.

Jetzt kommt das blödeste was ich je an iOS/Apple gesehen habe:

Jo, wenn wenn man das System nicht versteht, dann mag das so wirken. Wenn doch, wirkt es eher gegenteilig.

 

[itzev_45]

Natürlich geht sowas nur, wenn man sein Gerät VORHER anmeldet.
Bin gespannt, wie du im Dreieck springen würdest, wenn sich rausstellt, dass man mit einem erratenem Passwort deinen Standort permanent sehen könnte.
Bischen weiterdenken wär nicht schlecht, bevor man schimpft.

Wenn sich jemand mit mit meinem Passwort anmelden würde, bekomme ich direkt eine Benachrichtigung per Mail und direkt aufs iPhone. Außerdem kann man mal ruhig seine Kritik rauslassen, am Ende ist es doch meine Entscheidung, leider wird man hier eingeschränkt. Als Alternative wäre sowas wie eine Sicherheitsfrage auch sinnvoll?
Macht PayPal etc. nicht für umsonst…

Mit einem Mac hättest das Problem übrigens nicht, wenn beide Geräte mit der selben Apple-ID arbeiten. Apple hat nicht ohne Grund ein homogenes System aufgebaut.

Ein Mac ist für mich nicht ansprechend. Ich bin Windows Nutzer. Außerdem bringt mir beides nichts wenn ich z.B im Ausland bin und mein Apple-Gerät nicht dabei habe.

Jo, wenn wenn man das System nicht versteht, dann mag das so wirken. Wenn doch, wirkt es eher gegenteilig.

Es geht hier nur um die 2FA Funktion, es heißt doch bei Apple immer: „Der Nutzer hat die Kontrolle“ bla bla. Wenn jemand mein Passwort ohne 2FA knacken sollte dann ist es halt so, und eben meine Schuld. Diesem Risiko kann sich der Nutzer doch aussetzen wenn er möchte. Der Nutzer bekommt es sowieso rechtzeitig mit. Und wie gesagt: Sicherheitsfragen wären eine gute Alternative.

 

[.one]

Natürlich muss man die Funktion sein Gerät zu orten einrichten, bevor es weg ist. Anders ergibt es doch gar keinen Sinn und müsste gar nicht eingerichtet werden.

 

[rg88]

Wenn sich jemand mit mit meinem Passwort anmelden würde, bekomme ich direkt eine Benachrichtigung per Mail und direkt aufs iPhone.

Wieso? Du wolltest doch die 2-Faktor-Authentifizierung gerade noch loswerden?

Außerdem kann man mal ruhig seine Kritik rauslassen, am Ende ist es doch meine Entscheidung,

Klar, gönn dir. Aber dann leb damit, dass du auch Kritik einstecken musst, wenn du schlicht auf dem Holzweg bist und bei 50% aufgehört hast zu denken.

Als Alternative wäre sowas wie eine Sicherheitsfrage auch sinnvoll?

Wie ist der Geburtsname ihrer Mutter? Das ist ja keine große Herausforderung, wenn man dich ausspionieren will. Solche veralteten Systeme sind aus gutem Grund weg.

Macht PayPal etc. nicht für umsonst…

Nope, auch die setzen mittlerweile auf 2FA und wenn du das nicht nutzt, bist du am Ende selber dafür verantwortlich.
Wie oft hast du eigentlich dein Paypal schon verloren und wolltest es orten?

Ein Mac ist für mich nicht ansprechend. Ich bin Windows Nutzer.

Jepp, merkt man auch. Man solte sich halt trotzdem damit befassen, was man kauft und wie Funktionnen funktionieren, statt rumzuschimpfen, nur weil man nicht zu Ende denkt.

Außerdem bringt mir beides nichts wenn ich z.B im Ausland bin und mein Apple-Gerät nicht dabei habe.

Jo, dann kannst immer noch jemanden damit beauftragen, dass er sich an deinem Rechner einloggt. Im Umkehrschluss könnte sich sonst nämlich jeder andere einloggen und dich und dein Handy finden.
Du kannst dir nicht nur einzelne Cherrys rauspicken, die gerade in dein Weltbild passen, solange du den Rest einfach ausblendest.

Es geht hier nur um die 2FA Funktion, es heißt doch bei Apple immer: „Der Nutzer hat die Kontrolle“ bla bla.

Hat du doch. Du hast es nicht genutzt. Also bist du selber schuld. Oder was siehst du da anders?

