Hoe heeft men de 2FA check veranderd ?

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • MacIsCool
  • Registratie: November 2002
  • Laatst online: 13:10
Ik heb een iPad voor iemand klaargemaakt, een Apple Account gemaakt, mijn telefoon nummer voor de 2FA ingesteld ( dacht ik ), iPad aan die persoon gegeven en tot mijn stomme verbazing zie ik een melding dat het geregistreerde telefoonnummer is veranderd. Ik kan nu niet meer in het account, en moet hopen dat ik de iPad terug krijg. Account recovery gaat niet, want die wil een bericht sturen naar het nieuwe nummer.

Hoe is dit mogelijk ? Wat ben ik vergeten in te stellen of had ik het beter anders in kunnen stellen. Dacht dat Account/ww/telefoonnummer ( als 2fa) een goede beveiliging was voor een Apple account.

Ik zal de iPad terugkrijgen ( ga ik nog vanuit ) , maar ik wil graag controle houden over mijn spullen. Dus wat moet ik anders aanpakken/instellen ?

Het gaat om klein zakelijk gebruik van een ipad, zonder MDM. Gebruiker heeft het ww niet van het account, en kan ook niet bij de originele telefoon wat is opgegeven.
Ik heb een mailadres gegenereerd, daarop het apple account gemaakt, en die mail komt bij mij als beheerder binnen

Enfin, ik weet dus nu hoe dit kon gebeuren, maar sta open voor ( makkelijke ) tips voor een MDM achtige oplossing voor een klein bedrijf. Blijkbaar moet het beter en anders :-)

[ Voor 21% gewijzigd door MacIsCool op 27-06-2024 17:05 . Reden: extra info ]

Runs everything...

Alle reacties


Acties:
  • 0 Henk 'm!

  • Donstil
  • Registratie: Maart 2006
  • Niet online
k heb een iPad voor iemand klaargemaakt, een Apple Account gemaakt, mijn telefoon nummer voor de 2FA ingesteld ( dacht ik ), iPad aan die persoon gegeven
Hier gaat het eigenlijk al fout, als je een Apple ID klaarmaakt en daar 2FA aan koppelt moet je daarvoor nooit je eigen nummer gebruiken maar het nummer van de gebruiker van dat Apple ID.

Het is vragen om problemen om dat op de manier te doen die je nu omschrijft.

My thirsty wanted whiskey. But my hunger needed beans


Acties:
  • 0 Henk 'm!

  • Justian911
  • Registratie: September 2018
  • Laatst online: 05-09 15:02
Volgens mij kan je met de iPad zelf en de toegangscode ook bepaalde iCloud settings veranderen :p
En anders kan er veel veranderd worden via het opgegeven email adres.

Acties:
  • 0 Henk 'm!

  • alex3305
  • Registratie: Januari 2004
  • Laatst online: 20:55
De persoon in kwestie vragen hoe die dat heeft gedaan?

Acties:
  • 0 Henk 'm!

  • MacIsCool
  • Registratie: November 2002
  • Laatst online: 13:10
Donstil schreef op donderdag 27 juni 2024 @ 16:12:
[...]


Hier gaat het eigenlijk al fout, als je een Apple ID klaarmaakt en daar 2FA aan koppelt moet je daarvoor nooit je eigen nummer gebruiken maar het nummer van de gebruiker van dat Apple ID.

Het is vragen om problemen om dat op de manier te doen die je nu omschrijft.
De ipad blijft van mij, het mailadres is van mij, en de ontvanger mag daarna met een eigen apple account apps installeren indien gewenst. Het is klein zakelijk bedoelt, zonder een MDM omgeving die beschikbaar is.

Runs everything...


Acties:
  • +1 Henk 'm!

  • MacIsCool
  • Registratie: November 2002
  • Laatst online: 13:10
alex3305 schreef op donderdag 27 juni 2024 @ 16:24:
De persoon in kwestie vragen hoe die dat heeft gedaan?
Inmiddels weet ik het : Op de ipad kan je in de instellingen bij 2FA een extra telefoonnummer opgeven als je de toegangscode weet. Hierna kan je het originele nummer weghalen en is een e-mail de enige melding van wat er gebeurt is. Maar je kan het niet tegenhouden of terugdraaien lijkt het.

Runs everything...


Acties:
  • 0 Henk 'm!

