Zwei-Faktor-Authentifizierung schützt jetzt auch die iCloud

Die iCloud wird jetzt noch sicherer. Ab sofort kann die Zwei-Faktor-Authentifizierung für die iCloud aktiviert und verwendet werden.

iCloud Login

Nach dem Promi-Nacktfoto-Skandal war der Aufschrei groß: Ist die iCloud noch sicher? Oder muss ich Angst um meine Daten haben? Apple bestätigte, dass es im System keinerlei Sicherheitslücken gibt und das Problem bei zu einfach umgehende Passwörter lag. Jetzt führt Apple die Zwei-Faktor-Authentifizierung auch für die iCloud ein.

Somit werden nicht nur die hinterlegten Informationen der eigenen Apple-ID durch den zweistufigen Prozess geschützt, sondern auch alle Daten, die in der iCloud abgelegt wurden. Wer diesen Sicherheitsmechanismus aktiviert, muss einen zusätzlichen Code eingeben, der per Nachricht oder SMS auf einem authentifizierten Gerät eingeblendet wird – so sollte ein fremder Zugriff nicht möglich sein.

Anwendungsspezifischen Passwörter ab 1. Oktober Pflicht

Zudem informiert Apple, dass anwendungsspezifischen Passwörtern für Dritt-Apps ab dem 1. Oktober 2014 zur Pflicht werden. Wenn die iCloud beispielsweise in Apps wie Outlook, Kalendern oder Mail-Clients verwendet wird, kann ein eigenes Passwort hinterlegt werden, das ein sicheres Anmelden ermöglicht, auch wenn die Applikation die zweistufige Bestätigung nicht unterstützt.

Um diese Passwörter zu definieren, müsst ihr in die Einstellungen eurer Apple-ID navigieren.

  • Bei „Meine Apple-ID“ anmelden (https://appleid.apple.com)
  • „Passwort und Sicherheit“ aufrufen
  • „Erstellen eines anwendungsspezifischen Passworts“

Weiterführende Informationen zur Zwei-Faktor-Authentifizierung findet ihr hier, Infos zur Verwendung von anwendungsspezifischen Passwörtern lassen sich hier aufrufen.

Kommentare 4 Antworten

  1. Kann mir jmd.. sagen, was passiert, wenn man die Handynummer wechselt, die 2-Faktor-Authentifizierung aber vergisst umzustellen, während man noch auf der alten Nummer erreichbar ist?

    1. In dem Fall kann man sich mit dem Wiederherstellungsschlüssel anmelden. Den gibt es bei der Einrichtung der zweistufigen Bestätigung für solche Fälle als Sicherheit dazu.
      Das Support-Dokument von Apple ist da sehr ausführlich. 😉

  2. „Apple bestätigte, dass es im System keinerlei Sicherheitslücken gibt und das Problem bei zu einfach umgehende Passwörter lag.“

    Ja, in etwa das hat Apple mitgeteilt (wobei ich „keinerlei Sicherheitslücken“ jetzt noch nicht gelesen habe – die listige „Sprachregelung“ war doch eher, es habe „keinen Einbruch in die iCloud geben“ – das ist „listig“, weil es sachlich richtig ist, hier aber AM PROBLEM VORBEI geht).

    Die PASSWÖRTER waren also „ZU SCHLECHT“!

    FRAGE: Ist ein vierstelliges, rein numerisches Passwort (also z.B. 4375) „sicher“??? „Natürlich nicht!“ könnte man denken: Nur VIER Zeichen! Und nur ZIFFERN!

    ABER: Genau so werden die Passwörter – auch „PINs“ genannt – z.B. für EC-Karten gebildet!!! Seltsam, oder? Sind die Banken also wahnsinnig fahrlässig???

    NATÜRLICH NICHT! Denn die Frage, ob ein Passwort SICHER ist, kann bzw. DARF man nicht davon trennen, WELCHE VORKEHRUNGEN getroffen wurden, damit man nicht BELIEBIG OFT HINTEREINANDER Falscheingaben mache und SO PASSWÖRTER „AUSPROBIEREN“ kann!

    Bei der PIN-Eingabe am Geldautomaten ist aber mit der DRITTEN Fehleingabe Schluss und die EC-Karte wird eingezogen; DARUM ist die NUR vierstellige und NUR aus Ziffern bestehende PIN hinreichend SICHER!

    Im Gegensatz hierzu konnten über die API von „Find my Phone“ aber beliebig of hintereinander (!) Kombinationen aus Apple-IDs (die man rel. leicht „ermitteln“ kann, da diese i.d.R. als E-Mail-Adressen verwendet werden!) und zufälligen Passwörtern abgefragt werden – und die bescheuerte Apple-API antwortete immer wieder schön doof „Kenne ich nicht“ – BIS das Passwort zufällig stimmte…

    Auf diese Art und Weise kann man im Grunde JEDES Passwort knacken – einfach mal 100 oder 1000 oder 10000 Rechner zu ’nem Botnetz verbinden und lange genug laufen lassen – „einfache“ Passörter werden halt einfach nur sehr viel SCHNELLER gefunden.

    Und nebenbei: WER möchte denn ein Passwort wie „h4€zsl8’dOd-og2@9mep(#£h}Pud€3/’hÖ4L“ eingeben müssen, wenn er ’ne App kaufen will??? Und Vorsicht: HIER (!) ist bei Apple seltsamer Weise nach DREI FEHLEINGABEN der Account gesperrt!!!

    DARUM: Vielleicht (?) haben ja die betroffenen Prominenten tatsächlich „dumme“ Passworter verwendet – aber im Vergleich mit einer bestimmten API einer großem amerikanischen Firma mit „A“ am Anfang habe ICH keinen Zweifel, wo hier die „Versager“ gesessen haben…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Copyright © 2019 appgefahren.de