Wenn jemand mein Passwort ohne 2FA knacken sollte dann ist es halt so, und eben meine Schuld.

Das ist deine Meinung. Der Großteil der restlichen Benutzer wird das anders sehen.
Oder willst du, dass jeder, der dein Passwort knackt auf deine Bilder in der Cloud zugreifen kann sowie auf alle deine Chats?
(jaja, ich weiß schon was jetzt kommt: Ich nutze die Cloud nicht. Das ist aber vollkommen egal, ob du die nutzt. Warum sollte man wegen deiner Unfähigkeit ein System richtig zu bedienen für alle die Sicherheit auf ein minimum runterschrauben? Das erklärst dann bitte, wenn du mit der "keine Cloud" Antwort kontern willst)

Diesem Risiko kann sich der Nutzer doch aussetzen wenn er möchte.

Du wärst der erste, der dann in diese Richtung schimpft, wenn es ihn betrifft. Das ist immer das selbe.

Der Nutzer bekommt es sowieso rechtzeitig mit. Und wie gesagt: Sicherheitsfragen wären eine gute Alternative.

Tut er nicht und das mit den Sicherheitsfragen ist ein altes System, was sich in der Praxis nicht bewährt hat.
Apple hatte genau dieses Problem nämlich schon, dass über den Support dann über solche Sicherheitsfragen Leute auf freme Accounts Zugriff bekommen haben.

Es bleibt dabei: Das System ist nicht schlecht gemacht. Du versuchst hier nur deinen eigenen Fehler nicht einzusehen und ihn abzuwälzen. Deine Argumenation ist einfach falsch und zigmal bewiesen, dass sie nicht funktioniert in der Praxis.

 

[itzev_45]

Natürlich muss man die Funktion sein Gerät zu orten einrichten, bevor es weg ist. Anders ergibt es doch gar keinen Sinn und müsste gar nicht eingerichtet werden.

Es ist doch eingerichtet, ich meine die Anmeldung auf der iCloud Seite, für die braucht man den Code.

 

[rg88]

Es ist doch eingerichtet, ich meine die Anmeldung auf der iCloud Seite, für die braucht man den Code.

nur einmal:

Muss man halt vorher einrichten.

 

[Maviapril2]

Laut dieser Seite brauchst du kein 2FA um dein iPhone zu finden:
https://support.apple.com/de-de/guide/icloud/mm4c0bd11731/icloud

Habe es auch gerade probiert und es funktioniert.

 

[M-X]

Man braucht für das "Find My" Feature keine 2FA.

 

[rg88]

Laut dieser Seite brauchst du kein 2FA um dein iPhone zu finden:
https://support.apple.com/de-de/guide/icloud/mm4c0bd11731/icloud

Man braucht für das "Find My" Feature keine 2FA.

Oh, war mir gar nicht bekannt. Interessant. Halte ich jetzt für eher fragwürdig

 

[Maviapril2]

Würde ja auch gar keinen Sinn machen wie in dem vorliegenden Fall, wenn man keine weiteren Apple-Geräte hat und keinen Zugriff auf die SIM

 

[rg88]

Okay, ich hätte anders abgewogen.

 

[Maviapril2]

Halte ich jetzt für eher fragwürdig

Ich habe auf dem Handy (mit dem ich mich eingeloggt habe) das Popup bekommen, dass jemand sich versucht einzuloggen. Das habe ich abgelehnt, daraufhin kam eine Abfrage, ob ich das Passwort ändern möchte. Konnte dann aber trotzdem alle Geräte orten…
Hier muss man eben abwägen (haha gerade kam dein neuer Beitrag @rg88 )… Grundsätzlich finde ich es auch ein bisschen bedenklich. Fände hier Alternativen wie E-Mail oder vertrauenswürdige Kontakte als weiteres Layer auch sinnvoll. Aber wenn man dann auch 2FA für die Mail hat und den Kontakten nicht vertrauen will, wird es auch hier wieder schwierig.

Was also tun wenn man das Handy verloren hat und es finden will bevor der Akku leer ist?

Hier hat wohl Convenience gegenüber potentieller Privatsphäre gewonnen. Passwörter sollten wohl gut gepflegt sein, damit niemand unerwünschtes potentiell einmaligen Zugriff auf den Ort bekommt.

