Seit iOS11 ist man gezwungen 2FA zu nutzen, es sei denn man möchte auf einen zweiten Faktor verzichten. 2FA hat aber den Nachteil, dass der Passcode an die iCloud übermittelt wird. Wann das der Fall ist, weiß ich aber nicht. Daher würde ich gerne wissen, wann und wie das passiert?
Was ich weiß ist, dass ich es nicht mag und nicht brauche. Kann mir jemand helfen, mich damit weniger unwohl zu fühlen?
Eine andere Frage im Zusammenhang mit dem Passcode ist, warum das Telefon / die Cloud den letzten Versuch speichert?
Edit : Ich habe die Dokumentation gefunden. HT202303 sagt: "Um auf Ihre Daten auf einem neuen Gerät zuzugreifen, müssen Sie möglicherweise den Passcode für ein vorhandenes oder früheres Gerät eingeben."
Das heißt, wenn ich 2FA aktiviere, wird mein Passcode in die Cloud hochgeladen. Und für einen 6-stelligen Passcode gibt es keine "Verschlüsselung" oder was auch immer. Es ist super einfach zu bruteforce.
Da diese Schlüssel nun nach China übertragen werden , wie kann ich sicher sein, dass die Sicherheit meines iPhones bei der Verwendung von 2FA nicht vollständig gefährdet ist?
Soweit mir bekannt ist, werden keine Passwörter, die Sie zum Entsperren Ihres Telefons verwenden, irgendwohin gesendet. Mit 2FA melden Sie sich wie gewohnt mit Ihrem Passcode bei etwas an, und dann wird ein Challenge-Code an autorisierte Geräte gesendet, den Sie ebenfalls eingeben können. Der Challenge-Code wird von Apple generiert und nur an Geräte gesendet, die Sie bereits bestätigt haben. Informationen zur Funktionsweise von 2FA finden Sie in der Apple-Dokumentation .
Bearbeiten Sie nach Ihrem Kommentar: Ah, ich sehe die Trennung. Der Abschnitt, auf den Sie sich beziehen, bezieht sich speziell auf die Hinterlegung von Schlüsselbunden. Dies ist eine optionale Funktion beim Einrichten der iCloud-Schlüsselbundsynchronisierung, die es Apple ermöglicht, eine sekundäre Kopie Ihres Schlüsselbunds zu behalten. Standardmäßig synchronisiert iCloud einfach die Schlüsselbunde auf Ihren Geräten. Wenn Sie eine Hinterlegung bei Apple einrichten, behält Apple eine eigene Kopie Ihres Schlüsselbunds, die synchronisiert wird, während Ihre Geräte separat und sicher synchronisiert werden. Dies ermöglicht die Wiederherstellung eines Schlüsselbunds, wenn Ihr einziges (oder alle) von iCloud autorisiertes Gerät verloren geht. Zunächst ist es wichtig zu wissen, dass dies nur gilt, wenn Sie eine Schlüsselbundhinterlegung einrichten.
Zweitens wird Ihr Gerätepasscode zwar standardmäßig als Ihr „sicherer Schlüssel“ für die Hinterlegung verwendet, dieser Passcode wird jedoch nicht an Apple gesendet. Es wird stattdessen verwendet, um die hinterlegte Kopie Ihres Schlüsselbunds zu verschlüsseln. Insbesondere dieser Absatz (alle Zitate aus dem iOS-Sicherheitsleitfaden vom Januar 2018, der in den Kommentaren unten verlinkt ist):
Als Nächstes exportiert das iOS-Gerät eine Kopie des Schlüsselbunds des Benutzers, verschlüsselt sie mit Schlüsseln in einem asymmetrischen Schlüsselbeutel und platziert sie im iCloud-Speicherbereich für Schlüsselwerte des Benutzers. Der Schlüsselbeutel ist mit dem iCloud-Sicherheitscode des Benutzers und dem öffentlichen Schlüssel des Clusters des Hardware-Sicherheitsmoduls (HSM) verpackt, der den Escrow-Datensatz speichert. Dies wird zum iCloud Escrow Record des Benutzers.
Beachten Sie, dass sich der iCloud-Sicherheitscode hier entweder auf Ihren Gerätepasscode oder den Code bezieht, den Sie eingerichtet haben, wenn Sie 2FA nicht aktiviert haben. Sehen Sie sich nun an, wie das Dokument die Wiederherstellung eines treuhänderisch hinterlegten Schlüsselbunds erklärt:
Um einen Schlüsselbund wiederherzustellen, müssen sich Benutzer mit ihrem iCloud-Konto und Passwort authentifizieren und auf eine SMS antworten, die an ihre registrierte Telefonnummer gesendet wird. Sobald dies erledigt ist, müssen Benutzer ihren iCloud-Sicherheitscode eingeben. Der HSM-Cluster überprüft, ob ein Benutzer seinen iCloud-Sicherheitscode kennt, indem er das Secure Remote Password (SRP)-Protokoll verwendet; Der Code selbst wird nicht an Apple gesendet. Jedes Mitglied des Clusters überprüft unabhängig, ob der Benutzer die maximal zulässige Anzahl von Versuchen zum Abrufen seines Datensatzes nicht überschritten hat, wie unten erläutert. Wenn eine Mehrheit zustimmt, entpackt der Cluster den hinterlegten Datensatz und sendet ihn an das Gerät des Benutzers.
Hier gibt es also mehrere Schritte:
1) Sie authentifizieren sich mit Ihren iCloud-Kontoinformationen
2) Sie antworten dann auf eine SMS, die an Ihre zuvor registrierte Telefonnummer gesendet wurde
3) Sie geben Ihren iCloud-Sicherheitscode (oder Geräte-Passcode im Fall von 2FA) ein.
Beachten Sie insbesondere, dass dieser Code NICHT an Apple gesendet wird. Stattdessen wird Ihr Code mit dem Secure Remote Password-Protokoll verifiziert . Ich bin kein Krypto-Experte, daher kann ich Ihnen die Details nicht erklären, aber was wichtig ist, ist, dass SRP die Überprüfung von Passwörtern ermöglicht, ohne das Passwort selbst oder gleichwertige Daten zu senden.
Sobald dies erledigt ist, erhält Ihr Gerät nun den verschlüsselten Schlüsselbund und muss ihn noch mit Ihrem iCloud-Sicherheitscode (oder Geräte-Passcode) entschlüsseln. Aber das wird alles auf dem lokalen Gerät erledigt.
Zusammenfassend lässt sich sagen, dass, wenn Sie 2FA aktiviert haben und die Schlüsselbundhinterlegung aktivieren, wenn Sie die iCloud-Schlüsselbundsynchronisierung aktivieren, Ihr Gerätepasswort als Teil der Schlüsselbundhinterlegungssicherheit verwendet wird, aber dieser Passcode verlässt Ihr Gerät nie.
Geld
Benutzer60589