"Wo ist?" unbrauchbar?

itzev_45 · 26. Juli 2022

Hallo,

vor 3 Tagen habe ich mein iPhone verloren, allerdings hatte es ein netter Herr gefunden.
Als ich bemerkte dass es weg ist, wollte ich es sofort am Laptop sperren und orten.

Jetzt kommt das blödeste was ich je an iOS/Apple gesehen habe:

Als ich mich mit meinen Daten angemeldet habe, musste ich den 2FA-Code eingeben… Das klappt ja wunderbar wenn das Handy und die SIM weg ist? Welcher Praktikant hat sich das ausgedacht?

Und jetzt das allerbeste: Ich wollte die 2FA Funktion deaktivieren, es geht aber nicht. Nach kurzer Recherche habe ich herausgefunden dass man es nicht deaktivieren kann. Ist das deren ernst?
Das heißt ich müsste die SIM rausnehmen, dann gibt es aber keine Mobilverbindung und somit wäre das Orten unmöglich…

Ich meine wenn ich nicht auf einem Pc vorangemeldet bin, gibt es keine Möglichkeit mein iPhone zu orten, oder irre ich mich? Kann man diese 2FA mit einem Umweg deaktivieren?

Gruß

eweu · 26. Juli 2022

Man braucht für die "Wo ist?" Suche definitiv keinen 2FA Code. Würde ja auch wenig Sinn machen. Ich habe es schon öfter verwendet und habe noch nie den 2FA Code eingeben müssen.

Jasmin83 · 26. Juli 2022

itzev357 schrieb:
auf einem Pc

Finde den Fehler.

rg88 schrieb:
Mit einem Mac hättest das Problem übrigens nicht, wenn beide Geräte mit der selben Apple-ID arbeiten.

So ist es. Fehler gefunden und Lösung angeboten.

Das Problem ist doch wieder ganz klar, man erwartet eine Leistung ohne sich VORHER mit den Bedingungen auseinandergesetzt zu haben.

bart0rn · 26. Juli 2022

"Wo ist" funktioniert definitiv ohne 2FA, auch auf einem Windows PC

Du hättest ja auch erst ne Anleitung konsultieren können, bevor Du hier irgendwelche Firmen / Personengruppen - völlig zu unrecht - diffamierst.

def_ · 26. Juli 2022

Über den Browser benötigt man bei "Wo ist?" keinen Code. Habe ich schon genutzt, da mein Opa mal sein iPhone verloren hatte.

Andere iCloud-Dienste benötigen dagegen einen Code, geht natürlich dann nicht, wenn das iPhone nicht zur Hand ist.

spcqike · 26. Juli 2022

itzev357 schrieb:
Es geht hier nur um die 2FA Funktion, es heißt doch bei Apple immer: „Der Nutzer hat die Kontrolle“ bla bla. Wenn jemand mein Passwort ohne 2FA knacken sollte dann ist es halt so, und eben meine Schuld. Diesem Risiko kann sich der Nutzer doch aussetzen wenn er möchte. Der Nutzer bekommt es sowieso rechtzeitig mit. Und wie gesagt: Sicherheitsfragen wären eine gute Alternative.

Du möchtest deinen 2FA also ohne selbigen deaktivieren können? Damit jeder Dritte deinen (und auch den aller Anderen) 2FA deaktivieren kann? Das ist ja eine prima Idee

irgendwelche Fragen wie "wo bist du geboren" und "was war dein erstes Auto" sind leider sehr unsicher und werden, zum Glück, abgeschafft. Mit ein wenig social engineering sind diese pseudo-Sicherheitsfragen in der Regel leicht herausfindbar. (ich empfehle dir an dieser Stelle den Podcast Darknet Diaries, es ist erschreckend wie einfach solche "Sicherheitsmechanismen" zu umgehen sind...)

Was Apple durchaus machen könnte: einen echten 2FA wie TOTP oder einen FIDO2 erlauben, wenn man keine weiteren Apple Geräte mit seiner ID Verknüpft hat oder verknüpfen will.

Wie andere bereits schrieben: Das Ökosystem in sich ist sehr stimmig. Wahrscheinlich haben 99% aller Apple User mindestens ein zweites Gerät (iPad, Mac, MacBook, ... ). Damit erübrigt sich der Programmieraufwand für Apple, weitere Mechanismen zu integrieren.

Nachtrag:

Wie @def_ korrekt sagt: für die Suche braucht man den 2FA nicht.
einfach unten nach "Oder schneller Zugriff auf" auf "iPhone-Suche" klicken und erneut anmelden.

Falc410 · 26. Juli 2022

spcqike schrieb:
Wahrscheinlich haben 99% aller Apple User mindestens ein zweites Gerät

Also das halte ich für eine gewagte These wenn man sich anschaut welchen Marktanteil Macbooks immer noch haben im Vergleich zu Windows-Geräten.

Und natürlich muss Apple eine Möglichkeit bereitstellen, das iPhone remote zu sperren wenn man es verloren hat und es gleichzeitig aber als 2. Faktor verwendet wird. Da hat Apple aber auch mehrere Möglichkeiten und man muss nicht vorher einen Browser authentisieren. Die einfachste wäre natürlich wenn man ein weiteres Apple Gerät hat - haben aber die meisten iPhone Nutzer nunmal nicht. Aber Apple bietet normalerweise auch weitere Möglichkeiten an. Wir hatten den Fall mal letztes Jahr bei meiner Ex-Freundin und die konnte sich dann automatisiert an den Support wenden wenn man keinen Zugriff auf das Gerät hat. Sollte einem doch angeboten werden wenn man versucht sich einzuloggen oder nicht?