Habe durch diesen Thread aber auch was gelernt, ich habe zwar die Art und Weise der Funktion so erwartet, aber nie über potentielle Risiken nachgedacht

 

[Sebbi]

Wie ist der Geburtsname ihrer Mutter? Das ist ja keine große Herausforderung, wenn man dich ausspionieren will. Solche veralteten Systeme sind aus gutem Grund weg.

sry aber wer bei solchen Fragen echte Angaben macht, der hat es verdient
Da gibt man Antworten ein, die nicht zur Frage passen und man nur selbst den Zusammenhang herstellen kann in Verbindung zu vergessenen Passwörtern.

man halt vorher einrichten logischerweise.

bzzzzzzzt bei fast jeden Update geht diese Vertrauensstellung zumindest bei mir verloren und ich darf dem Browser neu vertrauen, obwohl die Cookies da und gültig sind (zumindest unter Windows)
kA was Apple treibt, aber Kontrolle für den Kunden .... nur wenn man sich keinen noch so kleinen Schritt aus dem Ökosystem hinausbewegt. Und nur der Safari macht da zumindest keine Probleme. Alternative Browser .... naja sind wohl manchmal schon der kleine Schritt und bringen öfters ein WTF in die Gesichter von den Leuten in der IT Abteilung. Und da sind auch Leute dabei, die privat auch ausschließlich die Apple Produkte nutzen, aber sich anderen Meinungen entgegen der Jünger nicht verwehren.

 

[rg88]

sry aber wer bei solchen Fragen echte Angaben macht, der hat es verdient
Da gibt man Antworten ein, die nicht zur Frage passen und man nur selbst den Zusammenhang herstellen kann in Verbindung zu vergessenen Passwörtern.

ja, das wär ein guter Ansatz. Nur hast das wie früher dann auf jeder Seite. Entweder du schreibst überall gleich falsch oder du erinnerst dich Jahre später, wenn du es brauchst, nicht mehr daran. Außer du schreibst es dir auf.
Aber dann brauchts eigentlich keine solche Frage sondern dann kann man auch gleich ein zweites Passwort eintragen.

bzzzzzzzt bei fast jeden Update geht diese Vertrauensstellung zumindest bei mir verloren und ich darf dem Browser neu vertrauen, obwohl die Cookies da und gültig sind (zumindest unter Windows)

Welchen Browser benutzt du?


Aber ich lag eh falsch. Hätte nicht gedacht, dass ein Gerät nur mit Passwort gefunden werden kann. Werde die Funktion wohl abschalten.

 

[Maviapril2]

Da gibt man Antworten ein, die nicht zur Frage passen und man nur selbst den Zusammenhang herstellen kann in Verbindung zu vergessenen Passwörtern.

Mhm, das habe ich auch mal gemacht, aber nach 10 Jahren konnte ich mich nicht mehr erinnern, was ich damals eingegeben habe. Habe zum Glück keine solchen Dinge mehr aktiv.

Die meisten Menschen denken sich hier aber nichts dabei und das ist eine der größten Gefahren: Social Engineering. Das einfach auf selbst schuld zu reduzieren falls man betroffen ist, ist schon sehr gemein. Die meisten Menschen haben nicht das Wissen oder nicht die Zeit sich mit solchen Dingen zu beschäftigen. Warum sollte man also inhärent anfällige Systeme nutzen wenn es bessere gibt?

 

[BFF]

Das ist Browserunabhaengig. @rg88

Chrome/Egde muessen alle Naselang mal wieder als "Vertrauenswuerdig" bestaetigt werden fuer die iCloud (FF benutze ich nicht dafuer, zu lahm geworden). Zumindest immer dann, wenn man laengere Zeit sich nicht per Browser angemeldet hat.
Keine Ahnung ob der Browser das triggert oder iCloud.

 

[rg88]

Habe durch diesen Thread aber auch was gelernt, ich habe zwar die Art und Weise der Funktion so erwartet, aber nie über potentielle Risiken nachgedacht

Und ich hab die Sicherheit bzw. meine Privatsphäre überschätzt

Ergänzung (26. Juli 2022)

Das ist Browserunabhaengig. @rg88

Chrome/Egde muessen alle Naselang mal wieder als "Vertrauenswuerdig" bestaetigt werden fuer die iCloud (FF benutze ich nicht dafuer, zu lahm geworden). Zumindest immer dann, wenn man laengere Zeit sich nicht per Browser angemeldet hat.
Keine Ahnung ob der Browser das triggert oder iCloud.

