iCloud: „Fremde“ Kalender- und E-Mail-Apps für Mac wollen neue Kennwörter
Apple macht offenbar Ernst mit den anwendungsspezifischen Passwörtern. Wer von euch die zweistufige Bestätigung aktiviert hat und am Mac Apps von Drittanbietern verwendet, die einen iCloud-Zugang nutzen, muss für diese nun separate Zugangsdaten erstellen. Apple verschickt derzeit entsprechende Erinnerungs-E-Mails:
Hiermit möchten wir Sie daran erinnern, dass ab morgen anwendungsspezifische Passwörter erforderlich sind, um über die Apps von Drittanbietern wie Microsoft Outlook, Mozilla Thunderbird oder anderen E‑Mail‑, Kontakt- und Kalender-Apps auf Ihre in iCloud gespeicherten Daten zuzugreifen.
Wir haben euch kürzlich schon darüber informiert, dass Apple dies als zusätzliche Maßnahme zum Schutz von iCloud-Konten plant. Ursprünglich war die Einführung der anwendungsspezifischen Passwörter für den 1. Oktober geplant, offenbar hat Apple diesen Termin intern auf den 10. Oktober verschoben.
Falls sich also in den nächsten Tagen also die Software eines Drittanbieters nicht mehr mit iCloud verbinden kann, wisst ihr woran es liegt. Überprüft bei einer entsprechenden Meldung zunächst, ob es sich bei der betreffenden App tatsächlich um eine von euch installierte und eingesetzte Software handelt und geht dann wie folgt vor, um ein anwendungsspezifisches Passwort zu erstellen:
- Meldet euch bei „Meine Apple-ID“ an,
- klickt dort auf „Passwort und Sicherheit“
- und wählt dann die Option „Erstellen eines anwendungsspezifischen Passworts“
Ausführliche Informationen zu den anwendungs- oder auch programmspezifisch genannten iCloud-Passwörtern findet ihr hier bei Apple.
Natürlich bedeutet die getrennte Verwaltung von anwendungsspezifischen Passwörtern über eure Apple ID einen Mehraufwand, allerdings solltet euch dies mit Blick au die Sicherheit eurer iCloud-Daten gerne die Mühe wert sein.
Habe nichts in der Cloud in keiner. Meine Daten, Bilder, etc haben nichts im Netz verloren
Richtige Antwort, aber anderes Thema.
Neuste Angebote von Aldi postet hier auch Keiner.
Oder nur in der eigenen Cloud.
Ich z.B. hab alles in Owncloud abgelegt.
Auf meinem Server im Keller ;-)
Schon wieder jemand, der nicht versteht, dass physische Sicherheit nichts mit IT-Sicherheit zu tun hat. So wie bei Synology empfehle ich dir in Netz nach security holes zu suchen.
Tobias. Du meinst Datenschutz und Datensicherheit. Deine genannte Unterteilung gibt es nicht
Glaubst du etwa, daß deine Daten auf deinem Server im Keller sicherer aufgehoben sind, als in Apples Rechenzentrum oder einem anderen Rechenzentrum?
Ja, glaube ich. Z.B. Weil ich Kontakte und Fotos und Kalender sowieso nur im W-Lan syncronisiere. Daher braucht eine OwnCloud für diese Zwecke keine Verbindug zum Internet.
@Tobias Nette Empfehlung an jemanden der seit 15 Jahren in dem Sektor arbeitet. Danke dafür!
In welchem Bereich? Trotz allem: Weil man lange in einem Bereich arbeitet, heißt es nicht, dass du dich in allem auskennst. Das ist wie die meisten Piratenparteimitglieder, die sich in der Regel digital natives nennen, weil sie Facebook, Twitter und sonstiges Nutzen, aber dann nicht wissen wie Internet funktioniert und was es für Sicherheitsprobleme geben kann (Assembler? Neu gehört! Was hat das denn überhaupt mit Internet zu tun? Fragt bestimmt ein Piratenparteimitglied. ;) ).
Und du kannst nicht in jedem Bereich tätig sein, was du dafür brauchst. Oencloud hat immer wieder bekannte kritische Sicherheitslücken. Dies als Endlösung darzustellen ist so verrückt wie von diesem Herren, der ab 33 in DE herrschte.
15 Jahre sagen überhaupt nichts aus zu deiner Kenntnis, auch weil du absichtlich nicht den Bereich angibst. Wie gut, dass ein Unwissender hier behauptet alles zu wissen und eine Endlösung behaupten kann.
Wer hat den was von Endlösung gesagt? Ich hab das auch nicht empfohlen. Ich sagte das ICH alles per Owncloud auf meinem Server im Keller liegen habe. Du weist doch garnicht ob der am I-Net hängt oder nicht? Du weist auch nicht welche Sicherheitsmaßnahmen ich ergriffen habe. Da wäre evtl. ein anderer Port als der Standardport eine Möglichkeit. Oder z.B. nur SSL zu benutzen. Oder auf diesem Server keinen weiteren Dienst anzubieten. Ach ja, ein gut gesichertes BS wär auch noch was. Firewall wäre auch nett. Und jetzt komm mir nicht mit Virenscanner etc.! Ja, nichts ist sicher wenns von außen zugänglich ist, aber mit Sicherheit besser als bei den „Freunden“ in the US of A. Das es mit einem LAMP oder WAMP und Owncloud alleine nicht getan ist bzw. schon wieder fahrlässig ist, ist mir auch klar.