  • Donstil
  • Registratie: Maart 2006
  • Niet online
MacIsCool schreef op donderdag 27 juni 2024 @ 16:55:
[...]


De ipad blijft van mij, het mailadres is van mij, en de ontvanger mag daarna met een eigen apple account apps installeren indien gewenst. Het is klein zakelijk bedoelt, zonder een MDM omgeving die beschikbaar is.
Mm dat is alsnog niet hoe je het hoort te gebruikennatuurlijk.
Dan neem je een Apple ID op het zakelijke account van de gebruiker en doe je 2F via het zakelijke telefoonnummer. Dit is vragen om problemen!

My thirsty wanted whiskey. But my hunger needed beans


Acties:
  • 0 Henk 'm!

  • MacIsCool
  • Registratie: November 2002
  • Laatst online: 13:10
Donstil schreef op donderdag 27 juni 2024 @ 16:58:
[...]


Mm dat is alsnog niet hoe je het hoort te gebruikennatuurlijk.
Dan neem je een Apple ID op het zakelijke account van de gebruiker en doe je 2F via het zakelijke telefoonnummer. Dit is vragen om problemen!
Dat bedoelde ik te zeggen : Ik heb een mailadres gegenereerd, daarop het apple account gemaakt, en die mail komt bij mij als beheerder binnen. Daardoor wist ik ook dat er iets veranderd was..

Runs everything...


Acties:
  • 0 Henk 'm!

  • Archer_VC10
  • Registratie: Oktober 2004
  • Laatst online: 16:05
Als de iPad van jou blijft maar je geeft die aan iemand anders om te gebruiken dan maak je daar een bruikleenovereenkomst voor. Daarmee staat op papier, inclusief relevante gegevens van het apparaat, dat persoon A de iPad in bruikleen heeft van persoon B en hoe deze hiermee om dient te gaan. Daarmee kan je altijd aantonen dat het jouw apparaat is en (mits binnen de overeenkomst mogelijk) kan je deze terugclaimen.

Als je het apparaat ook wil kunnen beheren zal je een MDM oplossing moeten zoeken. Als dat niet binnen je mogelijkheden valt dan kan je dus geen 'controle' uitoefenen op wat er op de iPad zelf gebeurd. Met wat je nu hebt gedaan zou je hoogstens meldingen krijgen van bepaalde zaken, maar ik vraag me af of dat überhaupt zo zou mogen. Wellicht dat dit onder privacy gevoelige zaken valt of onder zaken waar jij als 'buitenstaander' (je levert alleen maar de apparatuur) niets mee te maken hebt.

Acties:
  • 0 Henk 'm!

  • MacIsCool
  • Registratie: November 2002
  • Laatst online: 13:10
Archer_VC10 schreef op vrijdag 28 juni 2024 @ 11:20:
Als de iPad van jou blijft maar je geeft die aan iemand anders om te gebruiken dan maak je daar een bruikleenovereenkomst voor. Daarmee staat op papier, inclusief relevante gegevens van het apparaat, dat persoon A de iPad in bruikleen heeft van persoon B en hoe deze hiermee om dient te gaan. Daarmee kan je altijd aantonen dat het jouw apparaat is en (mits binnen de overeenkomst mogelijk) kan je deze terugclaimen.

Als je het apparaat ook wil kunnen beheren zal je een MDM oplossing moeten zoeken. Als dat niet binnen je mogelijkheden valt dan kan je dus geen 'controle' uitoefenen op wat er op de iPad zelf gebeurd. Met wat je nu hebt gedaan zou je hoogstens meldingen krijgen van bepaalde zaken, maar ik vraag me af of dat überhaupt zo zou mogen. Wellicht dat dit onder privacy gevoelige zaken valt of onder zaken waar jij als 'buitenstaander' (je levert alleen maar de apparatuur) niets mee te maken hebt.
1: Die is er, dat heeft verder niets te maken met het gebeurde. Lost het beheerprobleem niet op..

2: Ik ken Intune, Irongate, maar dit is vrij prijzig voor een klein bedrijf.Dus vandaar de vraag voor alternatieven. Privacy gevoelig ??? buitenstaander ? Ga geen dingen erbij halen svp.. Ik laat de HR afdeling oordelen over die zaken.En die kijken mee, dus aan die randzaken wordt al gedacht.. Een tip voor een betaalbare MDM heb ik meer aan..

Runs everything...

Pagina: 1