Jo, drum meine Frage. ich kenn das von FF eben nicht.
Was du da lahm findest kann ich im übrigen nicht nachvollziehen.
Das mag dein subjektiver Eindruck sein, meiner ist ein anderer

Ergänzung (26. Juli 2022)

Im Grunde muss man bzw. ich hier @itzev357 dankbar sein.
Er lag zwar falsch, aber ich auch. Nur auf eine unerwartete Art

 

[Sebbi]

Welchen Browser benutzt du?

Unsere Testbrowser sind Edge, Chrome, Firefox und Opera. Das Problem kommt von der Apple Seite.
Privat habe ich keine Applegeräte, nur in der Firma zwangsweise.

oder du erinnerst dich Jahre später, wenn du es brauchst, nicht mehr daran. Außer du schreibst es dir auf.

oder man nimmt Antworten, die man definitv nicht vergisst. Aber selbst das Aufschreiben ist sicher, wenn man die Worte nur in einen losen Zusammenhang notiert, ohne einen Bezug mit dazuzuschreiben, der darauf hinweist, das das Antworten auf Sicherheitsfragen sind.

Weiterhin ist es im privaten Bereich so oder so halbwegs egal, ob man sich etwas aufschreibt oder nicht. Denn wenn jemand bei dir einen Einbruch begeht, ist das letzte nach dem der Einbrecher suchen wird, ein Passwortbuch. Zumal das gerade in der heutigen Zeit mit den ganzen Trojanern etc. sicherer ist als ein Passwortmanager mit Masterpasswort.

Warum sollte man also inhärent anfällige Systeme nutzen wenn es bessere gibt?

nur sind die besseren Systeme wieder abhängig von anderen Dingen, sprich neue Schwachstellen.
Beispiel 2FA in den USA. Dort gab es lange Zeit das Problem des SMS / SIM Karten Poofing, wo die SMS mit dem Code schön auf das Handy des Angreifers umgeleitet werden konnte aufgrund von Lücken in deren Mobilfunksystem.

Außerdem was auch witzig ist bei der 2FA via SMS, wenn man einen Account hat, der auf einmal nicht mehr funktioniert weil der Token ausgelaufen ist. Und dann merkt man: OH ich hatte ja meine Mobilfunknummer vor kurzen gewechselt. Blöd das mich der Betreiber mein Passwort ohne 2FA nicht zurücksetzen / ändern lässt und auch dem Support angeblich die Hände gebunden sind (ist glaube ich bei Apple so)

Bessere Systeme mögen zwar sicherer sein, haben dafur aber öft mehr Points of Failures.
Daher bin ich der Meinung, lieber etwa mehr Grips in Datensicherheit stecken als mehr mögliche Fehlerpunkte zu akzeptieren.

Das einfach auf selbst schuld zu reduzieren falls man betroffen ist, ist schon sehr gemein.

es mag vielleicht hart klingen, aber das sind genau die Leute, die UNS die DsGvo aufgezwungen bzw nicht dagegen protestiert haben, weil die überall ihre Daten gefärdet sahen und sich dafür aussprachen für den "Datenschutz auf Steroiden". Und das sind genau die Leute, die auf Facebook und co alles sorglos teilen, am besten noch wann man im Urlaub ist und wenn die Verwandschaft zum Blumen gließen kommt mit genauen Zeitangaben. 837 Einbrechner gefällt der Beitrag. Aber für den gesetzlichen Datenschutz ist gesorgt!

p.s. auch wenn das vorhandene Videosystem UHD Aufnahmen der Einbrecher gemacht hat, damit öffentlich fanden nach den Tätern kann man erstmal nicht, denn man begeht ja damit einen Datenschutzverstoß gegen das Persönlichkeitsrecht und Recht am eigenen Bild der Einbrecher.
Erst wenn ein Richter ein paar Monate später entscheidet "jap, könnte helfen", darf die Polizei. Solange sich die Aufnahmen noch nicht aus Datenschutzgründen gelöscht hat. Du darfst die ja eh nicht mehr haben, denn die Aufnahmen müssen nach einer gewissen Zeit auch gelöscht werden im privaten Bereich. Dafür gibts gleich nochmal ein Like vom Einbrecher auf dem sonnigen Süden mit dem Kommentar "danke für die Finanzierung meiner Auswanderung"

 

[Cardhu]

Ich wollte die 2FA Funktion deaktivieren, es geht aber nicht.

Das wäre auch das Allerdümmste, was gemacht werden könnte. Einfach mal 2FA deaktivieren. Dann brauchste die doch gar nicht erst einrichten?!