Apples Zwei-Faktor-Authentifizierung: Code kommt auf falschem Gerät an
Wenn ich mich per Browser bei iCloud anmelde, fragt mein Mac nach Eingabe von E-Mail-Adresse und Password, ob ich den Zugriff erlauben möchte. Daraufhin wird mir sofort der sechsstellige Code angezeigt. Wenn jemand das Gerät entwendet, hat er doch uneingeschränkten Zugriff?
Sie haben nichts falsch eingerichtet, Apple schickt den Code zur Anmeldung stets an alle verifizierten Geräte – sprich alle Geräte, die mit Ihrem iCloud-Account verknüpft sind. Darunter fallen also neben dem iPhone etwa auch iPad sowie Mac. Die für die Zwei-Faktor-Authentifizierung hinterlegte Rufnummer dient als "Fallback", wenn keines der verifizierten Geräte greifbar ist.
Entsprechend wichtig ist es, dass alle für die Zwei-Faktor-Authentifizierung zugelassenen Geräte durch eine PIN (möglichst sechs- statt vierstellig) oder ein gutes alphanumerisches Passwort geschützt sind – und im Verlustfall aus der Ferne gelöscht werden. Dann kann ein Dieb das iPhone, iPad oder den Mac auch nicht zum Bezug des Codes nutzen, der – bei Kenntnis Ihrer E-Mail-Adresse und des Passwortes – tatsächlich vollen Zugriff auf die iCoud-Daten einräumen würde.
(lbe)