"Einweg-Passwort" für Mac-Anwendungen
iCloud: Anwendungsspezifische Passwörter erstellen und verwalten
Apple erinnert an die Tatsache, dass Mac-Programme von Drittanbietern für den Zugriff auf iCloud-Daten anwendungsspezifische Passwörter verwenden müssen. Eine entsprechende E-Mail wird offenbar dieser Tage wieder an Nutzer verschickt, ursprünglich hat Apple auf diese durchaus sinnvolle Vorgabe bereits vor anderthalb Jahren im Zusammenhang mit der Verwendung der Zwei-Faktor-Authentifizierung hingewiesen.
Nehmen wir das Ganze zum Anlass für einen Blick auf das Erstellen und Verwalten dieser speziellen Kennwörter. Anders als das Hauptpasswort zu eurer Apple-ID sind diese nur eingeschränkt nutzungsfähig und können jederzeit auch wieder deaktiviert werden. Betrachtet dies als einen zusätzlichen Schutzmechanismus gegen Missbrauch und perfide Phishing-Aktionen.
Wenn also künftig E-Mail-Programme oder Kalender-Apps von Drittanbietern für den Zugang zu euren iCloud-Daten nach einem Passwort fragen, meldet ihr euch auf der Apple-Webseite Meine Apple-ID an und generiert dort im Bereich „Sicherheit“ ein sogenanntes anwendungsspezifisches Passwort. Apple gestaltet diesen Prozess inzwischen erfreulich einfach, nach einem Klick auf „Erstellen“ gebt ihr einen Verwendungszweck ein und bekommt das neuen Passwort direkt angezeigt.
Die Verwaltung bestehender anwendungsspezifischer Passwörter erfolgt über die Funktion „Bearbeiten“ im Menü „Sicherheit“. Dort könnt ihr euch eine Liste aller von euch generierten Kennwörter anzeigen lassen und diese bei Bedarf auch löschen.
Kann es sein das manche Benutzer diese Option nicht haben, oder nur wenn sie einen iMac als Gerät im Profil haben? Ich sehe die Option unter Sicherheit als iPhone Besitzer leider nicht.
Kann man auch einstellen, auf welchen Bereich dieses Passwort in der iCloud zugreifen darf?
Nein
Gerade das Verwalten von anwenderspezifischen PW ist schlicht ein Albtraum. Unintuitiv und selbst wenn man sich schon auf der Apple ID Seite verifiziert hat, nicht mehr einsehbar.
Apple versagt hier in epischer Breite
So ist es. Warum gibts keine app dazu
Oder dass man breiche einschränken kann
So ist das vollkommen unbrauchbar finde ich
Die Generierung der Passwörter ist aber schon ziemlich in den Einstellungen versteckt und auch nicht gerade optimal dargestellt, finde ich. Die meisten Nutzer, die ich so kenne, hätten da keine Lust sich durchzukämpfen und lassen es einfach.
Selbsterkenntnis ist der beste Weg zur Besserung
Und seit der zwei Faktor authorisierung funktioniert iCloud für windows nicht mehr. Keine Chance sich anzumelden. Hängt sich immer auf wenn man das zweite Passwort eingeben soll weiches aufs Handy geschickt wird.
Wieder mal eine Gängelung durch Apple. Ich will nicht durch Zwei-Faktor-Autorisierung und noch mehr Passwärter glücklich gemacht werden. Spätestens, wenn mehr als drei Geräte zusammenarbeiten sollen wird es unübersichtlich und irgendwann funktioniert dann gar nichts mehr. Der Zweifaktormist hat bei mir keine drei Tage überlebt. Wenn das so weiter geht, ist meine nächste Rechnergeneration nicht mehr von Apple. Vielleicht versuche ich es dann mal mit Linux.
Volle zustimmung.
Es wird schlicht nur sicherheit vorgetäuscht.
Wenn die Systeme seriös programmiert sind,reicht ein passwort als legitimation vollkommen aus.
Wenn nicht,kann man natürlich noch 30 weitere unfug hindernisse einbauen,
dem bösen buben wird es allerdings nicht stören,
denn der muss nach wie vor nur eine schwachstelle finden.
Fühlst du dich eigentlich wohl im Tal der Ahnungslosen?
Fünf Geräte laufen hier problemlos „zusammen“ – inkl. Zwei-Faktor-Authentifizierung.
Bei mir laufen ebenfalls 5 Geräte trotz 2FA ohne Probleme.
Ähm […], Nicht nur Apple setzt auf zwei Faktor Autorisierung. Das tun viele Firmen. Und was ist daran umständlich? Der Code wird einmalig bei der Autorisation eingetragen und das war es dann. Und zudem wird er auf allen Applegeräten angezeigt, die dir gehören.
Für alle: Es heißt Zwei-Faktor-Authentifizierung
ROP Wayne? Jeder versteht jeden außer die, die es nicht wollen ;)
Solange diese völlig hirnrissige und nicht bei Jere freie Website für sehbehinderte und blinde nicht nutzbar ist, halte ich dies für einen Rückschritt. Warum kann man als Benutzer nicht einfach alle notwendigen Einstellungen direkt über das iPhone machen. Aktivieren kann ich die zwei Faktor Authentifizierung über das iPhone, deaktivieren aber nicht. Dafür muss ich mich an meinen Rechner setzen. Und ohne Unterstützung von jemandem der sieht ist dies nicht möglich. Von diesen anwendungsspezifischen Passwörtern will ich da gar nicht erst anfangen zu reden.
Stutenandy, das ist in der Tat ein wichtiger und einleuchtender Kritikpunkt. Schade, dass Apple dies nicht in iOS integriert.
