Eingerichtetes 2FA auf dem iPhone verhindert Login auf macOS

  • Betroffene Version
    WoltLab Suite 5.4
    Betroffene App
    WoltLab Suite Core

    Ich habe auf dem iPhone 2FA aktiviert. Angeboten wurde mir direkt die Möglichkeit dies per FaceID zu machen. Das klappt auch alles wunderbar.

    Versuche ich nun den Login auf macOS, geht das damit natürlich mangels FaceID nicht (TouchID ist aber eingerichtet), es besteht nur die Möglichkeit den Login via Notfallcode hinzubekommen, da sonst nur eine Fehlermeldung erscheint. Beziehungsweise ein Hinweistext, der aber nichts weiter bringt:

  • Meinst du mit „Touch ID ist eingerichtet“, dass es auf dem System eingerichtet ist?

    Ich würde davon ausgehen, solange du nicht explizit mit deinem Mac 2FA gesondert aktiviert hast, kommst du auch nicht ohne dein iPhone oder eine alternativ konfigurierten zweiten Faktor hinein.

    Edit: Eben ausprobiert. Nachdem ich unter macOS Touch ID als zweiten Faktor hinterlegt habe, geht dort der Login mit selbigem. Es funktioniert also genau so, wie ein zweiter Faktor funktionieren soll.

  • Meinst du mit „Touch ID ist eingerichtet“, dass es auf dem System eingerichtet ist?

    Ja war etwas verwirrend geschrieben. Gemeint war nur, dass Touch ID grundsätzlich auf dem Mac eingerichtet ist.

    Ich würde davon ausgehen, solange du nicht explizit mit deinem Mac 2FA gesondert aktiviert hast, kommst du auch nicht ohne dein iPhone oder eine alternativ konfigurierten zweiten Faktor hinein.

    Wobei es das wohl sein wird. Also eher das Problem. Denn wenn ich 2FA mit dem iPhone eingerichtet habe, kann ich ja nicht zusätzlich noch auf dem Mac das ganze neu aktivieren/einrichten, da ja nur eine Variante geht. Was es in der Konstellation aber eher unbrauchbar macht, wenn ich jetzt nicht ganz auf dem Schlauch stehe…

    • Offizieller Beitrag

    Kurze Anmerkung: Soweit ich weiß, unterstützt Safari auf macOS Touch ID Webauthn nicht (daher auch das Popup ohne Hinweis auf Touch ID). Du müsstest hier auf Chrome ausweichen, oder aber einen entsprechenden externen Sicherheitsschlüssel verwenden, welcher auch durch Safari unterstützt wird. Grundsätzlich gilt auch, dass Touch ID und Face ID jeweile Geräte-Gebunden sind. Sprich: Nur weil du mit dem gleichen Apple-Account auf einem anderen Gerät eingeloggt bist, kannst du dich dort nicht mit Touch ID anmelden.

  • Ich habe meinen Beitrag oben noch bearbeitet. Du kannst auch mehrere zweite Faktoren bzw. Sicherheitsschlüssel hinzufügen, indem du auf „Verwalten“ klickst.

    Du warst zu schnell! Habe just in dem Moment auch noch mal etwas rumgeklickt…und ja. Wie Du sagst, man kann ja mehrere einrichten. Damit klappt es nun auch…

    Sorry! :)

  • Kurze Anmerkung: Soweit ich weiß, unterstützt Safari auf macOS Touch ID Webauthn nicht (daher auch das Popup ohne Hinweis auf Touch ID). Du müsstest hier auf Chrome ausweichen, oder aber einen entsprechenden externen Sicherheitsschlüssel verwenden, welcher auch durch Safari unterstützt wird. Grundsätzlich gilt auch, dass Touch ID und Face ID jeweile Geräte-Gebunden sind. Sprich: Nur weil du mit dem gleichen Apple-Account auf einem anderen Gerät eingeloggt bist, kannst du dich dort nicht mit Touch ID anmelden.

    Hat tatsächlich aber gerade funktioniert. Habe als zweite Variante den Mac eingerichtet mit Touch ID und beim Login kam das PopUp > Fortfahren > Bitte Touch ID zu nutzen und ich war eingeloggt. :)

        

  • Tim Düsterhus 6. Mai 2021 um 10:30

    Hat das Label Ist kein Fehler hinzugefügt.
  • Hast du für den Login einen deiner Notfall-Codes verwendet?

    Genau, für den Login am Mac hatte ich das dann so gemacht um mich erstmal einzuloggen und habe dann den Mac ebenfalls mit hinterlegt. Das funktioniert so auch jetzt, sehr gut. War etwas verwirrt da ich nicht realisiert hatte, das ich mehrere hinterlegen kann.

    • Offizieller Beitrag

    Hallo,

    War etwas verwirrt da ich nicht realisiert hatte, das ich mehrere hinterlegen kann.

    gerade bei WebAuthn ist das hinterlegen mehrerer Schlüssel eine Standardfunktion. Die Empfehlung ist, dass man mehrere Sicherheitsschlüssel hinterlegt, um bei physischem Verlust eine Alternative verfügbar zu haben.

    Bei TOTP geht die Registrierung mehrerer Gerät bei uns im Gegensatz zu vielen anderen Diensten auch, so kann man leicht das Smartphone wechseln, ohne irgendwelche geheimen Daten auf womöglich unsichere Weise übertragen oder gar die Mehrfaktor-Authentifizierung neu einrichten zu müssen.

  • Danke Dir für die Erklärung. :) Ich muss da ganz einfach gestehen, dass ich mich bisher mit 2FA nie richtig beschäftigt habe, da ich es auf vielen Seiten auch irgendwie umständlich bzw. nicht schön gelöst fand und ich da anfangs (schon lange her) schlechte Erfahrungen hatte und es dann einfach gelassen habe.

    Hier muss man sagen, finde ich die Umsetzung von euch wirklich klasse. Gut aufgebaut, verständlich (und vor allem gut erklärt) und es funktioniert sehr gut. Ganz ehrlich gemeint, vielen Dank!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!