Apple setzt anwendungsspezifische Passwörter voraus
von caschy | 7 Kommentare
[Update: Ab heute!] Ab dem 15. Juni wird Apple App-spezifische Passwörter voraussetzen, wenn man mit Dritt-Anwendungen auf Daten bei Apple zugreifen will. App-spezifische Kennwörter sind nicht zwingend neu, diese fanden schon in der Vergangenheit bei Anbietern wie Google oder Apple Verwendung. In der Vergangenheit wurden diese oftmals von den Anbietern vorausgesetzt, wenn ein Konto durch eine Zwei-Faktor-Authentifizierung geschützt war – auch bei Apple. Hier reichte es eben nicht, Nutzernamen und Passwort einzugeben, um auf Mails, Kalender oder Kontakte via Dritt-Apps zuzugreifen, da der weitere Sicherheitsaspekt – nach Namen und Passwort braucht man bei der 2FA noch einen Code – fehlte.
Hier kam dann ein anwendungsspezifisches Passwort zum Einsatz. Eines, welches vom Nutzer für die entsprechende App angelegt werden muss. Will man zukünftig mit einer Dritt-App wie Microsoft Outlook oder Mozilla Thunderbird auf von Apple verwaltete Kalender, Mails oder Kontakte zugreifen, so muss man ein anwendungsspezifisches Passwort erstellen.
Offenbar möchte Apple die Nutzer auch zu ihrem Glück „zwingen“, da diese für die Erstellung eines solchen Passworts die Zwei-Faktor-Authentifizierung aktivieren müssen. Danach kann man in der Verwaltung eines Apple-Accounts ein anwendungsspezifisches Passwort erstellen. Statt der iCloud-Zugangsdaten gibt man dann in der gewünschten Applikation den Nutzernamen und das erstellte anwendungsspezifische Passwort an.
Wird geladen ...
Bei mir funktioniert die iCloud Kalender Einbindung in die Windows Kalender App nicht mehr. Jetzt überlege ich gerade ob das zeitlich mit der Aktivierung von 2FA zusammenfällt …
Die haben echt einen an der Waffel, wenn ich schon die Probleme etlicher Nutzer mit der bisherigen Handhabung sehe.
Nicht-IT’ler ab 60 (und viele jüngere Menschen auch) können die Zusammenhänge überhaupt nicht mehr nachvollziehen, und die haben sich den oberteuren Krempel eigentlich wegen „ist doch alles ganz einfach“ gekauft. Wenn ich solche Leute nur nach dem Systemverwalter-Passwort frage, geht das große Suchen los.
Davon entfernt sich Apple immer mehr, das System wird immer abgeschlossener. Traurig.
2FA und anwendungspasswörter sind grundsätzlich begrüßenswert.
aber man sollte mal ne vernünftige 2FA variante für leute ohne apple geräte einbauen (mein apple acc ist nur für itunes und apple music). SMS ist fern von geil, vor allem wenn ich vor einigen monaten 2FA abstellen musste weil die SMS nicht mehr kamen.
@My1
Das ist es ja gerade, der Rotz funktioniert im entscheidenden Augenblick nicht, und ohne Rückmeldung oder Hinweise, warum. Hab schon Stunden bei Kunden gesessen, keine Mail, keine SMS, und am Ende hat der Kunde die Änderung einfach gelassen. Microsoft hatte auch mal so eine Phase „Bestätigen Sie…“.
ich sags mal so. ne richtige 2FA ist eh airgap kompatibel (siehe chhiptan bei der sparkasse). da sind SMS und co völlig egal.
Hallo Caschy,
vielen Dank für die Info. Einige Entwickler haben ja schon vor Wochen darauf reagiert und für ihre Apps entsprechende Updates bereitgestellt, welche auf iCloud zugreifen.
Persönlich finde ich es keine schlechte Idee die Sicherheit zu erhöhen.
Viele Grüße,
Steffi
Wenn man bedenkt, dass viele Anwender ihre Telefonverträge recht schnell durchwechseln (ohne aber die „vertraute Rufnummer“ auf ihrem Apple ID-Account zu ändern), und zugleich oft nur ein einziges vertrautes Gerät haben (das kaputt gehen kann oder zurückgesetzt wird u.ä.):
Da wird mir Angst und Bange.
Ich verstehe nicht, warum Apple derartige Kunden nicht von alleine darauf auffordert, weitere vertraute Rufnummern einzutragen. Denn wenn es mal schief geht, bleibt nur noch die „Accountwiederherstellung“, bei der niemand eine Idee hat, ob es klappt oder halt nicht. Das wissen die wohl nicht einmal bei Apple, ob und wann so etwas funktioniert.
Tja, und dann ist der Jammer groß: Account weg, und alle anwenderspezifischen Passwörter dann auch. Na, danke. Das wird noch ordentlich viel Spaß bringen. In den USA ist das alles weniger ein Problem, weil dort fast jeder Anwender eine Kreditkarte hat, was die Account-Wiederherstellung dann halt extrem vereinfacht (bzw: erst möglich macht…).
Die deutschen Anwender stehen im Regen – und Apple ignoriert auch alle Hinweise auf diese Problematik. It just don’t work!
Danke Apple!