Letztens habe ich ja im Mac-TV Chat erwähnt das nun jeder die neue Zwei-Faktor-Authentifizierung aktivieren kann, wie heise berichtet hat.
Neu ist, dass man nun nicht mehr auswählen muss auf welches Gerät der jetzt 6-stellige Code gesendet werden soll. Stattdessen zeigen einfach alle bekannten Geräte (wenn man es so auswählt) an (auch auf dem Mac). Bevor man den Code sieht, erfährt man auch über eine kleine Map-Karte von wo der User den Code angefordert hat. Klickt man dann auf "OK", wird der eigentliche Code angezeigt, den man nach dem Passwort noch zusätzlich eingeben muss.
Eigentlich ist das so ganz schön gelöst, wäre da nicht in meinen Augen die kleine "Sicherheitslücke".
Bei der alten Zwei-Faktor-Authentifizierung, wo man noch auswählen muss, an welches Gerät der Code gesendet werden soll, gab es ja immer einen Wiederherstellungscode, den man eingeben und gut aufbewahren muss, sollte man sein Passwort mal vergessen haben und oder keinen Zugriff auf die Geräte haben. Dann half nur noch der Wiederherstellungscode. Hat man den nicht mehr, müsste man einen neuen Account anlegen da selbst Apple wohl nichts mehr machen könne. Das ist also ziemlich sicher!
Bei der neuen Zwei-Faktor-Authentifizierung gibt es hingegen keinen Wiederherstellungscode mehr. Und jetzt komme ich zum eigentlichen Punkt!
Ich habe mal geschaut was passiert wenn ich jetzt mein Passwort nicht mehr wüsste und auch keinen Zugriff auf meine Gerät hätte, wo der Code hingeschickt wird. Weil einen Wiederherstellungscode gibt es ja wie gesagt nicht mehr. Und wie geht das jetzt?
Wenn man also auf "Passwort vergessen?" klickt, muss man am Anfang ganz normal die Apple-ID eintragen, also die E-Mail Adresse. Wenn man die neue Zwei-Faktor-Authentifizierung aktiv hat, wird man auf der nächsten Seite aufgefordert, eine bekannte Telefonnummer einzutippen, die man für solche Fälle vorher festgelegt hat. Man sieht über dem Textfeld auch die Nummer, allerdings nur die letzen zwei Ziffern.
Und genau jetzt kommt die "Sicherheitslücke"!
Weiß man nämlich nicht mehr seine Telefonnummer (oder der Hacker), kann man unter dem Textfeld einfach auf "Sie kennen diese Telefonnummer nicht?" klicken. Dann erscheint ein Info-Fenster wo man die Möglichkeit hat (jeder), die Zwei-Faktor-Authentifizierung einfach zu deaktivieren (auch der Hacker, wenn er mich gut kennt)!
Das geht nämlich ganz einfach über die Sicherheitsfragen (!), die man vorher festgelegt hat. Man klickt also auf den Link "Zwei-Faktor-Authentifizierung deaktivieren" und muss vorher noch sein Geburtsdatum eingeben. Beantwortet man nun auf der nächsten Seite die zwei Sicherheitsfragen (worauf man ja kommen kann wenn man die Person etwas kennt und keine wirkliche Sicherheit garantiert), kann er im nächsten Schritt einfach ein neues Passwort vergeben und hat zugleich die Zwei-Faktor-Authentifizierung deaktiviert, ohne das ich dies noch verhindern könnte. Wenn ich es merke, ist es vermutlich schon zu spät und er hat all meine Daten.
Das finde ich einfach sehr bedenklich, dass man nur anhand des Geburstsdatum und der Sicherheitsfragen einfach mal ganz einfach die Zwei-Faktor-Authentifizierung abschalten und auch das Passwort ändern kann. Dann nützt dieser zusätzliche Schutz überhaupt gar nichts wenn man über diesen Weg doch zum Ziel kommt (wie gesagt, vorausgesetzt man kennt die Person gut). Sowas sollte die Zwei-Faktor-Authentifizierung ja eigentlich abfangen.
Mein Tipp ist also: Lasst lieber erstmal die alte Zwei-Faktor-Authentifizierung aktiv (die wird auch noch angeboten - direkt über id.apple.com einrichten - nicht über dem Mac oder iOS Gerät), wo man noch einen Wiederherstellungscode braucht. Wenn man diesen nicht hat, kann man das Passwort und die Zwei-Faktor-Authentifizierung nicht zurücksetzen. Ist so also viel sicherer!
