Apple: Anwendungsspezifische Passwörter für zweistufige Bestätigung erforderlich
von caschy | 9 Kommentare
Die Zwei-Faktor-Authentifizierung war schon häufig zu Besuch in diesem Blog. Eine zusätzliche Sicherheitsschicht über einem Account, welche dafür sorgt, dass man nicht einfach so mit Nutzernamen und Passwort in einen Account kommt, sondern noch ein Zahlencode verlangt wird.
Bei Einrichtung diverser Dienste auf verschiedenen Plattformen kann das schon eine nervige Einrichtung mit Mehraufwand sein, aber der zusätzliche Schutz sollte es einem wert sein. Relativ spät entschied Apple sich zur Einführung der Zwei-Faktor-Authentifizierung, die nun fortgeführt wird, indem man anwendungsspezifische Passwörter zum Pflichtprogramm macht.
>Zwei-Faktor-Authentifizierung bei den wichtigsten Diensten einrichten<
Kleines Beispiel: will ich einer Kalender-App dauerhaften Zugriff auf meinen mit Zwei-Faktor-Authentifizierung geschützten Kalender geben, dann kann ich nicht meinen Nutzernamen und Passwort eingeben, sondern muss zu diesem Zweck für diese Anwendung ein spezielles Passwort generieren. Dies ist bei anderen Diensten, wie zum Beispiel E-Mail, auch der Fall.
Anwendungsspezifische Passwörter richtet ihr bei Apple in euren Account-Einstellungen im Bereich Passwort und Sicherheit > Erstellen eines anwendungsspezifischen Passworts. Interessant: das Erstellen von Passwörtern ist nicht unbegrenzt möglich: „Sie können bis zu 25 anwendungsspezifische Passwörter gleichzeitig haben“ – so die Aussage von Apple. Mal schauen, wann die ersten diese Grenze erreichen.
Wird geladen ...
Muss jetzt doof Fragen: Gilt das auch für iOS Apps, ? (z.B. Calendar5, Cobook, etc)
Ja, sofern diese auf Apple-Dienste zugreifen.
Gibt es denn eigentlich bei Google auch ne begrenzte Anzahl anwendungsspezifischer Passwörter? Ich nutze das dort auch sehr intensiv hatte aber diesbezüglich noch keine Probleme.
Steht zumindest nichts drin, Matze…. https://security.google.com/settings/security/apppasswords
Danke für d. Link, hatte noch nen alten, ist offenbar kürzlich geändert worden.
Aber grundsätzlich kann man das Feature ‚Zwei-Faktor-Authentifizierung‘ nur empfehlen egal ob jetzt Apple oder sonstwer, auch wenn es etwas mehr Aufwand bedeutet. So kompliziert ist es nicht und wir sind doch hier alle technisch begabte Nerds … 😉
@Matze: ich verstehe aber jeden, der genervt ist, wenn er 5 Geräte einrichten muss 😉 Wobei Google das bei eigenen Diensten ja mittlerweile gut mit dem Auth. gelöst hat.
Einfach nur unfug,der alles wesentlich unsicherer macht.
Irgendwann ist alles so sicher das man sleber nicht mehr ran kommt.
@Stefan
Einfach nur sleber unfug!
Funktionert das bei Apple nun mittlerweile eigentlich für Benutzer die kein iPhone haben?
Immer wenn ich danach geschaut habe war dies notwendig, da nur dort der Code hin gepusht wurde. Wäre mal wieder ein typisches Apple-Süppchen die sich einen Kehricht um Standards scheren. Bei Microsoft, Dropbox, Google, etc. funktioniert das doch auch wunderbar.