PS: Gut das Du mich als Unwissenden beschreibst. Ob Du Referenzen aufweisen kannst will ich garnicht wissen, lässt sich eh nicht prüfen und kann schnell daher gesagt werden.
Klarstellung: Ich habe keine Referenzen aufgestellt. Aha, aber du schon? Sage nicht diese blöde Äußerung, dass du in diesem Bereich lange tätig bist. 1. kann alles natürlich erlogen sein und 2. ist dieser Bereich nicht ein Bereich, sondern viele Bereiche. Ohne Referenzen muss ich natürlich bei Fremden davon ausgehen, dass sie vielleicht unwissend sind. Jetzt hast du beiläufig gezeigt, dass du im Bereich Sicherheit tatsächlich unwissend bist. Dass du annimmst, dass bei einem sicheren Server ein Virenscanner gehört, empfinde ich als eine Beleidigung. Dass du erwähnst, dass eine Firewall unbedingt nötig ist, zeigt eher, dass du einer dieser Läufer im Bereich von Servern bist und vermutlich noch nicht einmal Informatik studiert hast, sondern alles durch learning by doing gelernt hast. Wegen der Erwähnung einer angeblich unbedingt notwendigen Firewall, zeigt mir nur, dass du dich wie Piratenparteimitglieder wegen längerer Zeit dich kompetent fühlst, aber tatsächlich nicht bist. Schon einmal etwas von (D)DoS-Attacken gehört? Ich weiß jetzt schon, was du denkst. Du denkst bestimmt, was Stelle ich dir für Höhle Fragen. Aber du verstehst bestimmt nicht, dass ich das aus einem vollkommen anderem Grund erwähne. Der Grund ist: Man muss zwangsweise Services anbieten. Folglich wird DDoS immer möglich sein (allerdings abgeschwächt, wenn die Programmierung darauf etwas vorbereitet ist). Folglich ist es bei komplexeren Services (Service selbst und Anzahl) und junger OpenSource-Software eher wahrscheinlich, dass dort entweder ein kritischer Bug ist oder implementiert wird. Vermutlich glaubst du nicht mehr daran an die Mär, dass bei OpenSource Tausende Augen den Code sehen können und deshalb automatisch immer sicher sein muss. Seit spätestens Heartbleed sollte dir das bewusst sein, wenn du einer dieser Hampelmänner bist, der in Serverräumen herumläuft und versucht die Server am Laufen zu halten.
.
Ok, ich hoffe, ich war nicht zu beleidigend, aber weil du mit einer beleidigenden Tatsache antwortetest, war ich nun etwas beleidigt. Vor allem auch deswegen, weil du mit Details vor mir prahlen wolltest, die die Sicherheit eigentlich überhaupt nicht betrifft (außer dass eine Firewall oft praktisch für faule Admins ist und manche Software zu faul ist gewisse Dinge zu Handhaben wie die Möglichkeit von DoS-Attacken zu vermindern – aber das hat Fastnachtsumzug mit Sicherheit zu tun außer dass es Serverneustarts verursachen kann und bei einer ständigen Attacke quasi wie im Loop neu starten muss und somit nie dazu kommt legitime Anfragen zu beantworten – ich wiederhole: Das hat aber kaum etwas mit Sicherheit zu tun, da keine Daten auf dem Server kompromittiert werden können.)
.
Übrigens: Es gibt Umwege diese Ownclowd abzusichern wie Server nur in sicheren Netzwerkumgebungen laufen zu lassen, aber laut Anfang deines Kommentares scheint dir wenigstens dies bewusst zu sein.
.
Oh Wunder! Wie du bestimmt gemerkt hast, braucht man vom Menschen keine Referenzen. Eine Stellung sagt überhaupt nichts aus von einem Wissen in einem Metier. Aber es gibt oberflächliche, die daran glauben. :)
Und schon wieder dieser dum.me Blockr:
.
http://pastebin.com/pw0xndg0
Ich klink mich aus. Du willst es nicht verstehen.
Dass du dich ausklinkst, ist nicht verwunderlich. Und weil du meinem Text kaum noch etwas entgegensetzen kannst (außer ich hatte dein Kommentar nicht ganz in Erinnerung beim Sntworten) und mir jetzt vorwirfst irgendetwas nicht zu verstehen, ist deinerseits nun eine Ausrede und du hoffst, dass andere Leser die langen Texte nicht lesen.
Warum sollte man bisher das risiko eingegangen sein sein icloud passwort dort zu verwenden? Habt ihr nicht oft genug schon vor solchen apps gewarnt? (Mail und kalenderapps sind deswegen hier schon oft genug durchgefallen)…
Im Text von Apple wird aber auch zB Outlook erwähnt.
