Wird oft erst später bemerkt
Apple-ID zurückgesetzt? Anwendungsspezifische Passwörter gehen mit verloren
Mag sein, dass es euch noch gar nicht aufgefallen ist. Aber wenn ihr von den massiven Apple-ID-Problemen in der vergangenen Woche betroffen wart, solltet ihr – sofern genutzt – die von euch vergebenen anwendungsspezifischen Passwörter überprüfen. Sofern ihr um die Apple-Probleme zu beheben euer Apple-ID-Passwort zurückgesetzt habt, wurden zuvor vergebene anwendungsspezifische Passwörter komplett gelöscht.
Diese Funktion ist ein Automatismus, den Apple als zusätzlichen Schutz für die Apple-ID eingeführt hat. Was prinzipiell sicherlich sinnvoll ist, sollte allerdings in einigen Punkten dringend verbessert werden. So ist hier besonders ärgerlich, dass betroffene Nutzer keinen Hinweis auf diesen Vorgang erhalten, sondern erst nach und nach selbst feststellen müssen, dass einzelne Dienste nicht mehr wie zuvor funktionieren. Beispielsweise haben uns Leser angeschrieben, die sich darüber gewundert haben, dass ihre Echo-Geräte mit Bildschirm plötzlich keine Ereignisse aus verknüpften Apple-Kalendern mehr angezeigt haben.
Nachträglich kein Verlauf einsehbar
Ebenfalls nicht gerade anwenderfreundlich ist die Tatsache, dass man nachdem die anwendungsspezifischen Passwörter automatisch von Apple gelöscht wurden nicht mehr sehen kann, wo diese Art der Zugangsgenehmigung zuvor verwendet wurde. Falls ihr lieber zu viel als zu wenig E-Mails archiviert, könnt ihr in eurem Posteingang nach dem Satz „Für deine Apple-ID wurde ein anwendungsspezifisches Passwort erstellt“ suchen. Apple schickt jedes Mal, wenn ein solches Passwort erstellt wurde, eine E-Mail und nennt darin auch den von euch vergebenen Betreff wie zum Beispiel „Amazon Alexa“.
Sinnvoll für die Zukunft scheint es allerdings, wenn ihr eine für euch stets zum Zugriff verfügbare Liste mit den auf diese Weise genutzten Diensten von Drittanbietern erstellt. So seid ihr euch sicher, dass auch nach dem Ändern eures Apple-ID-Passworts alles wie der wie gehabt funktioniert.
Mir ist außerdem aufgefallen, dass nach der Änderung des Passwortes die Geräte sich nicht mehr automatisch mit meinem WLAN verbunden haben.
Seltsamerweise war das WLAN Passwort aber trotzdem gespeichert, so dass sich das WLAN nur manuell auszuwählen brauchte um die Verbindung anzustoßen. Die FRITZ!Box hat die Geräte aber trotzdem als neues / erstmals verbundenes Gerät gemeldet.
Das WLAN Problem hab ich aber schon seit Wochen mit versteckter SSID mit der Fritzbox. Mit einer Airport Express komischerweise nicht.
Das merkt man doch, wenn irgendwas mit den alten Passwörtern nicht funktioniert.
Nicht unmittelbar. Dank des Tips, nach dem Betreff in den Emails zu suchen, hab ich jetzt erst festgestellt, dass ich für die Telefonbuchsynchronisation der FritzBox mit der iCloud mal ein Passwort festgelegt hatte. Irgendwann wäre mit wohl mal aufgefallen, dass die Einträge nicht mehr synchronisiert werden und hätte mich dann ewig auf Fehlversuche begeben.
Frage: Die Sync läuft doch bei der FB nicht automatisch ab, sonder muss explizit ausgeführt werden?? Spätestens dann erfolgt eine Fehlermeldung bez. Passwort… nix Fehlersuche!
Nö. Bei mir läufts automatisch.
Siehe
https://avm.de/ratgeber/online-telefonbuch-mit-fritzbox-fritzfon-und-smartphone-gemeinsam-nutzen/
Zitat: „Das Telefonbuch in der FRITZ!Box wird automatisch und regelmäßig mit dem Telefonbuch des Online-Anbieters synchronisiert.“
Zudem erfolgte nur eine allgemeine Fehlermeldung, und keine spezifische die aufs Passwort hindeuten würde.
Man sieht wie abhängig man wird. Ich ja auch aber trotzdem gruselig. Wenn da mal was schief geht sitzen wir alle da haha
Was heißt, alles aufschreiben oder sichern.
Wo ist der Sinn, die Passwörter von Apple zu nutzen, wenn sie dann nicht mehr verfügbar sind?
