Ich bin gerade etwas überrascht, geht das wirklich nicht ohne?

Das ist doch heute Standard in Sachen Sicherheit.

Auch für das Entsperren eines Macs mit der Apple Watch benötigst du die Zwei-Faktor-Authentifizierung wie auch einen Passcode auf deiner Apple Watch - ist halt mittlerweile Standard und erhöht die Sicherheit deutlich, sollte dein Passwort einmal bekannt werden.

Ich hab's dann mal gemacht, danke.

Cool! Das kleine mehr an Aufwand wird mit wirksamer Sicherheit aufgewogen

Sichere Passwörter und wo es geht Zwei-Faktor-Authentifizierung sind mittlerweile Pflicht. Es passiert einfach zu viel Mist im Internet. Auch wenn man meint, man hat schon alles erlebt und weiß wie es läuft.

Mit dem Mac synct das ganze nicht, oder?

koehler
Erst mit macOS 10.13.5, dass schon heute Abend erscheinen könnte.

Weiß jemand was es in Bezug auf die Verschlüsselung für Auswirkungen hat?

iMessages sind ja bisher Ende-zu-Ende-verschlüsselt, so dass weder Apple, noch die NSA oder andere mitlesen können.
Andererseits gibt Apple immer wieder mal bestimmte iCloud-Daten an Ermittler heraus. Wird die Ende-zu-Ende-Verschlüsselung durch iCloud-Nutzung für iMessage aufgeweicht?

und wie verhält es sich dann auf alten geräten, die auf ios 9 stehen, wenn man imessage mit icloud-sync aktiviert?

Was passiert, wenn man den icloud-sync in Zukunft wieder deaktiviert? Steht das Gerät dann ohne Daten da und alles liegt nutzlos in der icloud?

Tja, Fragen über Fragen...

- Was ist mit iOS10 / iOS9? Vermutliche Antwort: Cloud-Option nicht aktivieren.
- Was ist mit Sierra / El Capitan? Vermutliche Antwort: Cloud-Option nicht aktivieren.

Ich warte also einfach mal ab, was Apple nach High Sierra machen möchte - wenn dann wieder ein System kommen sollte, dem ich vertrauen kann (= Anspielung auf die vielen Probleme mit fehlenden und offen gespeicherten Passwörtern) und das stabil läuft (Wie ist der aktuelle Stand um die diversen PDF-Kit-Problematiken, externe Monitore, etc.?) ... dann werde ich mal Updaten und vielleicht in den Genuss der neuen Cloud-Funktionen kommen

Keine Frage, 2-Faktor Authentifizierung ist ein Zugewinn an Sicherheit. Jedenfalls für den, der es braucht. Aber dass man die Nutzer dazu zwingt, ist eine neue Qualität. Und zwingen lasse ich mich ungern, auch nicht von Apple. Dann eben nicht. Ging bisher auch ohne

Naja, was heißt "zwingen"? Man könnte auch sagen, es attraktiver machen.

Es ist schon Zwang, attraktiver würde es auch ohne Zwang, in dem man es einfach anbietet.

🤦🏻‍♂️

Dann nutzt Du sicherlich auch kein Online-Banking. Da wirst Du ja auch gezwungen 2FA zu nutzen.

Herr, lass bitte einmal ....

Ja, klar. Aber wer schon mal mit Datenmissbrauch und Identitätsklau zu tun hatte, der wird dann ganz schnell seine sensiblen Accounts (und eine Apple ID halte ich schon für sehr sensibel) zunageln, so gut es eben geht. Nur, es muss ja nicht soweit kommen. Insofern halte ich den leichten Druck, den Apple da ausübt, durchaus für ok. Zumal die Zwei-Faktor-Authentifizierung im Alltag auch nicht wirklich Umstände macht.

So wie ich das sehe, verhält sich iMessage in der Cloud wie z.B. die Foto-Mediathek. Die Aktivierung ist auf jedem Gerät extra durchzuführen. Bis dahin bleibt jedes Gerät autonom für sich.

Auf dem iPhone mache ich kein online-Banking. Aber es ist natürlich naheliegend, dass iMessage die Relevanz von online-Banking hat.
Ich schließe mein Fahrrad auch nicht mit einem normalen Schloss ab, sondern mit mehreren Ketten, die ich im Wagen dabei habe.
Man sollte halt die Wahl haben...

Nochmal: 🤦🏻‍♂️

Dem Nutzer sollte man in Sicherheitsfragen nicht einmal ansatzweise die Wahl lassen, zeigt sich doch, das der Nutzer häufig gerade in sicherheitsangelegenheiten total daneben liegt.

Du sprichst mir aus der Seele.

Es ist restlos naiv anzunehmen, daß die Nutzer schon von allein ein angemessenes Sicherheitsniveau wählen werden, wenn man ihnen die Option läßt. Wenn Apple (oder irgendwer sonst) es ihnen ermöglichte, würde ein großer Teil der Nutzer gar kein Paßwort vergeben. Das ist bequemer!

Wenn Bequemlichkeit und Sicherheit zur Auswahl stehen, wählen sehr viele Leute ohne nachzudenken die Bequemlichkeit.

Insofern begrüße ich es sehr, daß Apple die Nutzer zu einem halbwegs(!) sicheren Authentifizierungsverfahren zwingt.

So, um meine Frage jetzt selber zu beantworten:

Wer iMessage in iCloud verwendet UND iCloud-Backup ermöglicht, dass die eigentlich Ende-zu-Ende-verschlüsselten Nachrichten theoretisch nachträglich entschlüsselt werden könnten.

Du wirst nicht gezwungen, die Funktionen die 2FA erfordern, zu nutzen. Punkt ende aus. Du kannst dein iPhone auch ohne jeglichen Passcode verwenden - die Wahl lässt dir Apple auch - nur musst du dann auf gewissen bequemliche Funktionen verzichten.

Kleine Analogie dazu, da du ja mit Fahrradschloss angefangen hasst: Dein Fahrrad musst du gar nicht abschließen ist richtig - da zwingt dich keiner. Wenn du jetzt aber aus Bequemlichkeit (oder aus welchem Grund auch immer) auf ein KFZ wechselst, MUSST du dieses Abschließen, oder entsprechend "Wegsperren" (Garage), denn der Gesetztgeber verlangt, dass du es gegen unberechtigte Nutzung schützen musst! Auch hier zwingt dich keiner zu irgendetwas.

Willst du sicher gehen, musst du wohl abschalten