DerDoJo · 26. Juli 2022

Falc410 schrieb:
Also das halte ich für eine gewagte These wenn man sich anschaut welchen Marktanteil Macbooks immer noch haben im Vergleich zu Windows-Geräten.

Wieso? Apple Watch und iPad können dir auch den 2FA Code ausgeben und da ist die Marktdurchdringung bei iPhone Nutzern doch deutlich höher

Falc410 · 26. Juli 2022

Trotzdem besitzt nicht jeder zusätzlich zum iPhone noch ein iPad oder eine Watch. In meiner Familie niemand, in meiner Firma gibts iPhones als Diensthandy und vielleicht 20% haben einen Mac? Also von 99% auszugehen, halte ich für sehr gewagt. Da muss man sich doch nur die Absatzzahlen des iPhones anschauen und mit denen der anderen Geräte vergleichen und kommt schon drauf, dass es eben viele iPhone Nutzer gibt, die sonst kein Apple Gerät besitzen. Und auch für die muss Apple eine Lösung (zurecht) anbieten.

BalthasarBux · 26. Juli 2022

Falc410 schrieb:
Und auch für die muss Apple eine Lösung (zurecht) anbieten.

Gibts ja auch.

spcqike · 26. Juli 2022

@Falc410 was haben die (aktuellen) Absatzzahlen damit zu tun? Mein iPad ist von 2012, mein MacBook von 2015. Nur weil ein Hersteller nicht jedes Jahr 100% Absatz/suggerierte Marktanteile hat, heißt nicht, dass die Leute nicht noch Geräte besitzen.

und, sollte ein Diensthandy verloren gehen, hat der Systemadministrator wahrscheinlich die Möglichkeit es zu finden. Immerhin sind die Geräte dann i.d.R. verwaltet.

Falc410 schrieb:
In meiner Familie niemand

in meinem Bekanntenkreis kenne ich niemanden, der nicht mindestens 2 Geräte im Haushalt hat. vielleicht nicht immer das allerneuste Modell, aber wenigstens 2 Geräte.

Und, wie bereits gesagt, nur zum Auffinden und Sperren braucht es den 2FA ja gar nicht.

M-X · 26. Juli 2022

Nochmal an alle, "Find My" ist ohne 2FA nutzbar, sämtliche Diskussionen über weitere Geräte sind komplett sinnlos. Einfach mal lesen bevor man postet!

Sebbi · 26. Juli 2022

@M-X

dem OP ging es ja nicht nur um das "Find My" sondern auch im das Sperren.
Kommt man eigentlich ohne 2FA und weiteres Applegerät eigentlich in den Account rein wenn dem Browser nicht vertraut wird? Denn was ist wenn man das Smartie verliert, was damit verknüpft ist für die 2FA?
Brauchen auch neue Applegeräte nicht die 2FA um die an den Accout zu binden? (ich weiß das gerade nicht da ich die Einrichtung bei uns nicht mache)

itzev_45 · 26. Juli 2022

So, das Thema ist über die Nacht ja ganz schön groß geworden und ich wusste nicht, dass man die 2FA für die Ortung nicht braucht. Mal wieder was gelernt^^
Den kleinen Abschnitt habe ich im browser übersehen. Mein Betrag war auch vielleicht etwas zu übertrieben, ich habe mich halt nur etwas darüber aufgeregt.

Falc410 · 26. Juli 2022

spcqike schrieb:
was haben die (aktuellen) Absatzzahlen damit zu tun? Mein iPad ist von 2012, mein MacBook von 2015. Nur weil ein Hersteller nicht jedes Jahr 100% Absatz/suggerierte Marktanteile hat, heißt nicht, dass die Leute nicht noch Geräte besitzen.

Ich müsste die Zahlen raussuchen aber wenn Apple halt 10x so viele iPhones wie iPads verkauft, dann wird wohl nicht 99% der iPhone Besitzer auch ein iPad haben weil das gar nicht möglich ist. Also wie gesagt, ich müsste die Zahlen raussuchen aber es sind deutlich mehr iPhones im Umlauf als alles andere. Man braucht kein Macbook oder iPad um ein iPhone benutzen zu können. Seit ein paar Jahren braucht man nicht einmal mehr einen Rechner mit iTunes. Aber ist ja auch OT weil jetzt endlich alle einsehen, dass Apple hier sowieso schon Alternativen bereitstellt. Die haben sich schon was dabei gedacht.

pcblizzard · 26. Juli 2022

itzev357 schrieb:
[...] Mein Betrag war auch vielleicht etwas zu übertrieben, ich habe mich halt nur etwas darüber aufgeregt.

"Übertrieben"? Nee, eigentlich ist der Thread sogar komplett sinnlos, da die von Dir beanstandeten Mängel nicht existieren, weil Du etwas übersehen hast!

itzev_45 · 26. Juli 2022

pcblizzard schrieb:
"Übertrieben"? Nee, eigentlich ist der Thread sogar komplett sinnlos, da die von Dir beanstandeten Mängel nicht existieren, weil Du etwas übersehen hast!

Da hast du recht. Trotzdem haben wie ich gelesen habe, paar Leute etwas dazugelernt. Immerhin

Markchen · 26. Juli 2022

Ich denke hier kann man jetzt zumachen.

"Wo ist?" unbrauchbar?

itzev_45

Gast

Ensign

Admiral

Rear Admiral

Lt. Junior Grade

Lt. Commander

Vice Admiral

Lieutenant

Vice Admiral

Commodore

Lt. Commander

Vice Admiral

Admiral

itzev_45

Gast

Vice Admiral

Captain

itzev_45

Gast

Workbench

Ähnliche Themen

Passend zum Thema