Naja, der Sinn dieser „anwendungsspezifischen“ Passwörter ist es, für bestimmte Anwendungen, die z.b. untauglich für 2-Faktor-Authentifizierung sind (weil sie z.b. unbeaufsichtigt im Hintergrund laufen und dennoch ohne den Nutzer zu belästigen Zugriff auf das Konto benötigen), dennoch Zugang zu ermöglichen. Hier wird dann ein spezielles eigenes Passwort für diese Anwendung festgelegt, mit der sie dann arbeiten kann. Das extra Passwort sorgt dafür, dass das eigentliche
Hauptpasswort nicht genutzt werden muss und somit nicht gefährdet wird, und falls diese Anwendung irgendwie kompromittiert/gehackt werden sollte, ist nichts anderes in Gefahr. Und mit dem Zurückziehen des anwendungsspezifischen Passworts, kann man dann auch gezielt diese Anwendung lahmlegen (falls das entsprechende Gerät, welches das Passwort nutzt z.B. gestohlen wird, zieht man das Passwort zurück, und der Dieb wird somit auch vom Zugang abgeschnitten).
Wenn wie bei Apple aber nun das Hauptkonto aufgrund eines Fehlers/Hackingangriffs (hat sich Apple schon geäußert und verraten, was genau die Ursache war?) als kompromittiert gilt, ist es auch korrekt und zwingend erforderlich, dass alle anwendungsspezifischen Passwörter zurückgesetzt werden. Allerdings sollte Apple das zumindest auch mitteilen.
Grumi’s Zusammenfassung trifft es absolut richtig. Genau so! Ein Zurücksetzen der ID, sprich des Passworts, muss sicherheitstechnisch ganz zwingend das Löschen App-Spezifischer Passwörter zur Folge haben. Alles andere wäre törichter Nonsens.
Das sie auch nichts zu sagen auf ein starkes Stück. Viele Geräte sind ja auch im Produktiv Einsatz und fallen einfach aus. Ist das jetzt einmalig oder kann es öfters passieren? War es vielleicht sogar ein Hacker Angriff? Null Infos
Vielleicht haben sie einfach deinen Text nicht verstanden.
Hat mich sowas von angenervt, konnte sämtlichen Anwendungspasswörter neu setzen und die App entsprechende konfigurieren – danke Apple für Nichts
Besonders witzig: ich hatte iCloud PW Probleme. Nach dem zurücksetzen waren anwendungspezifische PW wie hier angegeben gelöscht. Ich hatte eins für Fantastical. Fantastical konnte keine Daten mehr vom Kalender abrufen. Ein neues anwendungspasswort wollte ich mir später erstellen, ABER fantastical funktioniert jetzt wieder auch ohne ein neues pw. Das macht mich noch mehr stutzig als der Umstand, dass alle Passwörter gelöscht wurden…
Und genau deswegen habe ich einen PW Manager. Somit muss ich mich in solchen Fällen nicht rumärgern.
Welchen kannst du empfehlen?
Nach gut 15 Jahren Berichte hier über Passwort-Manager/Safes kann ich dir sagen (was sicherlich nichts wert ist), dass diese Frage hier zu gar nichts führt. Es wird eine Diskussion aus Abonnement, Open Source, Bequemlichkeit, China, USA und der „Schlüsselbund reicht mir“ Texten. Schlauer bist danach aber auch nicht.
Nutze doch Apple’s Passortmanager! Alles drin was man braucht.
https://support.apple.com/de-de/guide/mac-help/mchlf375f392/mac
Ein Passwort-Manager ist heutzutage quasi Pflicht. Wenn Du allerdings gezwungen wirst, Deine Apple-ID zurückzusetzen, nützt der Dir gar nichts Schlaubifuchs, weil alle diesbezüglich in Deinem Passwort-Manager gespeicherten App-spezifischen Passwörter auf einen Schlag obsolet sind. Insofern ist Deine Herleitung für die Verwendung eines Passwort-Managers reichlich absurd. Aber wahrscheinlich hast Du einfach den Artikel nicht gelesen oder nicht verstanden.
Was bringt dir der PW-Manager in dem Fall ?
Die Anwendungspasswörter bei Apple waren gelöscht und mussten neu angelegt werden, für jede App die eines nutzt und das sind bei mir ein paar.
Schon nervig, wenn man unterwegs ist und nicht mehr auf den Kalender zugreifenn kann
Und genau im beschriebenen Fall bringt ein Passwort-Manager gar nichts.
Passwörter gehen auf kein Digitale Medium als Speicher. Zettel und Stift einzig wahre Sicherung.
Man muss sich keine Liste dieser App-Spezifischen Passwörter anlegen, da es diese schon gibt!
Einfach im Web bei der entsprechenden Apple-ID anmelden und dann unter „Sign-in & Security“ auf „App-Specific Passwords“ klicken und es erscheint eine Liste, die Einsicht & Verwaltung aller verwendeten ASPWs erlaubt.
“ einfach im Web bei der entsprechenden Apple ID anmelden“
Ich verstehe leider nicht was du meinst damit. Wo sollte ich mich mit meiner Apple ID anmelden?
Magst du das etwas genauer erklären?
Er meint die Seite « appleid.apple.com », über die man sich einloggen und seine Apple-ID in der Tat verwalten kann. Allerdings ist die Darstellung unzutreffend, dass man dort nach dem oben mehrfach erwähnten Vorfall mit den gestörten Apple-IDs von Anfang voriger Woche dort noch seine App-spezifischen Passwörter vorfände. Diese waren tatsächlich, nach Zurücksetzen des Haupt-Passwortes der Apple-ID, alle gelöscht. So, wie es auch sein soll.