Wie geht das dann mit einem Anwendungsspezifischem Passwort? Muss die App das unterstützen oder gebe ich das dann beim Anmelden mit der Apple ID in dem Programm an ? Also abdce@icloud.com mit PW jeweils das Anwendungsspezifischem?
Bitte mal ganz ausführlich erklären
ich habe das letzte Woche bei Google gemacht. da läuft es so: du erstellst dir in deinem Google-Account ein neues anwendungsspezifisches Passwort, bspw. für ein E-Mail-Prorgamm. Dieses ist 16stellig und du gibst es in dem Programm oder der App ein, mit der du deine E-Mails abrufen möchtest. Diese checkt dann, ob die Zugangsdaten ok sind (und sollte gar nicht merken, dass es ein anwendungsspezifisches Passwort ist). Danach läuft alles wie bisher. Bei Google hat mich das Ganze erstmal genervt, denn es ist am Anfang Mehraufwand, da nach Einschalten der Funktion erstmal nichts mehr funktioniert und sich alle Apps beschweren, dass sie keinen Zugang mehr haben. Aber die Idee finde ich schon gut.
Du definierst pro Applikation ein Kennwort, das nur mit dieser funktioniert. Die App muss nichts besonderes unterstützen. Sie nimmt nur ab dann ein anderes Kennwort entgegen
Ein anwendungsspezifisches Passwort funktioniert nicht nur mit einer Applikation. Es macht aber durchaus Sinn für jede Applikation ein eigenes zu vergeben, weil man diese Passwörter nachträglich (einzeln) ungültig machen kann. Anwendungsspezifische Passwörter können auch nicht verwendet werden, um sich damit in den Account einzuloggen und bspw. das „richtige“ Passwort zu ändern. Dennoch sind sie gefährlicher als das „richtige“ Passwort, denn hiermit wird die 2-stufige Authentifizierung umgangen. Deshalb sollte man damit genauso sorgsam umgehen, wie mit allen anderen Passwörtern und sich auch überlegen, in welche Applikation man so ein Passwort eingibt.
Wenn ich z.B. Fantastical auf dem Mac verwende, wo gebe ich dann dieses anwendungsspezifische Passwort ein?
Du wirst danach gefragt werden….
Hab ich schon hinter mir
ah ok, danke :-)
in fantastical
Das wird immerhin den Verlauf von Passwort-Apps ankurbeln….
Äh… „Verkauf“
Es macht überhaupt keinen Sinn die anwendungsspezifischen Passwörter irgendwo aufzuschreiben, geschweige denn zu speichern. Im Gegenteil, ich würde dir dringend davon abraten. Du kannst jederzeit ein anwendungsspezifisches Passwort ungültig machen und ein neues generieren.
Off Topic:
Die Push Funktion eurer App funktioniert mit dem neuen Update leider auch nicht. Und ja, ich weiß, dass man die App löschen und neu laden kann, dann sind aber meine Favoriten weg.
Hol dir „Pocket“ und packe deine Favoriten da rein! Dann kannst du die ifun-App neu installieren.
16 Stellen haben die PW???
Ich arbeite seit Jahren mit min 30, wenn es geht 50!
Es gibt hier auch schon seit Jahren die Möglichkeit auf Kommentare direkt zu antworten… ;) Du beziehst Dich offenbar auf iCarl, nicht auf den Artikel…
oh mann, wie lange dauert es denn dann bis du eine App. gekauft hast?
warte ich Tip mal schnell meine 50 Ziffern ein… ;).
Nur Spaß ;)
Moin,
Das sich OutBank DE bei mir nicht mehr öffnen lässt hat damit aber nichts zu tun oder?
Es schließt sich bei mir unmittelbar nach dem öffnen. Selbst die Frage ob ich den Fehlerbericht weiterleiten möchte kann ich nicht beantworten da sie dann schon wieder weg ist.
Hat noch jemand das Problem? Vielleicht auch schon eine Lösung?
(Gestern hab ich auch noch von der App das Update gemacht.)
outbank taugt eh nix. gut daß es platt ist. versuch mal Finanzblick !!
Echt mal schick gemacht aber leider noch ohne Touch Id Abfrage :-/
Der Abo-Preis ist nicht hoch genug um das gewünschte Maß an Qualität sicherzustellen. Bin gespannt, wann stoeger it mit dieser Begründung den Abo-Preis erhöht. Und ich werde mich weiter darüber wundern, warum sich so viele so dreist verarschen lassen.
Für mich auch noch mal zum Verständnis: Es handelt sich wirklich nur um Apps von Drittanbietern, die auf Mail, Kontakte und Kalender zugreifen wollen?
Es handelt sich um Apps von Drittanbietern, die nicht die iCloud-Schnittstelle des Systems nutzen. Das sind auf dem Mac hauptsächlich Programme, die nicht über den Mac App Store installiert werden. Oder alle Windows-Programme.
ok danke!
seit dem 10. Oktober kann ich überhaupt keine Seiten mehr öffnen.ich bin ein Laie, möchte aber trotzdem Apple Produkte benutzen.habe alles versucht, hat aber leider alles nicht geklappt.