Apple Account sichern

Hi,

ich würde gerne Wissen, wie ich mein Account sicher gestalten kann. Grund ist mögliche Lücken zu verstehen und sich gegen diese zu wehren.

1. Frage / Verschlüsselung

Ich benutze gerne Face-ID. Jedoch ist mir etwas aufgefallen. Z.B. ich logge mich bei iCloud ein. Zum Einloggen reicht allein die Face-ID aus. Mein Passwort zur iCloud wird nicht abgefragt. Bedeutet das, dass mein Passwort auf dem Gerät abgespeichert ist? Oder ist es eine Authentifizierung über das Gerät mit Face-ID (Mehrfaktor-Authentifizierung ohne Passwort)? Schlüsselbund ist deaktiviert.

2 Frage / 2FA oder MFA

Apple bietet mehrere 2FA an. Z.B. Hardtoken, Bio2FA & Gerät. Wenn ich jetzt z.B. 2FA über Gerät und Face-ID aktiviere, ist es dann MFA? Ich verstehe es als 2FA, weil wenn ich jetzt über ein fremdes Gerät mich anmelden will, würde vermutlich das Passwort und Face-ID ausreichen. Oder verstehe ich es falsch?

3 Frage / Wiederherstellung

Welche Möglichkeiten bestehen bei Accountwiederherstellung. Angenommen, ich bin ein kriminelles Superbrain und habe durch ein Leak Adresse, E-Mail und Name vom Opfer. Zusätzlich verschaffe ich mir Zugriff auf die Sim-Karte (Sim-Swapping). Persobild über Kleinanzeigen verschafft. Kann das Superbrain jetzt Apple anschreiben und Zugangsdaten ändern? Oder anhand dieser Infos Accountzugriff erhalten? Welcher Verlust von Daten wäre ausreichend für ein solchen Angriff?

4 Frage / Sicherheit

Keine Methode ist 100% sicher. Habt ihr Ideen, wie ich mein Account zusätzlich absichern kann? Hardwaretoken ist keine Alternative für mich wegen Verschleiss (Lebensdauer) und Kompatibilität (Updates). Sms wird nicht angeboten. 2FA-App ist blöd wegen Verlust des Geräts. Z.B. extrem langes Passwort in Verbindung mit Face-ID?

Danke im voraus.

[Betreff vom Moderator bearbeitet]

Originaltitel: Sicherheit / Verschlüsselung / Wiederherstellung / 2FA MFA