-
Nein!
Es geht bei der 2-Faktor-Authentifizierung darum, dass die Verifikation über zwei unterschiedliche Kanäle läuft.
Du siehst das aus Benutzersicht, sehe das mal aus Anbietersicht, dann wird das klarer:
Du willst dich auf einer Webseite anmelden, dann brauchst du Username und Passwort. Jeder, der diese beiden Daten hat, kann sich einloggen. Username und Passwort kann man erraten, versuchen auszutesten, es gibt Datenbanken dafür, …
Wenn du eine 2-Faktor-Authentifizierung hast, sendet dir der Server auf einem vorher definiertem Weg, z. B. SMS einen Code, den du dann eingibst. Du musst also die Verfügungsgewalt über den zweiten Weg haben und genau das macht es wesentlich sicherer als die einfache Eingabe von Username und Passwort.
Also nochmal aus Sicht eines Hackers: Username und Passwort in einem Login-Fenster reicht nicht, man muss auch das Handy besitzen.
Wenn man da sicherheitstechnisch noch was drauf setzen will, wird es sehr anspruchsvoll und ich denke, das geben die aktuellen Bandbreiten noch nicht her für den Massenmarkt, die Metadaten werden dann ziemlich viel. -
Doch klar, das ist ja eigentlich genau der Sinn dahinter. Ein zweiter, unabhängiger Faktor.
Deine anderen mit diesem Account verbundenen Geräte zeigen einen Code an mit dem dieses Gerät verifiziert wird.
-
Das hatte ich auch schon mal, es gibt da diesen eigenen 6-stelligen Sicherheitscode (zuständig für den Schlüsselbund)
musste auch ewig nachdenken was das jetzt genau ist. . Zum Glück hab ich mir den in 1PW gespeichert. De braucht man nämlich so gut wie nie.
Hier noch ein paar Infos:
https://support.apple.com/de-at/HT204085