Zum kotzen…
„Bei Apps und Diensten die nicht von Apple…“
Dann sollte Apple Mal Apps anbieten die gut sind. Alleine schon der Mail client den Apple für Mac OS und iOS bereitstellt ist einfach ein Witz…
Ich benutze ja gerne noch meine me.com Adresse… Und das ist alles was mich noch mit der iCloud verbindet… Aber gut, wenn Apple es so will, wird eben doch komplett auf das alternativ-Konto gewechselt und dann kann mich die iCloud mal.
Ich weiss sehr wohl, woher ich meine Software beziehe und ob diese sicher ist, da muss mich Apple nicht dazu zwingen jedes mal noch über den Browser nen alternativ-scheiss aufzusetzen.
Und meine Passwörter dürften eh kaum knackbar sein…
Alles nur noch weitere Gründe KEIN Apple Gerät mehr zu ersetzen, bzw. eben mit alternativen…
Vom iMac, iPhone (diverse), Airport Express und Extreme, MacBook (diverse), iPad, iPod (diverse) usw.
sind heute nur noch ein iPad und ein MacBook übrig… Ich vermisse nichts.
Und die Geräte nutze ich eben auch nur noch, weil sie eben da sind… Freude macht das iPad schon lange nicht mehr… Und das MacBook ist inzwischen nicht besser als nen Acer Billig Windows Rechner.
Dafür hängen mich andere Firmen aber nicht…
Dir ist aber schon klar, das dich hier niemand zu irgendetwas zwingt??? Nicht einmal Apple. Im Gegenteil. Apple bietet dir an, dass du ein Stück Sicherheit nutzen kannst WENN DU WILLST!! So das Applikationen von Drittanbietern nicht dein offizielles (nennen wir es mal) „Masterpassword“ für die iCloud nutzen. Die Zusatzpasswörter, die du anlegen kannst, WENN DU WILLST, sind beschränkt. Wenn eines dieser Passörter geklaut wird, kann dieser Jemand nicht viel damit anfangen. Schon gar nicht deine Geräte sperren oder Einkäufe tätigen und deinen Account kapern.
Ich erinnere da an die Meldungen von vor ein paar Wochen, als Hacker kund taten, dass sie iCloud Accounts löschen werden, wenn Apple nicht zahlt. Hätten sie solche Zweitpasswörter erbeutet, wäre das nicht möglich.
Übrigens zu glauben die eigenen Passörter sind unknackbar grenzt mittlerweile an Wahnvorstellung. Alles ist knackbar – mit den richtigen Ressourcen. Und die wenigsten Passörter wurden in den letzten Jahren geknackt. Nicht einmal beim Hollywood-Nackt-Selfie-Leak. Phishing und Social Engineering sind das Steckenpferd, oder man greift den Server mit der Datenbank direkt an und klaut sich einfach die Liste mit Benutzername und Passwort.
Also heul nicht rum, weil dir eine Firma die MÖGLICHKEIT bietet etwas mehr Sicherheit zu bekommen – für umsonst, WENN MAN WILLl. Auch Google bietet das an. Vielleicht auch Microsoft.
Oder jammerst du beim Autohändler ebenfalls rum, weil dein neuer Wagen ABS hat, einen Einparkassistenten oder ne Alarmanlage? Immerhin schlißt du dein Auto doch immer ab. Wer braucht da schon eine Alarmanlage?
Aber bitte, ich will nicht gemein sein.
Ich empfehle dir das Buch von Tommy Jaud „Einen Scheiß muss ich“. Er erklärt dir, dass du eben nichts tun musst, was du nicht selber willst. Immerhin sind es deine Daten und deine digitale Existenz. Du wirst schon wissen, wie du sie schützen kannst.
2-Faktor-Authentifizierung zwangsaktiviert, und es brach die Hölle los. Irgendwie durch gequält, „es muß ja“… Dann Totalversagen beider Apple TVs – kein Zugriff mehr auf meine Mediathek. „Geben Sie den Code ein“… ja welchen Code denn?!?! Das hat auch mehrfach auf anderen iOS Geräten nicht funktioniert. Schließlich Faxen dicke gehabt, den Beta-Krempel deaktiviert. Und es brach die Hölle los. Irgendwie durch gequält, „es muß ja“… Die Apple TVs tun immer noch nicht, trotzdem komplett reset. Ich weiß nicht, was mit dem Laden nicht mehr stimmt… Das ist nich mehr „mein Apple“, daß ich mal geliebt hab, weil alles einfach funktionierte… Das ist bedrohlich nah an dem Windows Gefrickel, das sag ich euch.
Ich fahre gut nur der 2FA
Nicht 2FA ist das Problem, sondern, dass Apple ohne eine vernünftige Anleitung das Verfahren auf „the rest of us“ – falls das jemand noch kennt – los lässt. Die Erklärung auf der Apple Supportseite liest sich, als wäre sie von Juristen mit der Schreibmaschine geschrieben. Keine Erläuterungen, was „einmalige Nutzung“ bedeutet. Muss ich jedes Mal ein neues PW generieren, wenn ich auf die App Zugreifen will? Natürlich nicht, aber das muss jemandem gesagt werden. Im deutschen steht einmalig wirklich für einmalig!
Und das ist nur ein Beispiel. Der normale Benutzer ist kein IT Fachmann. Bitte Eure Anleitungen RICHTIG schreiben und übersetzen.
Wenn ich die gleiche App auf Iphone und iPad habe mussich jetzt 2 verschiedene Passwörter eingeben um sie zusammen zu synchronisieren?!?!?!? Echt was ist dasnfür eine scheiss? Und wer erzählt hier was von freiwillig?!?!?! Wenn du die gleiche app auf mehrere Geräte hast und über über iCloud synchronisieren willstDANN BIST DU GEZWUNGEN DAS ZU TUN!!!!!