Neu ist, dass man nun nicht mehr auswählen muss auf welches Gerät der jetzt 6-stellige Code gesendet werden soll. Stattdessen zeigen einfach alle bekannten Geräte (wenn man es so auswählt) an (auch auf dem Mac). Bevor man den Code sieht, erfährt man auch über eine kleine Map-Karte von wo der User den Code angefordert hat. Klickt man dann auf "OK", wird der eigentliche Code angezeigt, den man nach dem Passwort noch zusätzlich eingeben muss.
Eigentlich ist das so ganz schön gelöst, wäre da nicht in meinen Augen die kleine "Sicherheitslücke".
Bei der alten Zwei-Faktor-Authentifizierung, wo man noch auswählen muss, an welches Gerät der Code gesendet werden soll, gab es ja immer einen Wiederherstellungscode, den man eingeben und gut aufbewahren muss, sollte man sein Passwort mal vergessen haben und oder keinen Zugriff auf die Geräte haben. Dann half nur noch der Wiederherstellungscode. Hat man den nicht mehr, müsste man einen neuen Account anlegen da selbst Apple wohl nichts mehr machen könne. Das ist also ziemlich sicher!
Bei der neuen Zwei-Faktor-Authentifizierung gibt es hingegen keinen Wiederherstellungscode mehr. Und jetzt komme ich zum eigentlichen Punkt!
Ich habe mal geschaut was passiert wenn ich jetzt mein Passwort nicht mehr wüsste und auch keinen Zugriff auf meine Gerät hätte, wo der Code hingeschickt wird. Weil einen Wiederherstellungscode gibt es ja wie gesagt nicht mehr. Und wie geht das jetzt?
Wenn man also auf "Passwort vergessen?" klickt, muss man am Anfang ganz normal die Apple-ID eintragen, also die E-Mail Adresse. Wenn man die neue Zwei-Faktor-Authentifizierung aktiv hat, wird man auf der nächsten Seite aufgefordert, eine bekannte Telefonnummer einzutippen, die man für solche Fälle vorher festgelegt hat. Man sieht über dem Textfeld auch die Nummer, allerdings nur die letzen zwei Ziffern.
Und genau jetzt kommt die "Sicherheitslücke"!
Weiß man nämlich nicht mehr seine Telefonnummer (oder der Hacker), kann man unter dem Textfeld einfach auf "Sie kennen diese Telefonnummer nicht?" klicken. Dann erscheint ein Info-Fenster wo man die Möglichkeit hat (jeder), die Zwei-Faktor-Authentifizierung einfach zu deaktivieren (auch der Hacker, wenn er mich gut kennt)!
Das geht nämlich ganz einfach über die Sicherheitsfragen (!), die man vorher festgelegt hat. Man klickt also auf den Link "Zwei-Faktor-Authentifizierung deaktivieren" und muss vorher noch sein Geburtsdatum eingeben. Beantwortet man nun auf der nächsten Seite die zwei Sicherheitsfragen (worauf man ja kommen kann wenn man die Person etwas kennt und keine wirkliche Sicherheit garantiert), kann er im nächsten Schritt einfach ein neues Passwort vergeben und hat zugleich die Zwei-Faktor-Authentifizierung deaktiviert, ohne das ich dies noch verhindern könnte. Wenn ich es merke, ist es vermutlich schon zu spät und er hat all meine Daten.
Das finde ich einfach sehr bedenklich, dass man nur anhand des Geburstsdatum und der Sicherheitsfragen einfach mal ganz einfach die Zwei-Faktor-Authentifizierung abschalten und auch das Passwort ändern kann. Dann nützt dieser zusätzliche Schutz überhaupt gar nichts wenn man über diesen Weg doch zum Ziel kommt (wie gesagt, vorausgesetzt man kennt die Person gut). Sowas sollte die Zwei-Faktor-Authentifizierung ja eigentlich abfangen.
Mein Tipp ist also: Lasst lieber erstmal die alte Zwei-Faktor-Authentifizierung aktiv (die wird auch noch angeboten - direkt über id.apple.com einrichten - nicht über dem Mac oder iOS Gerät), wo man noch einen Wiederherstellungscode braucht. Wenn man diesen nicht hat, kann man das Passwort und die Zwei-Faktor-Authentifizierung nicht zurücksetzen. Ist so also viel sicherer!
.
Kommentar