Freddy
In Apples Passwörter-App werden nicht nur Passwörter und Logins gespeichert, ihr könnt mit der App auch Codes für die sogenannte Zwei-Faktor-Authentifizierung abrufen. Sobald ein Dienst oder ein Login die zusätzliche Sicherheitsstufe voraussetzt, müsst ihr keine Drittanbieter-App nutzen, sondern könnt diese Codes auch in der Passwörter-App abrufen. Ich habe das Vorgehen schon vor ein paar Jahren erklärt, als die Funktion noch im iCloud-Schlüsselbund integriert war.
iOS 18.4 zeigt einen visuellen Timer für ablaufende Bestätigungscodes
Mit iOS 18.4 und macOS 15.4 hat Apple eine kleine, aber feine Änderung vorgenommen. Während bisher ein Countdown die 30 Sekunden heruntergezählt hat, denn nur so lange ist der jeweilige Bestätigungscode gültig, erfolgt die Anzeige jetzt mit einem visuellen Timer. Dabei handelt es sich um einen einfachen Ring, der sich grün füllt, um die verbleibende Zeit für den aktuellen Verifizierungscode anzuzeigen.
In der Passwörter-App wird der Code auf der Detailseite für die entsprechende Webseite oder für den entsprechenden Dienst gelistet, zudem könnt ihr alle Bestätigungscode auch im separaten Bereich „Codes“ einsehen.
Wäre irgendwie schön wenn das bei der Apple eigenen 2 Faktor auch nur in der Passwort App wäre und nicht einfach als Push auf allen Geräten gesendet wird die die gleiche Apple ID haben.
Ja ne das wäre ja viel unsicherer. Stell dir vor jemand hat dein iPhone geklaut und kennt deinen PIN. Er hätte somit also Zugriff zum Gerät.
Wenn das so wäre dann könnte er einfach das Kennwort deiner Apple ID ändern und dich aus deinem eigenen Account ausschließen.
So würde es nur funktionieren wenn er es geschafft hätte zwei Geräte von dir zu stehlen.
Ich hoffe der Push bleibt separat.
In diesen Fall wäre es wirklich unsicherer, dass andere ist in meinen Augen dennoch nicht sauber gelöst. Es heißt ja 2 Faktor und nicht Multifaktor, es sollte da ganz klar ein Gerät definiert werden wo es hingepusht wird und nicht einfach an alle, vor allem nicht an das Gerät vor den man gerade ist.
Sitze ich am Mac und will mich auf der iCloud.com anmelden, so bekomme ich die Push nämlich auch am Mac und kann erlauben anklicken und bekomme dann den Code angezeigt.
Aus meiner Erfahrung im Support bei Verlust der Zugangsdaten kann ich sagen, dass das pushen auf alle im Account hinterlegten Gerät sehr notwendig ist. Du glaubst ja nicht wie furchtbar die meisten Menschen mit Passwörtern und der Aktualität ihrer Accountdaten umgehen. Viele haben eine E-Mail als Apple-ID, auf die sie keinen Zugriff mehr haben. Dann freue ich mich immer, wenn sie uralte aber noch im Account befindliche alte iPhones anschleppen. Dann kann man helfen.
Bei Apple bin ich bisher immer irgendwie reingekommen. Bei Microsoft macht den Datenabgleich nur noch eine KI, die von den Menschen „Genauigkeit“ erwartet was sie vor vielen Monden mal der der Erstellung des Kontos angegeben haben. Das ist furchtbar. Es gibt bei Microsoft keinen Mitarbeiter mehr, der Zugriff auf die Accountdaten hat. Denn wenn man eines von Menschen mit Zugriffsproblemen nicht verlangen kann, dann Genauigkeit. Du kannst den Login und Zugriff auf die Mailadresse haben, aber kommst trotzdem nicht rein, weil seit Jahren das Versenden an im Account hinterlegt Rufnummern nicht funktioniert. Meine Vermutung ist, dass die Rufnummern bei der Account-Erstellung damals nicht korrekt formatiert wurden und deswegen die hinterlegten Nummer z.B. ohne Landesvorwahl oder mit der unnötigen 0 der Vorwahl drin stehen. Leider gibt es wie gesagt keinen Mitarbeiter mehr, der das nachsehen und ggf. korrigieren kann.