Für mehr Sicherheit: Anwendungsspezifische Passwörter werden ab dem 15. Juni zur Pflicht

Freddy Portrait
Freddy 17. Mai 2017, 10:40 Uhr

Was sind eigentlich diese anwendungsspezifischen Passwörter? Wir klären auf.

icloud anwendungsspezifisches passwort

Die anwendungsspezifischen Passwörter sind nicht neu. Schon im Jahre 2014 hat Apple diese eingeführt, allerdings konnte man eine lange Zeit einen Bogen darum machen, wenn man auf die Zwei-Faktor-Authentifizierung verzichtet hat. Mit den neusten Betriebsystem Sierra und iOS 10.3 sind beide Sicherheitsvorkerhungen standardmäßig aktiviert. In einer aktuellen E-Mail erinnert Apple iCloud-Benutzer an eben diese anwendungsspezifischen Passwörter, die ab dem 15. Juni zur Pflicht werden, denn ansonsten funktionieren Drittanbieter-Programme nicht mehr richtig.

Was sind eigentlich anwendungsspezifischen Passwörter?

Apple hat diese speziellen Passwörter eingeführt, um die Sicherheit der iCloud zu erhöhen. Wenn Drittanbieter-Apps auf iCloud-Daten zugreifen, zum Beispiel ein Mail-Programm oder eine Kalender-App, muss ein anwendungsspezifisches Passwort erstellt werden, damit die Drittanbieter-App auf die iCloud-Daten zugreifen darf. Warum nicht einfach das iCloud-Passwort verwendet wird? Apple möchte nicht, dass das iCloud-Passwort auf dem Server der Drittanbieter gespeichert wird und bei einem möglichen Angriff kompromittiert wird.

Wie erstelle ich ein anwendungsspezifisches Passwort?

Auch ich habe lange auf die Zwei-Faktor-Authentifizierung verzichtet und musste herausfinden, wie mein Kalender wieder Daten anzeigt. Gerne gebe ich euch eine Anleitung mit an die Hand, damit es bei euch schneller geht.

  1. Meldet euch mit euerer Apple ID und Passwort an
  2. Unter "Sicherheit" findet ihr die "Anwendungsspezifischen Passwörter"
  3. Klickt auf "Passwort erstellen" und gebt eine Bezeichnung ein, zum Beispiel Outlook oder Fantastical
  4. Das Passwort wird angezeigt, kann kopiert und in der entsprechenden Drittanbieter-App verwendet werden

Das ist alles. Ihr könnt den Prozess für jede App, die auf die iCloud zugreift, wiederholen. Solltet ihr aber euer Passwort für eure Apple ID ändern, werden alle anwendungsspezifischen Passwörter automatisch gelöscht und die Apps funktionieren nicht mehr - dann müsst ihr neue Passwörter erstellen.

Ihr könnt jederzeit alle Passwörter über die Historie einsehen. Es lassen sich einzelne Passwörter als auch alle auf einmal entfernen. Falls ihr nur Apps von Apple einsetzt, also das Standard-Mail-Programm, den Standard-Kalender und mehr, müsst ihr keine anwendungsspezifischen Passwörter erstellen. Nur wenn ihr Programme von Drittanbietern im Einsatz habt, müsst ihr die anwendungsspezifischen Passwörter anlegen.

Teilen

Kommentare34 Antworten

  1. Jayy Low sagt:

    Find ich gut so . 👍🏼

  2. Sven Wesker sagt:

    „Wenn Drittanbieter-Apps auf iCloud-Daten zugreifen, zum Beispiel ein Mail-Programm oder eine Kalender-App, muss ein anwendungsspezifisches Passwort erstellt werden, damit die Drittanbieter-App auf die iCloud-Daten zugreifen darf.“

    Kann mir jemand mal sagen was für eine App das zum Beispiel sein könnte? Die Kalender-Apps z.B. Holen sich doch die Daten von der Standard-Kalenderapp. Und die darf ja sowieso ganz normal auf die cloud zugreifen. Oder hab ich da jetzt einen Denkfehler?

    • Cofrap sagt:

      Ich glaube fast ja 🙂

      Es kann im Prinzip jede App auf die App zugreifen wenn Sie entsprechend programmiert ist.
      Also wenn Sie Daten in die Cloud speichert und von dort abholt.
      Das können Anwendungsapps sein, die möglichkeiten hier sind BackUps, Synch Daten usw.
      Das können aber auch Spiele sein die Ihren Spielstand in die Cloud schreiben.

    • Kai sagt:

      Da hast du Recht. Es geht vielmehr um Drittanbieter Apps, die direkt auf die Daten in iCloud zugreifen möchten. Das betrifft em ehesten Apps auf dem Mac, die nicht über den Mac App Store installiert wurden. Denn Apple verbietet Entwicklern den Zugriff auf iCloud, wenn diese nicht im Mac App Store angeboten werden.

    • Sven Wesker sagt:

      Danke für die schnelle Antwort

  3. Skulduggery sagt:

    Hm, unter Sicherheit finde ich keinen Punkt Anwendungsspezifischen Passwörter.
    Da sind nur die Punkte Passwort, Sicherheitsfragen, E-Mailadresse zur Wiederherstellung und Zwei-Faktor-Authentifizierung zu sehen.
    Die Zwei-Faktor-Authentifizierung hatte ich mal eingerichtet aber später wieder deaktiviert.

    Wie soll ich also Anwendungsspezifische Passwörter einrichten?

    • Kai sagt:

      “Mit anwendungsspezifischen Passwörtern können Sie sich auf sichere Weise bei Ihrem Account anmelden, wenn Sie Apps verwenden, die die zweistufige Bestätigung oder die Zwei-Faktor-Authentifizierung nicht nativ unterstützen.”

      Quelle: https://support.apple.com/de-de/HT204397

      Heißt: Wenn du die Zwei-Faktor-Authentifizierung deaktiviert hast, brauchst du auch keine anwendungsspezifischen Passwörter zu erstellen.

      • Skulduggery sagt:

        Danke für die Antwort.
        Mal schauen ob dann noch meine Kalendersynchronisationen z.B. vom Android Handy über Zusatzsoftware für die iCloud noch funktionieren.

        • HermannKatong sagt:

          Warscheinlich nicht, das problem habe ich bereits mit dem Androiden meiner Frau, haben um es zu umgehen ein altes iPhone mit ID (ohne 2 Faktor…) quasi als Server eingerichtet, weil ich auf die 2. Faktor… bestehe, da Privat auch mein Geschäftliches iPhone ist… nicht elegant aber funzt.

          • Skulduggery sagt:

            Ich nutze auf dem Androiden die Apps „SmoothSync for Cloud“ und „Aufgaben“ um über iCloud den Google Kalender synchronisieren zu können.
            Klappt super. Mal sehen ob das am 15. Juni auch noch so ist.

  4. M_A_K_K_O sagt:

    Wie selten dämlich ist das denn?

    Ich ändere mehrmals im Jahr zwecks Sicherheit mein iCloud Passwort und muss dann jedesmal für jede App einzeln auch neue Passwörter vergeben????????

    Langsam muss gut sein Apple

    • Kai sagt:

      Du hast jedenfalls nicht verstanden wofür die anwendungsspezifischen Passwörter sind.

      Hier die offizielle Erklärung von Apple:

      „Mit anwendungsspezifischen Passwörtern können Sie sich auf sichere Weise bei Ihrem Account anmelden, wenn Sie Apps verwenden, die die zweistufige Bestätigung oder die Zwei-Faktor-Authentifizierung nicht nativ unterstützen.“

      Quelle: https://support.apple.com/de-de/HT204397

      Und das betrifft nur sehr wenige Apps. Du musst also nicht für jede App auf deinem iPhone ein anwendungsspezifisches Passwort erstellen.

      • edvku sagt:

        MAKKO trollt halt lieber, statt richtig zu lesen. 😜

        • M_A_K_K_O sagt:

          Ich hab’s doppelt so gut verstanden wie Du!

          1. Woher willst Du wissen wieviele App’s ich habe die das nicht nativ unterstützen???

          2. Ab dem 15.06. besteht nur noch die Möglichkeit, „diese“ Drittanbieter Apps mit iCloud Zugriff weiterhin zu verwenden wie gewohnt, wenn die App dies nativ nicht unterstützt. Wenn man generell schon mehrere Geräte besitzt und eines davon noch unter iOS 9 betreibt, bleibt einem für dieses Gerät nur die Anmeldung ohne die zweistufige Authentifizierung richtig KAI ?

          Also sind doch alle die sowohl Geräte mit iOS 9 oder neuer und gleichzeitig auch Geräte mit iOS 8 oder älter wieder in den ARS… getreten oder liest Edeka, Ups ich meinte „edvku“ das wieder mal nach 2 Flaschen Vodka Zuviel???

          • edvku sagt:

            Doppelt so gut wie ich… Obwohl ich gar nichts dazu geschrieben habe, wie oder was ich verstanden habe.

            Troll…

  5. Get sagt:

    Also weiterhin iOS 9 benutzen

    • kaixx sagt:

      Gut, das gerade erst mit iOS 10.3.2 eine schwerwiegende Sicherheitslücke in iCloud behoben wurde. Aber viel Spaß noch mit iOS 9.

      • M_A_K_K_O sagt:

        😂👏🏼😂👏🏼😂

        Seit iOS 3.1.2 habe ich nicht eine einzige Version gesehen, welche keine großen Sicherheitslücken hatte…

        Allesamt hatten viele Sicherheits-Lücken, oder was meinst Du wie sonst die Jailbreak Exploits, immer wieder auf’s neue beliebigen Code im iOS ausführen konnten???

    • Jotter sagt:

      👉🏻Ios9 ist unsicher❗️🙈😳 👉🏻unfassbar ❗️🙈😳

  6. Bigboffer sagt:

    Die Leute wollen es nicht verstehen mit der Sicherheit bis wider alles Daten weg sind und dann sind sie am jammern 🙄

    • HerrmannKatong sagt:

      +1

    • Skulduggery sagt:

      Kommt wohl auch drauf an was man so alles in der iCloud speichert.
      Bis auf ein paar Kalendereinträge zur Sync auf einen Androiden ist da bei mir zumindest nichts zu holen. Und die sind auch zusätzlich lokal verfügbar.

      • kaixx sagt:

        „Bei mir ist nichts zu holen“. Wie ich diese Argumentation liebe. Hoffentlich achtest du auch darauf, dass das so bleibt.

        • Cofrap sagt:

          Aber eigentlich ist das Wissen um die Wichtigkeit der Daten etwas was nur der einzelne User beurteilen kann.
          Ich gehe auch ganz ernsthaft davon aus das meine Privaten Termine, Kontakte, und so nichts sind was mich in die Bredouille bringt.
          Also nicht tragisch.
          Meine Unterlagen, wie Verträge Bank und Versicherungen kommen nicht ins Netz.
          Also sehe ich auch keine Notwendigkeit eines Daten Fort Knox für mich,
          Beruflich ist das anders, aber da gibt mir meine Firma klare Richtlinien und nimmt mich (solange ich diese befolge) damit aus der Verantwortung.
          Also das ist etwas das ein jeder selbst bewerten muss, und das ist zu respektieren.

        • deepsea sagt:

          … bravo… is ja auch ziemlich egoistisch gedacht 😂

    • M_A_K_K_O sagt:

      Nicht verstehen mit der Sicherheit???

      Hier voll einen auf Mr. Sicherheit machen und aber treuer WhatsApp User wie? Das passt richtig gut zusammen, WhatsApp und Sicherheit😂

      • edvku sagt:

        Troll…

        • M_A_K_K_O sagt:

          edvku…

        • M_A_K_K_O sagt:

          „In einer aktuellen E-Mail erinnert Apple iCloud-Benutzer an eben anwendungsspezifische Passwörter, die ab dem 15. Juni zur Pflicht werden, denn ansonsten funktionieren Drittanbieter-Programme nicht mehr richtig.“

        • M_A_K_K_O sagt:

          Für mehr Sicherheit: Anwendungsspezifische Passwörter werden ab dem 15. Juni zur Pflicht
          http://bit.ly/2pJwapm

          • deepsea sagt:

            Pflicht ? Was ein Schenkelklopfer !

            Es gibt keine Sicherheit. Datenschutz ist passé, außer offline und dann noch fragwürdig.

            s. spiros-simitis-datenschutz

            Did remember Rasterfahndung 😉 .. der deutsche Herbst begründete den Datenschutz. Und das ist für den Staat und sonst wem ohnehin derart belanglos, weil wir …

            s. it-sicherheitsgesetz-bundestag-ccc

            … und zur gleichen Zeit (1983) warb Apple in einem geilem Spot :

            https://m.youtube.com/watch?v=VtvjbmoDx-I

            … wie verkehrt und nett verarscht ^^

Kommentar schreiben